注
コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engage コミュニティに参加し、最新のディスカッションに参加するには、「 Finance and Operations Viva Engage Community へのアクセスを要求する 」フォームに入力し、参加するコミュニティを選択します。
休眠データの暗号化
Microsoft は、環境の SQL Server データベースと Azure ストレージに格納されている、休眠している顧客データを保護する目的で暗号化技術を使用しています。
すべてのインスタンスは、Microsoft SQL Server Transparent Data Encryption (TDE) と Azure ストレージ暗号化 を使用して、ディスクに書き込まれる休眠データをリアルタイムで暗号化しています。
財務と運用アプリでは、サービスマネージド キーを使用したサーバー側の暗号化を使用します。 キーの発行、ローテーション、バックアップなどのキーに関する管理は、Microsoft が処理します。
上記の既定の暗号化に加えて、グローバル X + + クラスで使用可能な暗号化APIを使用できます。 Global::editEncryptedField() メソッド と Global::editEncryptedStringField() メソッドは、環境固有のデータ暗号化証明書を使用して、データの暗号化と復号化を行います。 これらの方法は、データ ストレージに使用される既定の暗号化技術を超える、追加の保護層として使用できます。
転送時の暗号化
顧客と Microsoft データセンターの間で確立される接続は暗号化されており、業界標準のトランスポート層セキュリティ (TLS) 1.2 を使用して、すべてのパブリック エンドポイントが保護されます。 TLSは、セキュリティを強化したブラウザとサーバー間の接続を効果的に確立し、デスクトップとデータセンター間のデータの機密性と完全性を効果的に確保します。
対応している TLS のバージョン
財務と運用アプリは、TLS 1.2 のみをサポートします。 TLS の古いバージョンである 1.0 と 1.1 には対応していません。
対応している暗号スイート
財務と運用アプリでは、以下の暗号スイートのみサポートしています。
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256