資料加密的建議
適用於 Power Platform Well-Architected Security 檢查清單建議:
| 東南:06 | 使用現代產業標準方法加密資料,以保護機密性和完整性。 使加密範圍與資料分類保持一致;優先考慮本機平台加密方法。 |
|---|
如果您的資料不受保護,則可能會被惡意修改,而導致喪失完整性和機密性。
本指南介紹加密和保護資料的建議。 加密是使用加密演算法來讓資料不可讀並使用金鑰鎖定資料的過程。 在加密狀態下,無法解密資料。 只能使用與加密金鑰配對的金鑰對其進行解密。
定義
| 詞彙 | 定義 |
|---|---|
| 憑證 | 保存公開金鑰以進行加密或解密的數位檔案。 |
| 解密 | 使用密碼解鎖加密資料的過程。 |
| 加密 | 使資料變得不可讀且被密碼鎖定的過程。 |
| 金鑰 | 用於鎖定或解鎖加密資料的密碼。 |
關鍵設計原則
組織要求或法規要求可能會強制實施加密機制。 例如,可能要求資料必須僅保留在所選區域中,且數資料的副本保留在該區域中。
這些要求通常是基本最低要求。 爭取更高等級的保護。 您有責任防止機密性洩露和篡改敏感資料,無論是外部使用者資料還是員工資料都一樣。
資料是組織最有價值且無可取代的資產,而加密則做為多層資料安全性策略中最後一道、也是最強大的防線。 Microsoft Business Cloud 服務和產品使用加密來保護客戶數據並説明您保持對數據的控制。
加密案例
加密機制可能需要分三個階段保護資料:
靜態 數據是存儲在儲存物件中的所有資訊。 默認情況下, Microsoft 使用 a-managed Microsoft key 儲存和管理環境的資料庫加密密鑰。 不過,Power Platform 會提供客戶自控加密金鑰 (CMK) 以新增資料保護控制,您可以在其中自行管理資料庫加密金鑰。
正在處理 的數據是用作互動式方案的一部分的數據,或者當後台進程 (如刷新) 接觸它時使用的數據。 Power Platform 會將處理的資料載入至一個或多個服務工作負載的記憶體空間。 為了加強工作負載的功能,儲存在記憶體中的資料並不會加密。
傳輸 中的數據是在元件、位置或程式之間傳輸的資訊。 Azure 在使用者設備和 Microsoft 數據中心之間以及數據中心內部使用行業標準傳輸協定,例如 Transport 圖層 Security (TLS)。
原生加密機制
默認情況下, Microsoft 使用 a-managed Microsoft key 儲存和管理環境的資料庫加密密鑰。 不過,Power Platform 提供客戶自控加密金鑰 (CMK) 以新增資料保護控制,您可以在其中自行管理資料庫加密金鑰。 加密金鑰會駐留在您自己的 Azure Key Vault 中,這可讓您根據需要旋轉或交換加密金鑰。 它還允許您在隨時撤銷對我們服務的密鑰訪問許可權時阻止 Microsoft存取您的客戶資料。
加密金鑰
默認情況下, Power Platform 服務使用 Microsoft託管加密金鑰來加密和解密數據。 Azure 負責金鑰管理。
您可以選擇客戶自控金鑰。 Power Platform 仍使用金鑰,但你對金鑰作業負責。
Power Platform 便利
以下各節介紹您可用來加密資料的 Power Platform 特性和功能。
客戶自控金鑰
默認情況下,存儲的所有 Power Platform 客戶數據都使用強 Microsoft託管加密密鑰進行加密。 具有資料隱私權和合規性要求來保護其資料和管理其自己的金鑰的組織,可以使用客戶管理的金鑰功能。 客戶管理的金鑰提供額外的資料保護,您可以在其中自行管理與您的 Dataverse 環境有關的資料加密金鑰。 使用此功能可讓您按需輪換或交換加密金鑰。 此外,它還會在您從服務中撤銷密鑰時阻止 Microsoft 您存取您的資料。 如需詳細資訊,請參閱管理客戶管理的加密金鑰。
資料落地
Azure Active Directory (Azure AD) 租用戶包含與組織及其安全性相關的資訊。 當 Azure AD 租用戶註冊 Power Platform 服務時,租用戶所選的國家或地區將對應至具有 Power Platform 部署的最合適的 Azure 地理位置。 Power Platform 會將客戶資料儲存在租用戶指派的 Azure 地理位置或家庭地理位置中,除非組織在多個地區部署服務。
Power Platform 服務可在特定的 Azure 地理位置使用。 有關服務可用位置 Power Platform 、數據存儲位置及其使用方式的更多資訊,請參閱 Microsoft 信任中心。 在線服務條款的數據處理 Microsoft 條款中規定了有關客戶靜態數據位置的承諾。 Microsoft 還為主權實體 提供數據中心。
從美國以外的區域訪問 Copilot Studio 生成式 AI 功能會導致 數據跨區域邊界移動。 可以在 Power Platform 中啟用和停用此資料移動。 在涉及 Copilot 和生成式 AI 功能 的區域中瞭解更多資訊。 Microsoft Copilot Studio 中的地理資料落地提供了一個強大的框架,可確保資料安全性和遵守當地法規。 除了自身的原生安全功能外, Copilot Studio 還利用 Azure 基礎架構提供安全合規的數據駐留選項。 瞭解有關數據駐留的詳細資訊,以及 Copilot Studio 地理數據駐留 Copilot Studio 和 安全和地理數據駐留 Copilot Studio。
待用資料
除非是文件中所述,否則客戶資料仍會保留在原始來源 (例如 Dataverse 或 SharePoint) 中。 默認情況下,持久 Power Platform 化的所有數據都使用 Microsoft託管密鑰進行加密。
處理中的資料
當資料做為互動式案例的一部分時,或當背景程序 (例如,重新整理) 觸及該資料時,資料會處於處理中。 Power Platform 會將處理的資料載入至一個或多個服務工作負載的記憶體空間。 為了加強工作負載的功能,儲存在記憶體中的資料並不會加密。
傳輸中的資料
Power Platform 要求所有傳入的 HTTP 流量都使用 TLS 1.2 或更新的版本進行加密。 嘗試使用 TLS 1.1 或更舊版本的要求遭到拒絕。
如需詳細資訊,請參閱 Power Platform 中的關於資料加密和 Power Platform 中的資料儲存和控管
相關資訊
安全性檢查清單
請參閱完整的建議集。