Del via

Sikkerheds- og overholdelsesovervejelser i forbindelse med intelligente arbejdsbelastninger i applikationer

  • Artikel

Sikkerhed er afgørende for enhver arkitektur. Microsoft Power Platform indeholder et omfattende udvalg af værktøjer, der effektivt sikrer din intelligente arbejdsbelastning. I denne artikel beskrives sikkerhedsovervejelser og anbefalinger til udvikling af intelligente arbejdsbelastninger i applikationer med Power Platform.

Copilot til Dynamics 365 og Power Platform-funktioner følger et sæt metoder for kernesikkerhed og beskyttelse af personlige oplysninger og Microsofts Standard for ansvarlig AI. Dynamics 365- og Power Platform-data er beskyttet af omfattende, brancheførende overholdelse af sikkerheds- og privatlivskontroller. Find flere oplysninger om Microsoft Copilot Studio- og Power Platform- sikkerhedsfunktioner i Copilot Studio sikkerhed og styring, Ofte stillede spørgsmål om Copilot-datasikkerhed og beskyttelse af personlige oplysninger for Dynamics 365 og Power Platform, og Sikkerhed i Microsoft Power Platform.

Du bør regelmæssigt vurdere de tjenester og teknologier, du anvender, for at sikre, at dine sikkerhedsforanstaltninger er i overensstemmelse med det skiftende trusselsbillede.

Forstå sikkerhedskrav

Forstå de vigtigste krav til den intelligente arbejdsbelastning i programmet, du implementerer. Stil dig selv følgende spørgsmål for at identificere de sikkerhedsforanstaltninger, du skal håndtere.

Adgangskontrol og godkendelse

  • Hvordan vil du implementere adgangskontrol- og godkendelsesmekanismer for at sikre, at kun autoriserede brugere kan få adgang til arbejdsbelastningen i intelligente programmer?
  • Hvordan sikrer du sikker og problemfri brugergodkendelse?
  • Hvordan styrer du, hvilke apps der kan interagere med den generative AI (agent), og hvilke foranstaltninger sikrer, at disse begrænsninger er effektive?

Sikkerhed og hændelsesadministration

  • Hvordan vil du administrere og sikre applikationshemmeligheder, såsom API-nøgler og adgangskoder?
  • Hvilke krav til netværkssikkerhed påvirker arbejdsbelastningen i intelligente programmer? Er interne API'er f.eks. kun tilgængelige i et virtuelt netværk?
  • Hvordan vil du overvåge og revidere adgangen til og brugen af den intelligente applikation?
  • Hvad er beredskabsplanen for håndtering af sikkerhedsbrud eller sårbarheder?

Overholdelse af angivne standarder og dataopbevaring

  • Hvilke krav til dataopbevaring gælder for de data, der bruges i arbejdsbelastningen for intelligente applikationsbelastninger? Ved du, hvor dine data vil befinde sig, og om placeringen stemmer overens med dine juridiske eller lovgivningsmæssige forpligtelser?
  • Hvilke lovgivningsmæssige krav og krav til overholdelse af angivne standarder skal opfyldes i forbindelse med arbejdsbelastningen i intelligente applikationer?

Systemintegration og netværkskrav

  • Hvordan integreres arbejdsbelastningen i intelligente applikationer sikkert med andre interne og eksterne systemer?
  • Hvad er netværks- og integrationskravene til din arbejdsbelastning? Er der behov for at integrere med interne eller eksterne datakilder eller API'er?

Etiske overvejelser og ansvarlig kunstig intelligens

  • Hvordan vil etiske overvejelser og ansvarlig AI-praksis blive integreret i arbejdsbelastningen for intelligente applikationer?

Implementer robuste godkendelses- og adgangskontrolforanstaltninger

Godkendelse giver brugere mulighed for at logge på og giver din agent adgang til begrænsede ressourcer eller oplysninger. Brugere kan logge på med Microsoft Entra ID, eller med enhver OAuth2-identitetsudbyder som f.eks. Google eller Facebook.

Implementer robuste godkendelses- og adgangskontrolforanstaltninger for at sikre, at autoriserede brugere kan få adgang til agenten. At sikre, at kun autoriserede brugere har adgang til agenten, er grundlaget for sikkerhed. Implementering af multifaktorgodkendelse tilføjer et ekstra lag af sikkerhed. Du kan minimere risikoen for uautoriseret adgang ved at definere roller og tilladelser for at sikre, at brugerne kun har adgang til de ressourcer, de har brug for. Implementer politikker for betinget adgang for at styre adgang baseret på specifikke betingelser, f.eks. brugerplacering, enhedsoverholdelse eller risikoniveau.

Få mere at vide:

Forstå, hvordan lovgivningsmæssige krav påvirker dit projekt

Identificer og overhold lovgivningsmæssige krav og normer, der gælder for din branche, såsom GDPR (generel forordning om databeskyttelse), HIPAA (Health Insurance Portability and Accountability Act) eller CCPA (California Consumer Privacy Act). Implementere nødvendige kontroller for at sikre overholdelse. Planlæg regelmæssige overensstemmelsesrevisioner for at kontrollere, at de lovgivningsmæssige standarder overholdes, og afhjælpe eventuelle mangler. Vurder, om der er specifikke krav til dataplacering, f.eks. et krav om, at data skal gemmes i et bestemt land eller område. Sørg for, at din datalagringsstrategi opfylder disse krav.

Sørg for, at data beskyttes og administreres i overensstemmelse med lovkrav. Beskyttelse af de data, der håndteres af arbejdsbelastningen i intelligente applikationer, er afgørende for at bevare tilliden til og overholdelsen af juridiske og lovgivningsmæssige standarder.

Microsoft overholder databeskyttelses- og privatlivslove, der gælder for cloud-tjenester. Vores overholdelse af industristandarder i verdensklasse er verificeret. Miljøer kan oprettes i bestemte områder, selvom de er forskellige fra det område, hvor lejeren er placeret. Som standard opbevares samtaleafskrifter kun i 30 dage i Dataverse. Du kan justere denne opbevaringsperiode pr. miljø.

Få mere at vide:

Sikre alle integrationer

Sørg for sikker kommunikation mellem din intelligente applikationsarbejdsbyrder og datakilder. Din intelligente applikationsarbejdsbyrder skal integreres med andre systemer for at få adgang til og behandle data. Hvis du vil forenkle identitetsstyring og øge sikkerheden, skal du bruge tjenesteprincipaler til ikke-menneskelig adgang til ressourcer og administrerede identiteter for Azure-ressourcer. Sikre API'er ved at bruge OAuth2 til godkendelse og ved at sikre, at al API-kommunikation er krypteret. Brug af tjenesteprincipaler sikrer, at forbindelserne er sikre og ikke afhængige af individuelle legitimationsoplysninger.

Få mere at vide:

Implementere løbende overvågning og revision

Hovedformålet med overvågning af sikkerhed er registrering af trusler. Det primære mål er at forhindre potentielle sikkerhedsroller og bevare et sikkert miljø. Overvåg og revidere løbende aktiviteterne i arbejdsbelastningen i det intelligente program for at registrere og reagere proaktivt. Sikkerhed er en løbende proces, ikke en engangskonfigurationsopgave. Regelmæssig overvågning og revision af brugeradgang og interaktioner er afgørende for at holde din intelligente applikationsbelastning sikker.

Få mere at vide:

Brug Azure sikkerhedsværktøjer til at håndhæve sikkerhedspolitikker

Brug Azure's indbyggede sikkerhedsværktøjer, såsom Microsoft Defender for Cloud (tidligere kendt som Azure Security Center) og Azure Policy, til at overvåge og håndhæve sikkerhedspolitikker.

Tilbyd medarbejdertræning

Oplær medarbejdere om bedste praksis for databeskyttelse og vigtigheden af at overholde kravene til dataopbevaring. Skræddersy træningsmaterialer til de forskellige medarbejderes specifikke roller og ansvar. Databeskyttelseslove og -bestemmelser udvikler sig konstant. Sørg for, at uddannelsesprogrammer opdateres regelmæssigt, så de afspejler de nyeste lovkrav og bedste praksis. Brug interaktive metoder såsom workshops, simuleringer og virkelige scenarier for at gøre træningen engagerende og effektiv. Giv løbende support og ressourcer, f.eks. adgang til databeskyttelsesansvarlige eller juridiske rådgivere, for at hjælpe medarbejderne med at holde sig informeret og overholde angivne standarder.