พื้นฐานการเข้ารหัส (Encryption)
Encryption คือการเข้ารหัสข้อมูลเพื่อให้คนที่ไม่มี key อ่านไม่ออก แต่ยังถอดกลับมาใช้ได้เมื่อมี key.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
พื้นฐานการเข้ารหัส (Encryption) คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนเริ่มต้น
ใช้เมื่อไหร่
ข้อมูลต้องเก็บไว้และเปิดกลับมาใช้งานได้.
อ่านแล้วทำอะไรต่อ
ข้อมูลใน Power Platform มีการป้องกันระดับแพลตฟอร์มอยู่แล้ว; บางกรณีองค์กรอาจใช้ customer-managed key (กุญแจที่องค์กรถือเองเพื่อควบคุมการเข้ารหัส) สำหรับข้อกำหนดที่เข้มขึ้น.
เห็นภาพ: ทริคนี้เป็นยังไง
เงินเดือน: 45,000 บัญชี: 123-4-56789
8f3a9b2e7c1d04a6 5e2f…b9c3 🔒 ต้องมีกุญแจถึงอ่านได้
ใช้ตอนไหน?
- ข้อมูลต้องเก็บไว้และเปิดกลับมาใช้งานได้.
- ข้อมูลเดินทางผ่านเครือข่ายหรือ API.
- ระบบต้องแยกหน้าที่ระหว่างคนใช้ข้อมูลกับคนถือ key.
ความหมาย
ใช้เมื่อข้อมูลยังต้องถูกอ่านกลับ เช่น ไฟล์ ฐานข้อมูล connection string (ข้อความตั้งค่าสำหรับเชื่อมต่อฐานข้อมูล) หรือข้อมูลที่ส่งผ่านเครือข่าย. จุดสำคัญคือ key ต้องถูกป้องกันดีพอๆ กับข้อมูล.
อธิบายแบบภาษาคนทั่วไป
ข้อมูลจริงถูกล็อกด้วย key ถ้าไม่มี key จะอ่านไม่รู้เรื่อง.
plaintext + key -> ciphertext
ciphertext + key -> plaintextตัวอย่างการใช้
ข้อมูลที่เก็บอยู่กับที่ใน Power Platform
ข้อมูลใน Power Platform มีการป้องกันระดับแพลตฟอร์มอยู่แล้ว; บางกรณีองค์กรอาจใช้ customer-managed key (กุญแจที่องค์กรถือเองเพื่อควบคุมการเข้ารหัส) สำหรับข้อกำหนดที่เข้มขึ้น.
ความลับของ API
ถ้าต้องเก็บข้อมูลลับ ให้เก็บใน secret store (ที่เก็บความลับโดยเฉพาะ) หรือ connection ที่ควบคุมได้ ไม่ฝังไว้ในสูตรหรือไฟล์ที่ดึงข้อมูลออก.