데이터 암호화

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

Microsoft Dynamics 365에서는 사용자 이름과 전자 메일 암호와 같은 중요한 정보가 포함된 기본 엔터티 특성 집합에 대해 표준 Microsoft SQL Server 셀 수준 암호화를 사용합니다. 이 기능은 조직에서 FIPS 140-2 준수 사항을 충족할 수 있습니다.

Microsoft Dynamics CRM Online 및 Microsoft Dynamics CRM(온-프레미스)의 경우 새로운 조직 및 업그레이드된 조직에서는 모두 기본적으로 데이터 암호화를 사용합니다. 데이터 암호화를 해제할 수 없습니다.

시스템 관리자 보안 역할을 가진 Microsoft Dynamics 365 사용자는 언제든지 암호화 키를 변경할 수 있습니다.추가 정보:조직 암호화 키 변경

조직 암호화 키 변경

1. 설정 > 데이터 관리로 이동합니다.

2. 데이터 암호화를 선택합니다.

3. 암호화 키 변경 확인란에서 새 암호화 키를 입력한 후 변경을 선택합니다.

4. 확인 메시지에서 확인을 선택한 후 닫기를 선택하여 데이터 암호화 페이지를 종료합니다.

5. 키는 안전한 장소에 복사하는 것이 좋습니다.조직 데이터 암호화 키 복사

조직 데이터 암호화 키 복사

데이터 암호화 키의 복사본을 만드는 것이 좋습니다. 재배포 또는 오류 복구 후 데이터 암호화를 다시 활성화하는 데 필요할 수 있는 온-프레미스 배포에서 특히 중요합니다.

1. Microsoft Dynamics 365에 시스템 관리자 보안 역할이 있는 사용자로 로그인합니다.

2. 설정 > 데이터 관리로 이동합니다.

3. 데이터 암호화를 선택합니다.

4. 데이터 암호화 대화 상자에서 암호화 키 표시를 선택하고 현재 암호화 키 상자에서 암호화 키를 선택하고 클립보드에 복사합니다.

   경고

   Microsoft Dynamics CRM(온-프레미스) 웹 사이트가 HTTPS/SSL에 대해 구성되어 있지 않으면 데이터 암호화 대화 상자가 표시되지 않습니다. 보다 안전한 배포를 위해 HTTPS/SSL에 대해 웹 사이트를 구성하는 것이 좋습니다. 하지만 웹 사이트가 HTTPS/SSL에 대해 구성되어 있지 않으면 CRM 데이터베이스 테이블을 수정하는 데 사용할 수 있는 도구(예: Microsoft SQL Server Management Studio 또는 배포 웹 서비스)를 사용하고, 구성 데이터베이스(MSCRM_CONFIG)를 열고, DeploymentProperties 테이블에서 DisableSSLCheckForEncryption을 1로 설정합니다.

5. 암호화 키를 텍스트 편집기(예: 메모장)에 붙여넣습니다.

   경고
   기본적으로 Microsoft Dynamics 365는 유니코드 문자의 임의의 컬렉션인 암호를 생성합니다. 따라서 유니코드 문자를 지원하는 응용 프로그램과 파일을 사용하여 시스템에서 생성된 암호를 저장해야 합니다. 메모장과 같은 일부 텍스트 편집기는 기본적으로 ANSI 코드를 사용합니다. 메모장을 사용하여 암호를 저장하기 전에 다른 이름으로 저장을 선택하고 인코딩 목록에서 유니코드를 선택합니다.

6. 가장 좋은 방법은 암호화 키가 포함된 텍스트 파일을 컴퓨터, 안전한 저장소, 암호화된 하드 드라이브에 저장하는 것입니다.

참고 항목

SQL Server 암호화
FIPS 140 평가
데이터 관리
구성 데이터 관리

© 2016 Microsoft Corporation. All rights reserved. 저작권 정보