Chiffrement des données au niveau des champs

 

Date de publication : novembre 2016

S’applique à : Dynamics CRM 2015

Microsoft Dynamics CRM 2015 utilise un chiffrement Microsoft SQL Server standard au niveau des cellules pour un ensemble d'attributs d'entité par défaut contenant des informations sensibles, tel que des noms d'utilisateur et des mots de passe de messagerie. Cette fonctionnalité permet aux organisations de respecter les exigences de conformité associées à FIPS 140-2. Le chiffrement des données au niveau des champs est particulièrement important dans les scénarios qui utilisent Microsoft Dynamics CRM E-mail Router, qui doit stocker les noms d’utilisateur et les mots de passe pour activer l’intégration entre une instance Dynamics 365 et un service de messagerie tel que Microsoft Exchange.

Bien que le chiffrement des données ne soit pas actif par défaut dans une installation Microsoft Dynamics CRM 2015 locale pour les organisations nouvelles ou mises à niveau, il peut être activé à tout moment. Les utilisateurs de Microsoft Dynamics 365 qui ont le rôle de sécurité Administrateur système peuvent activer le chiffrement de données (ou modifier la clé de chiffrement après l'activation du chiffrement de données) dans la zone Paramètres > Gestion des données > Chiffrement des données. Une fois le chiffrement des données activé, il ne peut pas être désactivé.

Important

Pour Microsoft Dynamics CRM Online, toutes les organisations nouvelles et mises à niveau ont activé le chiffrement des données.

Lorsque vous envisagez d'utiliser le chiffrement des données, gardez à l'esprit les points clés suivants :

  • Pour garantir le plus haut niveau de sécurité, il est recommandé de modifier la clé de chiffrement une fois par an.

  • La modification de la clé de chiffrement nécessite que le protocole SSL soit configuré sur le site Web Microsoft Dynamics 365.

  • L’audit ne peut pas être activé sur les champs chiffrés.

  • Les champs chiffrés ne peuvent pas être personnalisés.

  • Les champs chiffrés ne peuvent pas être indexés.

  • Les champs chiffrés peuvent être définis et mis à jour à l’aide des méthodes de création, de mise à jour et de suppression standard.

  • Lors de la récupération de la valeur d’un champ chiffré, une valeur null est retournée.

La clé de chiffrement est nécessaire pour activer le chiffrement des données lorsque vous importez une base de données d’organisation dans un nouveau déploiement ou dans un déploiement dont la base de données de configuration (MSCRM_CONFIG) a été recréée une fois l’organisation chiffrée. Vous pouvez copier la clé de chiffrement d’origine dans le Bloc-notes et la coller dans la boîte de dialogue Paramètres > Gestion des données > Chiffrement des données une fois l’importation de l’organisation terminée. Lorsque vous activez le chiffrement de données après le redéploiement, nous vous recommandons d’utiliser Internet Explorer pour coller la clé de chiffrement dans la boîte de dialogue Chiffrement des données.

Attributs chiffrés

Les attributs d’entité configurés pour le chiffrement des données au niveau des champs sont répertoriés dans le tableau suivant.

Entité

Attribut

EmailServerProfile

IncomingPassword

EmailServerProfile

OutgoingPassword

Boîte aux lettres

Mot de passe

File d’attente

EmailPassword

UserSettings

EmailPassword

Messages

Les messages qui peuvent être utilisés pour le chiffrement des données au niveau des champs sont répertoriés dans le tableau suivant.

Nom de la classe de demande

Informations supplémentaires

IsDataEncryptionActiveRequest

Vérifie si le chiffrement des données est en cours d’exécution (actif ou inactif).

RetrieveDataEncryptionKeyRequest

Récupère la valeur de la clé de chiffrement des données.

SetDataEncryptionKeyRequest

Définit ou restaure la clé de chiffrement des données. Pour éviter d’exécuter par erreur plusieurs demandes de modification en parallèle, ce message SDK sera limité de sorte qu’une seule demande s’exécute à la fois.

Notes

Vous devez utiliser SSL lorsque vous utilisez ces messages. Lorsque vous exécutez ces messages, le système vérifie que la connectivité client/serveur de l’utilisateur utilise le protocole HTTPS. Sinon, une exception est retournée si les requêtes sont envoyées sans utiliser HTTPS.

Voir aussi

Guide d’administration : Chiffrement des données

© 2017 Microsoft. Tous droits réservés. Copyright