Criptografia de dados no nível do campo
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
O Microsoft Dynamics CRM 2015 usa a criptografia do nível de célula do Microsoft SQL Server padrão para um conjunto de atributos de entidades padrão que contêm informações confidenciais, como nomes de usuário e senhas de email. Este recurso pode ajudar as organizações a cumprir os requisitos de conformidade associados ao FIPS 140-2. A criptografia de dados no nível do campo é especificamente importante em cenários que aproveitam o Microsoft Dynamics CRM E-mail Router, que precisam armazenar nomes de usuário e senhas para permitir a integração entre uma instância do Dynamics 365 e um serviço de email como o Microsoft Exchange.
Enquanto a criptografia de dados não estiver ativa no Microsoft Dynamics CRM 2015 local por padrão para novas organizações ou organizações atualizadas, a criptografia de dados poderá ser ativada a qualquer momento. Os usuários deMicrosoft Dynamics 365 que têm a função de segurança de administrador do sistema pode ativar a criptografia de dados (ou alterar a chave de criptografia depois que a criptografia de dados for habilitada) na área Configurações > Gerenciamento de Dados > Criptografia de dados. Após a ativação da criptografia de dados, não será possível desativá-la.
Importante
Para o Microsoft Dynamics CRM Online, todas as organizações novas e atualizadas têm a criptografia de dados ativada.
Ao considerar o uso da criptografia de dados, lembre-se de levar em conta estes pontos-chave:
Para ajudar a garantir o nível mais alto de segurança, é recomendável alterar a chave de criptografia uma vez por ano.
Alterar a chave de criptografia requer que o SSL esteja configurado no site do Microsoft Dynamics 365.
A auditoria não pode ser habilitada nos campos criptografados.
Os campos criptografados não podem ser personalizados.
Os campos criptografados não podem ser indexados.
Os campos criptografados podem ser definidos e atualizados usando os métodos padrão Criar, Atualizar e Excluir.
Ao recuperar o valor de um campo criptografado, um valor nulo será retornado.
A chave de criptografia é necessária para ativar a criptografia de dados ao importar um banco de dados da organização para uma nova implantação ou para uma implantação que tenha criado novamente o banco de dados de configuração (MSCRM_CONFIG) depois que a organização foi criptografada. É possível copiar a chave de criptografia original no Bloco de notas e colá-la na caixa de diálogo Configurações > Gerenciamento de dados > Criptografia de dados depois que a importação da organização tiver sido concluída. Ao ativar a criptografia de dados após a reimplantação, é recomendável usar o Internet Explorer para colar a chave de criptografia na caixa de diálogo Criptografia de dados.
Atributos criptografados
Os atributos da entidade configurados para a criptografia de dados no nível do campo são listados na tabela a seguir.
Entidade |
Atributo |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
Caixa de Correio |
Senha |
Fila |
EmailPassword |
UserSettings |
EmailPassword |
Mensagens
As mensagens que podem ser usadas para a criptografia de dados no nível do campo são listadas na tabela a seguir.
Solicitar nome da classe |
Mais Informações |
|---|---|
Verifica se a criptografia de dados está sendo executada no momento (ativa ou inativa). |
|
Recupera o valor da chave de criptografia. |
|
Define ou restaura a chave de criptografia dos dados. Para evitar a execução acidental de várias solicitações de alteração paralelamente, esta mensagem do SDK será limitada para que somente uma solicitação possa ser executada por vez. |
Observação
É necessário usar o SSL ao usar essas mensagens. Ao executar estas mensagens, uma marcação garantirá se a conectividade do cliente/servidor do usuário está usando o protocolo HTTPS. Caso contrário, uma exceção é retornada se as solicitações forem enviadas sem o uso do HTTPS.
Confira Também
Guia de Administração: Criptografia de dados
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais