Japan Dynamics CRM Team Blog

Microsoft Dynamics CRM technical information for partners and customers

Dynamics CRM 2013/Fall '13 フィールドレベルデータの暗号化

Dynamics CRM 2013/Fall '13 フィールドレベルデータの暗号化

  • Comments 0

2014/03/03 設定型環境でも既定で暗号化機能が有効である点を訂正。

みなさん、こんにちは。

今回は Microsoft Dynamics CRM 2013 および、Microsoft Dynamics CRM
Online Fall '13 の新機能である、フィールドレベルデータの暗号化機能に
ついて紹介します。

概要

Microsoft Dynamics CRM 2013 および、Microsoft Dynamics CRM Online
Fall '13 では、以下エンティティのフィールドを暗号化できます。

エンティティ フィールド
EmailServerProfile IncomingPassword
EmailServerProfile OutgoingPassword
Mailbox Password
Queue EmailPassword
UserSettings EmailPassword


暗号化は、SQL Server の機能を利用しています。

以下に重要なポイントを紹介します。

・暗号化機能を一旦有効にすると無効化はできません。
・オンライン環境は既定で有効となっています。
・設置型環境は手動で有効にする必要があります。既定で有効です。
・暗号化対象のフィールドはカスタマイズできません。
・暗号化対象のフィールドはインデックスを利用できません。
・暗号化対象のフィールドは監査対象にできません。
・既定で暗号化されるフィールド以外を暗号化することはできません。
・暗号化されているフィールドの作成、編集、削除は通常通りできます。
・暗号化されているフィールドを読み取ると null が返されます。
・暗号化キーは最低年に一度変更することを推奨します。
・暗号化キーの変更には、キーを守るため HTTPS 通信が必須です。
・暗号化が有効な組織を他の環境にインポートした場合、暗号化キー
が必要となります。組織のインポート完了後、画面よりキーを入力
します。手順は後述します。

関連権限

暗号化キーの管理について、以下の権限が追加されています。

[コアレコード | その他の特権]
image

キーの確認および設定方法

1. 設置型の場合は証明書を登録して SSL 対応を行います。
※展開マネージャーの Web アドレスも変更が必要です。SSL 化の詳細は
実装ガイドを参照してください。

2. ブラウザで Microsoft Dynamics CRM 2013 に接続します。ユーザーは
必要なデータ暗号化キー関連の権限を持っている必要があります。また
設置型の場合は PrivUserGroup セキュリティグループのメンバーである
必要があります。

3. 設定モジュールよりデータ管理 | データ暗号化をクリックします。

image

4. キーを確認したい場合、暗号化キーの表示ボタンをクリックします。
変更する場合はキーを入力して、変更ボタンをクリックします。

image

組織のインポート

要でも紹介しましたが、暗号化が有効な組織を他の環境にインポート
する場合、インポート完了後に、上記手順で以前の暗号化キーを入力
する必要があります。そのため、組織をインポートする前にキーを
確認してください。

SDK

フィールドレベルデータの暗号化機能は以下メッセージをサポート
しています。

IsDataEncryptionActiveRequest : 暗号化が有効か確認
RetrieveDataEncryptionKeyRequest : 暗号化キーの取得
SetDataEncryptionKeyRequest ; 暗号化キーの設定

まとめ

重要なデータが暗号化されることは、セキュリティ上非常に重要
ですが、設定や管理が容易であることもまた重要な点となります。
今回のバージョンでは任意のフィールドを暗号化することは残念
ながらできませんが、素晴らしい機能ですので是非有効化して
ご利用ください。

- 中村 憲一郎

  • Loading...
Leave a Comment
  • Please add 8 and 6 and type the answer here:
  • Post