Шифрование данных

  • Статья

 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Примечание

Приведенные здесь сведения относятся к версиям Dynamics 365 до Dynamics 365 (сетевая версия), версия 9.0. Последнюю документацию см. в разделе Повышение безопасности путем шифрование данных.

В Microsoft SQL Server используется стандартное шифрование на уровнен ячеек Microsoft Dynamics 365 для набора атрибутов сущности по умолчанию, которые содержат конфиденциальные данные, например имена пользователей и пароли электронной почты. Эта функция может помочь организациям обеспечить соблюдение закона FIPS 140-2.

Для Microsoft Dynamics 365 Online и Dynamics 365 (локальная версия) во всех новых и обновленных организациях шифрование данных используется по умолчанию. Отключить шифрование данных невозможно.

Пользователи Microsoft Dynamics 365 с ролью безопасности "Системный администратор" могут изменить ключ шифрования в любое время.Дополнительные сведения:Изменение ключа шифрования организации

Важно!

Для локальных версий Microsoft Dynamics 365:

  • Для изменения ключа шифрования требуется, чтобы на веб-сайте Microsoft Dynamics 365 был настроен TLS/SSL.

  • Рекомендуется изменять ключ шифрования один раз в год.

  • Ключ шифрования требуется для активации шифрования данных при импорте базы данных организации в новое развертывание или в развертывание, в котором база данных конфигурации (MSCRM_CONFIG) была создана заново после того, как организация была зашифрована. Можно скопировать исходный ключ шифрования в Блокнот и вставить его в диалоговое окно Параметры > Управление данными > Шифрование данных после завершения импорта организации.

  • При повторном вводе ключа шифрования данных рекомендуется запускать веб-приложение Microsoft Dynamics 365 в Internet Explorer, чтобы вставить ключ шифрования в диалоговое окно Шифрование данных.

Изменение ключа шифрования организации

  1. Перейдите в раздел Параметры > Управление данными. (Как это сделать?)

  2. Щелкните Шифрование данных.

  3. В поле Изменить ключ шифрования введите новый ключ шифрования и нажмите кнопку Изменить.

  4. Нажмите кнопку ОК в подтверждающем сообщении, а затем нажмите Закрыть, чтобы выйти со страницы шифрования данных.

  5. Рекомендуется скопировать ключ в безопасное место.Копирование ключа шифрования данных организации

Копирование ключа шифрования данных организации

Настоятельно рекомендуется сделать копию своего ключа шифрования данных. Это особенно важно для локальных развертываний, для которые может активировать шифрование данных после повторного развертывания или при восстановлении после сбоя.

  1. Войдите в Microsoft Dynamics 365 как пользователь с ролью безопасности "системный администратор".

  2. Перейдите в раздел Параметры > Управление данными. (Как это сделать?)

  3. Щелкните Шифрование данных.

  4. В диалоговом окне Шифрование данных выберите Показать ключ шифрования, в поле Текущий ключ шифрования выберите ключ шифрования и скопируйте его в буфер обмена.

    Предупреждение

    Если веб-сайт Dynamics 365 (локальная версия) не настроен для HTTPS, диалоговое окно Шифрование данных не будет отображаться. Для более безопасного развертывания рекомендуется настроить веб-сайт для HTTPS. Однако если веб-сайт не настроен для HTTPS, используйте средство, с помощью которого можно изменять таблицы базы данных Dynamics 365, такое как Microsoft SQL Server Management Studio или Веб-служба развертывания, откройте базу данных конфигурации (MSCRM_CONFIG) и в таблице DeploymentProperties установите DisableSSLCheckForEncryption в значение 1.

  5. Вставьте ключ шифрования в текстовый редактор, например Блокнот.

    Предупреждение

    По умолчанию Microsoft Dynamics 365 создает элемент passphrase, который является случайным набором символов Юникод. Поэтому необходимо сохранить создаваемый системой элемент passphrase с помощью приложения и файла, который поддерживает символы Юникод. Некоторые текстовые редакторы, например Блокнот, используют кодировку ANSI по умолчанию. Перед сохранением passphrase в Блокноте выберите Сохранить как, а затем в списке Кодировка выберите Юникод.

  6. Рекомендуется сохранить текстовый файл, содержащий ключ шифрования, на компьютере в безопасном месте на зашифрованном жестком диске.

См. также

Шифрование SQL Server
Оценка FIPS 140
Управление данными
Управление данными конфигурации

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права