Freigeben über

Sicherheit und geografische Datenresidenz in Copilot Studio

  • Artikel

Die geografische Datenresidenz in Microsoft Copilot Studio bietet einen robusten Rahmen zur Gewährleistung der Datensicherheit und der Einhaltung lokaler Vorschriften.

Copilot Studio nutzt die robuste Infrastruktur von Azure, um sichere und konforme Datenresidenzoptionen sowie erweiterte Sicherheitsfunktionen in Copilot Studio selbst bereitzustellen.

Indem Sie die erweiterten Sicherheitsfeatures in Azure und Copilot Studio nutzen und Best Practices einhalten, kann Ihre Organisation Chatbots bedenkenlos einsetzen, die wichtige Datenschutzanforderungen erfüllen.

Datenresidenz und -sicherheit in Copilot Studio

Copilot Studio ermöglicht Organisationen, Agenten zu erstellen, die an bestimmten geografischen Standorten agieren können. Diese Funktion stellt sicher, dass die von diesen Agenten generierten und verarbeiteten Daten den Anforderungen hinsichtlich der lokalen Datenaufbewahrung entsprechen. Zu den Hauptvorteilen gehören:

  • Einhaltung lokaler Bestimmungen: Durch die Speicherung von Daten in den angegebenen geografischen Region können Organisationen lokale Datenschutzgesetze und -bestimmungen einhalten.

  • Verbesserte Datensicherheit: Durch die Datenspeicherung reduziert sich das Risiko von Datenpannen und unbefugtem Zugriff, da die Daten in einem kontrollierten Umgebung eingeschlossen sind.

Azure-Datensicherheitsmaßnahmen

Microsoft setzt mehrere Sicherheitsmaßnahmen ein, um die Integrität und Vertraulichkeit der Daten in seinen Azure-Rechenzentren zu gewährleisten:

  • Verschlüsselung: Alle ruhenden und in der Übertragung begriffenen Daten werden mit branchenüblichen Protokollen verschlüsselt. Dazu gehören Daten, die in der Azure SQL-Datenbank, im Azure Storage und anderen von Copilot Studio genutzten Diensten gespeichert sind.

  • Zugriffssteuerung: Es wird eine strenge Zugriffssteuerung implementiert, um sicherzustellen, dass nur befugte Mitarbeitende auf vertrauliche Daten zugreifen kann. Dazu gehört eine Multi-Faktor-Authentifizierung (MFA) und eine rollenbasierte Zugriffssteuerung (RBAC).

  • Datenreplikation und Dauerhaftigkeit: Um Dauerhaftigkeit und Verfügbarkeit sicherzustellen, werden die Daten über mehrere Rechenzentren innerhalb der gleichen geografischen Region hinweg repliziert. Diese Replikation wird auf eine Weise durchgeführt, die den Anforderungen an die Datenresidenz entspricht.

  • Compliance-Zertifizierungen: Die Rechenzentren von Azure erfüllen verschiedene internationale Standards und Zertifizierungen, wie etwa ISO/IEC 27001, SOC 1/2/3 und Datenschutz-Grundverordnung (DSGVO). Dadurch wird sichergestellt, dass die Praktiken zum Umgang mit Daten strenge Sicherheits- und Datenschutzstandards erfüllen. Weitere Informationen finden Sie unter Compliance und Anfragen zu personenbezogenen Daten in Copilot Studio.

Zusätzliche Datensicherheitsmaßnahmen in Copilot Studio

Zusätzlich zu den allgemeinen Sicherheitsmaßnahmen von Azure sind in Copilot Studio mehrere erweiterte Sicherheitsfunktionen integriert:

  • Bot Authentifizierung und -Autorisierung: Copilot Studio unterstützt verschiedene Authentifizierungsmethoden, einschließlich OAuth 2.0, um sicherzustellen, dass nur befugte Benutzende mit den Bots interagieren können. Dies verhindert unbefugte Zugriffe und stellt sicher, dass Benutzerinteraktionen sicher sind.

  • Datenmaskierung: Vertrauliche Informationen wie persönliche Kennungen und Finanzdaten können innerhalb von Bot-Interaktionen maskiert werden, um eine Offenlegung zu verhindern. Dies ist für die Wahrung des Datensschutzes und die Einhaltung der Datenschutzbestimmungen von entscheidender Bedeutung.

  • Überwachungsprotokolle und Überwachung: Copilot Studio bietet detaillierte Überwachungsprotokolle und Überwachungsfunktionen zum Verfolgen von Bot-Aktivitäten und Benutzerinteraktionen. Dies hilft dabei, potenzielle Sicherheitsvorfälle umgehend zu erkennen und darauf zu reagieren.

  • Sichere Integration mit anderen Diensten: Copilot Studio kann mithilfe sicherer APIs und Connectors sicher mit anderen Microsoft-Diensten wie Dynamics 365 und Microsoft Teams integriert werden. Dadurch wird sichergestellt, dass die Daten während der Kommunikation zwischen den Diensten geschützt bleiben.

Multi-geografische Funktionen

Für Organisationen, die in mehreren Regionen tätig sind, unterstützt Copilot Studio multi-geografische Bereitstellungen. Auf diese Weise können Organisationen Daten an mehreren geografischen Standorten speichern und gleichzeitig eine einheitliche Verwaltungsschnittstelle beibehalten.

Hauptfunktionen:

  • Datensegmentierung: Daten können basierend auf geografischen Anforderungen segmentiert werden, wodurch sichergestellt wird, dass vertrauliche Informationen innerhalb der angegebenen Region verbleiben.

  • Zentralisierte Verwaltung: Trotz der geografischen Verteilung können Administrierende alle Daten und Dienste von einem zentralen Standort aus verwalten, was die Compliance- und Sicherheitsverwaltung vereinfacht.

Best Practices für die Implementierung der geografischen Datenresidenz

Um die Vorteile der geografischen Datenresidenz in Copilot Studio bestmöglich auszunutzen, sollten Organisationen diese Best Practices folgen:

  • Informieren Sie sich über die lokalen Vorschriften: Halten Sie sich über die lokalen Datenschutzgesetze auf dem Laufenden und stellen Sie sicher, dass Ihre Datenresidenzstrategie diesen Bestimmungen entspricht.

  • Regelmäßige Überwachung und Bewertungen: Überwachen und bewerten Sie die Sicherheit regelmäßig, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.

  • Mitarbeiterschulung: Schulen Sie Ihre Mitarbeitenden in den Best Practices im Datenschutz und darin, warum die Einhaltung der Anforderungen an die Datenresidenz so wichtig ist.

  • Nutzen Sie die Sicherheitstools von Azure: Nutzen Sie die integrierten Sicherheitstools von Azure, wie z. B. Azure Security Center und Azure Policy, um Sicherheitsrichtlinien zu überwachen und durchzusetzen.

Weitere Informationen finden Sie unter Sicherheit in Copilot Studio.