Microsoft Dynamics 365 中的加密

Microsoft 使用加密技術，在 Microsoft 資料中心待用時，以及在使用者裝置與資料中心之間傳輸時，保護Dynamics 365中的客戶資料。 客戶與 Microsoft 資料中心之間建立的連線會加密，而且所有公用端點都會使用業界標準 TLS 來保護。 TLS 會有效地建立安全性增強的瀏覽器對伺服器連線，以協助確保桌面和資料中心之間的資料機密性和完整性。 啟用資料加密之後，就無法關閉。 如需詳細資訊，請 參閱欄位層級資料加密。

Dynamics 365會針對包含敏感性資訊的一組預設實體屬性，例如使用者名稱和電子郵件密碼，使用標準 Microsoft SQL Server儲存格層級加密。 此功能可協助組織符合與 FIPS 140-2 相關聯的合規性需求。 在利用Microsoft Dynamics CRM Email路由器的案例中，欄位層級資料加密特別重要，因為路由器必須儲存使用者名稱和密碼，才能在Dynamics 365實例與電子郵件服務之間進行整合。

所有Dynamics 365實例都會使用Microsoft SQL Server 透明資料加密 (TDE) ，在寫入待用磁片 (時執行資料的即時加密) 。 TDE 會加密SQL Server、Azure SQL資料庫和Azure SQL Data Warehouse資料檔案。 根據預設，Microsoft 會儲存和管理您Dynamics 365實例的資料庫加密金鑰。 (財務用Dynamics 365所使用的金鑰是由 .NET Framework Data Protection API.)

Power Platform 系統管理中心的管理金鑰功能可讓系統管理員自行管理與Dynamics 365實例相關聯的資料庫加密金鑰。 請參閱管理Dynamics 365 (線上) 實例的加密金鑰。 金鑰管理功能支援 PFX 和 BYOK 加密金鑰檔案，例如儲存在 HSM 中的金鑰檔案。 (如需透過網際網路產生和傳輸受 HSM 保護金鑰的詳細資訊，請參閱如何為 Azure 金鑰保存庫.) 產生和傳輸受 HSM 保護的金鑰

若要使用 [上傳加密金鑰] 選項，您需要公開和私人加密金鑰。

金鑰管理功能會使用 Azure 金鑰保存庫安全地儲存加密金鑰，以降低加密金鑰管理的複雜度。 Azure 金鑰保存庫可協助保護雲端應用程式和服務所使用的密碼編譯金鑰和秘密。 金鑰管理功能不需要您擁有 Azure 金鑰保存庫訂用帳戶，而且在大部分情況下，不需要存取保存庫內用於Dynamics 365的加密金鑰。