Microsoft 365 Developer Blog
·
Microsoft 365 认证控制聚焦:静态数据
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
静态数据是以数字形式存储的非活动数据,保护其安全至关重要。加密是确保数据安全的基本措施,Microsoft 365认证要求使用强加密算法(如AES、Blowfish、TDES)对静态数据进行加密。所有应用需符合加密配置要求,并使用ACAT工具进行合规监控。
🎯
关键要点
- 静态数据是以数字形式存储的非活动数据,保护其安全至关重要。
- 加密是确保数据安全的基本措施,能够将数据转换为不可读格式。
- Microsoft 365认证要求使用强加密算法(如AES、Blowfish、TDES)对静态数据进行加密。
- 所有应用需符合加密配置要求,使用CBC模式对称加密,并生成随机初始化向量。
- 新代码必须使用SHA-2哈希函数,且输出需截断至至少128位。
- 新实现必须使用HMAC,HMAC密钥长度至少为128位,推荐使用256位密钥。
- ACAT工具用于自动化合规监控,提供定制的每日报告。
- Microsoft 365认证确保静态数据的安全性,是应用程序支持框架的重要组成部分。
- ISV可通过加密数据和提供证据来展示其对数据安全的承诺,增强用户信任。
- 要了解Microsoft 365认证如何验证应用程序使用最新加密标准,请访问相关控制证据要求。
❓
延伸问答
什么是静态数据?
静态数据是以数字形式存储的非活动数据。
如何保护静态数据的安全?
保护静态数据的安全主要通过加密措施,将数据转换为不可读格式。
Microsoft 365认证对静态数据加密有什么要求?
Microsoft 365认证要求使用强加密算法,如AES、Blowfish和TDES,对静态数据进行加密。
ACAT工具的功能是什么?
ACAT工具用于自动化合规监控,提供定制的每日报告,帮助应用程序符合Microsoft 365认证要求。
ISV如何展示对数据安全的承诺?
ISV可以通过加密数据和提供合规证据来展示其对数据安全的承诺,增强用户信任。
新实现中HMAC的要求是什么?
新实现必须使用HMAC,HMAC密钥长度至少为128位,推荐使用256位密钥。
🏷️
标签
➡️
