Del via

Sikre data, der bruges i cloudflows

  • Artikel

Når du opretter cloudflows i Power Automate, er det vigtigt at beskytte følsomme data for at forhindre uautoriseret adgang og sikre overholdelse af databeskyttelsesstandarder. Denne artikel indeholder de bedste fremgangsmåder til sikring af data i dine cloudflows.

Undgå hardkodning af følsomme oplysninger

Følg disse bedste fremgangsmåder for at undgå at eksponere følsomme data i dine cloudflows:

  • Dynamisk datahåndtering: Undgå at indlejre følsomme oplysninger, f.eks. adgangskoder eller API-nøgler, direkte i flowet. Power Automate giver brugerne mulighed for at se historikken over kørsel af flow og dykke ned i oplysninger om en udløser eller handlings input og output. Hardkodning af disse detaljer kan udsætte dem for alle med adgang til flowet, hvilket øger risikoen for databrud.

  • Miljøvariabler: Brug miljøvariabler til at gemme følsomme oplysninger. Med denne fremgangsmåde kan du administrere og opdatere disse værdier centralt uden at ændre selve flowet. Du kan bruge miljøvariabler til Azure Key Vault-hemmeligheder.

Brug Azure Key Vault

Azure Key Vault er en cloudtjeneste til sikker lagring og adgang til hemmelige oplysninger, krypteringsnøgler og certifikater. Fordelene ved at bruge Azure Key Vault omfatter:

  • Centraliseret hemmelig administration: Azure Key Vault giver en centraliseret løsning til administration af følsomme oplysninger, hvilket sikrer, at dine data er krypteret, og adgangen er tæt kontrolleret.

  • Integration med Power Automate: Power Automate kan integreres med Azure Key Vault ved hjælp af Azure Key Vault-connectoren eller miljøvariabler for Azure Key Vault-hemmeligheder. Ved hjælp af connector- eller miljøvariablerne kan dine flows hente hemmeligheder dynamisk under udførelse uden at afsløre dem i flowdesignet.

  • Rollebaseret adgangskontrol (RBAC): Adgang til Azure Key Vault administreres ved hjælp af RBAC via Microsoft Entra ID, hvilket sikrer, at kun autoriserede brugere og programmer har adgang til de gemte hemmeligheder.

Brug sikkert input og output

Funktionen til sikring af input og output i Power Automate beskytter følsomme data i dine flows. Når denne funktion er aktiveret, sikrer den, at følsomme oplysninger, f.eks. adgangskoder og personlige data, ikke er synlige i kørselshistorikken eller logfilerne, og den hjælper med at beskytte personlige oplysninger.

De vigtigste fordele ved at bruge sikre input og output er:

  1. Databeskyttelse: Sikre input og output forhindrer, at følsomme data vises i logfiler, hvilket sikrer, at kun autoriserede brugere har adgang til disse oplysninger.

  2. Overholdelse: Hjælper med at opfylde lovgivningsmæssige krav ved at beskytte følsomme oplysninger, hvilket er afgørende for overholdelse af databeskyttelseslove.

  3. Forbedret sikkerhed: Reducerer risikoen for databrud og uautoriseret adgang ved at skjule følsomme data.

Trin til aktivering af sikre input og output

  1. Adgang til handlingsindstillinger

    1. Vælg ellipsen på den handling, du vil sikre, i floweditoren.

    2. Vælg Indstillinger.

  2. Aktivér sikre indstillinger

    1. Skift til indstillingerne Sikre input og Sikre output:

      Skærmbillede af aktivering af sikkert input og output.

    2. Vælg Udført. Der vises et låseikon på handlingen, hvilket angiver, at sikker håndtering er aktiveret.

Få at vide: Administrerer følsomt input som adgangskoder

Udløser af sikker HTTP-anmodning

Med udløseren Når der modtages en HTTP-anmodning kan du starte arbejdsprocesser ved at sende en HTTP-anmodning til det slutpunkt, der genereres af flowet. Hvis du vil sikre, at det kun er autoriserede brugere, der kan udløse denne arbejdsproces, kan du implementere flere sikkerhedsforanstaltninger.

  • Brug et Microsoft Entra id-token: Konfigurer dette token til at begrænse adgangen til bestemte brugere eller principaler i en lejer eller til enhver bruger i lejeren. Ved at kræve et Microsoft Entra id-token sikrer du, at kun godkendte brugere kan udløse arbejdsprocessen.

    Implementer:

    1. Konfigurer dit flow til at kræve et Microsoft Entra id-token til godkendelse.
    2. Definer tokenet for at begrænse adgangen til bestemte brugere eller grupper i din lejer. Skærmbillede af valg af, hvem der kan udløse flowet.

    Flere oplysninger: OAuth-godkendelse

  • Brug IP-fastgørelse: Miljøadministratorer kan konfigurere et sæt eller interval af IP-adresser, der har tilladelse til at interagere med Power Platform ressourcer. Konfiguration af denne funktion sikrer, at kun anmodninger fra angivne IP-adresser kan udløse arbejdsprocessen.

    Implementer:

    1. Konfigurer IP-restriktioner i dit Power Platform-miljø.
    2. Definer de tilladte IP-adresser eller intervaller, der kan få adgang til HTTP-anmodningsudløseren.

Lær mere: IP-firewall i Power Platform-miljøer