Cifrado en Microsoft Dynamics 365
Microsoft usa la tecnología de cifrado para proteger los datos de los clientes en Dynamics 365 mientras están en reposo en un centro de datos de Microsoft y mientras están en tránsito entre los dispositivos de usuario y nuestros centros de datos. Las conexiones establecidas entre los clientes y los centros de datos de Microsoft se cifran y todos los puntos de conexión públicos se protegen mediante TLS estándar del sector. TLS establece de forma eficaz una conexión de explorador a servidor mejorada con seguridad para ayudar a garantizar la confidencialidad y la integridad de los datos entre los equipos de escritorio y los centros de datos. Una vez activado el cifrado de datos, no se puede desactivar. Para obtener más información, consulte Cifrado de datos de nivel de campo.
Dynamics 365 usa el cifrado estándar de nivel de celda de Microsoft SQL Server para un conjunto de atributos de entidad predeterminados que contienen información confidencial, como nombres de usuario y contraseñas de correo electrónico. Esta característica puede ayudar a las organizaciones a cumplir los requisitos de cumplimiento asociados a FIPS 140-2. El cifrado de datos de nivel de campo es especialmente importante en escenarios que aprovechan el enrutador de Microsoft Dynamics CRM Email, que debe almacenar nombres de usuario y contraseñas para permitir la integración entre una instancia de Dynamics 365 y un servicio de correo electrónico.
Todas las instancias de Dynamics 365 usan Microsoft SQL Server Cifrado de datos transparente (TDE) para realizar el cifrado de datos en tiempo real cuando se escriben en disco (en reposo). TDE cifra los archivos de datos SQL Server, Azure SQL Database y Azure SQL Data Warehouse. De forma predeterminada, Microsoft almacena y administra las claves de cifrado de base de datos para las instancias de Dynamics 365. (Las claves que usa Dynamics 365 para Finanzas las genera la API de protección de datos de .NET Framework).
La característica administrar claves del Centro de administración de Power Platform ofrece a los administradores la capacidad de administrar automáticamente las claves de cifrado de base de datos asociadas a instancias de Dynamics 365. Consulte Administración de las claves de cifrado de la instancia de Dynamics 365 (en línea). La característica de administración de claves admite archivos de clave de cifrado PFX y BYOK, como los almacenados en un HSM. (Para obtener más información sobre cómo generar y transferir una clave protegida por HSM a través de Internet, consulte Cómo generar y transferir claves protegidas por HSM para Azure Key Vault).
Para usar la opción cargar clave de cifrado, necesita la clave de cifrado pública y privada.
La característica de administración de claves elimina la complejidad de la administración de claves de cifrado mediante Azure Key Vault para almacenar de forma segura las claves de cifrado. Azure Key Vault ayuda a proteger las claves criptográficas y los secretos que usan las aplicaciones y servicios en la nube. La característica de administración de claves no requiere que tenga una suscripción de Azure Key Vault y, en la mayoría de las situaciones, no es necesario acceder a las claves de cifrado que se usan para Dynamics 365 dentro del almacén.