Microsoft Dynamics 365에서 암호화

Microsoft는 암호화 기술을 사용하여 Microsoft 데이터 센터에 있는 동안 및 사용자 디바이스와 데이터 센터 간에 전송 중인 동안 Dynamics 365 고객 데이터를 보호합니다. 고객과 Microsoft 데이터 센터 간에 설정된 연결은 암호화되며 모든 퍼블릭 엔드포인트는 업계 표준 TLS를 사용하여 보호됩니다. TLS는 데스크톱과 데이터 센터 간의 데이터 기밀성과 무결성을 보장하기 위해 보안이 강화된 브라우저-서버 간 연결을 효과적으로 설정합니다. 데이터 암호화가 활성화된 후에는 해제할 수 없습니다. 자세한 내용은 필드 수준 데이터 암호화를 참조하세요.

Dynamics 365 사용자 이름 및 전자 메일 암호와 같은 중요한 정보를 포함하는 기본 엔터티 특성 집합에 표준 Microsoft SQL Server 셀 수준 암호화를 사용합니다. 이 기능은 조직이 FIPS 140-2와 관련된 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다. 필드 수준 데이터 암호화는 Microsoft Dynamics CRM Email 라우터를 활용하는 시나리오에서 특히 중요하며, Dynamics 365 instance 메일 서비스와 통합할 수 있도록 사용자 이름과 암호를 저장해야 합니다.

Dynamics 365 모든 인스턴스는 Microsoft SQL Server TDE(투명한 데이터 암호화)를 사용하여 디스크에 쓸 때(미사용) 데이터의 실시간 암호화를 수행합니다. TDE는 SQL Server, Azure SQL 데이터베이스 및 Azure SQL Data Warehouse 데이터 파일을 암호화합니다. 기본적으로 Microsoft는 Dynamics 365 인스턴스에 대한 데이터베이스 암호화 키를 저장하고 관리합니다. (금융용 Dynamics 365 사용하는 키는 .NET Framework Data Protection API에서 생성됩니다.

Power Platform 관리 센터의 키 관리 기능을 사용하면 관리자가 Dynamics 365 인스턴스와 연결된 데이터베이스 암호화 키를 자체 관리할 수 있습니다. Dynamics 365(온라인) instance 대한 암호화 키 관리를 참조하세요. 키 관리 기능은 HSM에 저장된 파일과 같은 PFX 및 BYOK 암호화 키 파일을 모두 지원합니다. (인터넷을 통해 HSM 보호 키를 생성하고 전송하는 방법에 대한 자세한 내용은 Azure Key Vault 대한 HSM 보호 키를 생성하고 전송하는 방법을 참조하세요.)

암호화 키 업로드 옵션을 사용하려면 퍼블릭 및 프라이빗 암호화 키가 모두 필요합니다.

키 관리 기능은 Azure Key Vault 사용하여 암호화 키를 안전하게 저장하여 암호화 키 관리의 복잡성을 줄입니다. Azure Key Vault 클라우드 애플리케이션 및 서비스에서 사용하는 암호화 키와 비밀을 보호하는 데 도움이 됩니다. 키 관리 기능은 Azure Key Vault 구독이 필요하지 않으며 대부분의 경우 자격 증명 모음 내에서 Dynamics 365 데 사용되는 암호화 키에 액세스할 필요가 없습니다.