資料加密
發行︰ 2017年2月
適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
注意
這裡提供的資訊適用於在 Dynamics 365 (線上) 9.0 版之前的 Dynamics 365 版本。 如需最新文件,請參閱加密資料提升安全性。
Microsoft Dynamics 365 使用標準的 Microsoft SQL Server 儲存格層級加密,會包含敏感性資訊的預設實體屬性,例如使用者名稱和電子郵件地址的密碼。 此功能有助於組織符合 FIPS 140-2 標準。
對於 Microsoft Dynamics 365 (線上) 和 Dynamics 365 (內部部署),所有新的和升級的組織都預設會使用資料加密。 資料加密無法關閉。
具有系統管理員資訊安全角色的 Microsoft Dynamics 365 使用者可以隨時變更加密金鑰。其他資訊:變更組織的加密金鑰
重要
針對 Microsoft Dynamics 365 內部部署版本:
-
變更加密金鑰需要在 Microsoft Dynamics 365 網站設定 TLS/SSL。
-
最好的措施是每年變更一次加密金鑰。
-
當您將組織資料庫匯入至新的部署,或者重新在組織經過加密後建立設定資料庫 (MSCRM_CONFIG) 的部署,必須有加密金鑰才能啟用資料加密。 組織匯入完成後,您可以將原始加密金鑰複製到記事本,再將其貼入 [設定] > [資料管理] > [資料加密] 對話方塊。
-
當您重新輸入這個資料加密金時,建議您使用 Internet Explorer 執行 Microsoft Dynamics 365 Web 應用程式,將加密金鑰貼至 [資料加密] 對話方塊。
變更組織的加密金鑰
移至 [設定] > [資料管理] (要如何達到目標?)
按一下 [資料加密]。
在 [變更加密金鑰] 方塊中輸入新加密金鑰,然後選取 [變更]。
在確認訊息中,選取 [確定],然後按一下 [關閉] 結束 [資料加密] 頁面。
建議您將這個金鑰複製到安全位置。複製您的組織資料庫加密金鑰
複製您的組織資料庫加密金鑰
強烈建議您保留一份加密金鑰的複本。 這在內部部署因為重新部署或發生還原失敗而需要重新啟用資料加密時,特別重要。
以具有系統管理員資訊安全角色的使用者身分 Microsoft Dynamics 365 登入。
移至 [設定] > [資料管理] (要如何達到目標?)
按一下 [資料加密]。
在 [資料加密] 對話方塊中,選取 [顯示加密金鑰],在 [目前加密金鑰] 選取加密金鑰,然後複製到剪貼簿。
注意
當 Dynamics 365 (內部部署) 網站未針對 HTTPS 進行設定,則不會顯示 [資料加密] 對話方塊。 如果需要更安全的部署,建議您為網站設定 HTTPS。 不過,如果網站未針對 HTTPS 進行設定,請使用可以修改 Dynamics 365 資料庫表格的工具,例如 Microsoft SQL Server Management Studio 或 部署 Web 服務,開啟設定資料庫 (MSCRM_CONFIG),然後在 DeploymentProperties 工作表中,將 DisableSSLCheckForEncryption 設定為 1。
然後將加密金鑰貼入文字編輯器 (如 [記事本])。
警告
根據預設,Microsoft Dynamics 365 會產生為 Unicode 字元隨機集合的複雜密碼。 因此,您必須使用支援 Unicode 字元的應用程式及檔案,儲存系統產生的複雜密碼。 某些文字編輯器 (如記事本) 預設使用 ANSI 編碼。 使用記事本儲存複雜密碼之前,請選取 [另存新檔],然後在 [編碼] 清單中選取 [Unicode]。
最佳做法是,將此包含加密金鑰的文字檔儲存在安全位置中的加密硬碟裡。
另請參閱
SQL Server 加密
FIPS 140 評估
管理您的資料
管理組態資料
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權