Σχεδιασμός υλοποίησης Power BI: Προστασία πληροφοριών και αποτροπή απώλειας δεδομένων
Σημείωμα
Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.
Αυτό το άρθρο παρουσιάζει τα άρθρα προστασίας πληροφοριών και αποτροπής απώλειας δεδομένων (DLP) του Power BI. Αυτά τα άρθρα απευθύνονται σε πολλά ακροατήρια:
- Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.
- Κέντρο αριστείας, ομάδες IT και BI: Οι ομάδες που είναι υπεύθυνες για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.
Σημαντικό
Η προστασία των πληροφοριών και η DLP είναι μια σημαντική επιχείρηση σε όλο τον οργανισμό. Το πεδίο εφαρμογής και ο αντίκτυπός του είναι πολύ μεγαλύτερα από το Power BI μόνο. Αυτός ο τύπος πρωτοβουλίας απαιτεί χρηματοδότηση, ιεράρχηση και σχεδιασμό. Αναμένετε να συμπεριλάβετε πολλές διαλειτουργικές ομάδες στις προσπάθειες σχεδιασμού, χρήσης και εποπτείας.
Ως χρήστης που διαχειρίζεται το Power BI για τον οργανισμό σας, συνήθως δεν θα είστε άμεσα υπεύθυνοι για τις περισσότερες πτυχές της προστασίας πληροφοριών και της DLP. Είναι πιθανό ότι αυτές οι ευθύνες θα εμπίπτουν στην ομάδα ασφάλειας πληροφοριών και σε άλλους διαχειριστές συστήματος.
Η εστίαση σε αυτό το σύνολο άρθρων περιλαμβάνει τα εξής:
- Γιατί: Γιατί αυτές οι δυνατότητες είναι σημαντικές για τη συμμόρφωση και τον έλεγχο.
- Τι: Μια επισκόπηση του τι περιλαμβάνει η διαδικασία από αρχή σε τέλος.
- Ποιος: Ποιες ομάδες συμμετέχουν στη διαδικασία από την αρχή έως το τέλος.
- Προαπαιτούμενα: Τα πράγματα που πρέπει να υπάρχουν πριν από την ενεργοποίηση των δυνατοτήτων προστασίας πληροφοριών και DLP για το Power BI.
Σημαντικό
Ο ρόλος διαχειριστή Power BI έχει μετονομαστεί. Το νέο όνομα του ρόλου είναι Διαχειριστής Fabric.
Προστασία δεδομένων οργανισμού
Δεδομένα υπάρχουν σε πολλές εφαρμογές και υπηρεσίες. Είναι αποθηκευμένο σε βάσεις δεδομένων προέλευσης και αρχεία. Δημοσιεύεται στην υπηρεσία Power BI. Υπάρχει επίσης εκτός της υπηρεσίας Power BI ως αρχικά αρχεία, ληφθέντα αρχεία και δεδομένα που έχουν εξαχθεί. Όταν τα δεδομένα γίνονται πιο προσβάσιμα και σε περισσότερους πόρους, ο τρόπος με τον οποίο προστατεύετε τα δεδομένα γίνεται όλο και πιο σημαντικός.
Με λίγα λόγια, η προστασία των δεδομένων αφορά τα εξής:
- Προστασία δεδομένων οργανισμού.
- Μείωση του κινδύνου μη εξουσιοδοτημένης ή ακούσιας κοινής χρήσης ευαίσθητων πληροφοριών.
- Ενίσχυση του καθεστώτος συμμόρφωσης για κανονιστικές απαιτήσεις.
Η προστασία των δεδομένων είναι ένα σύνθετο θέμα. Σε υψηλό επίπεδο, θέματα που σχετίζονται με το Power BI περιλαμβάνουν τα εξής:
- Υπεύθυνες ενέργειες που πραγματοποιούνται από χρήστες: Οι χρήστες που έχουν λάβει καθοδήγηση και εκπαίδευση και κατανοούν με σαφήνεια τι αναμένεται από αυτούς, μπορούν να ενεργούν με ηθικό τρόπο. Μπορούν να θεσπίσουν μια κουλτούρα που εκτιμά την ασφάλεια, την προστασία των προσωπικών δεδομένων και τη συμμόρφωση κατά τη διάρκεια της κανονικής πορείας του έργου τους.
- Δικαιώματα ασφαλείας χρηστών σωστού μεγέθους: Στο Power BI, η ασφάλεια δεδομένων και αναφορών είναι ξεχωριστή και διακριτή από τις δραστηριότητες προστασίας πληροφοριών και DLP που περιγράφονται σε αυτά τα άρθρα. Οι μέθοδοι ασφαλείας στο Power BI περιλαμβάνουν τεχνικές όπως ρόλους χώρου εργασίας, κοινή χρήση, δικαιώματα εφαρμογών και ασφάλεια σε επίπεδο γραμμών (RLS). Οι τεχνικές ασφαλείας, όπως οι ρόλοι χώρου εργασίας, τα δικαιώματα εφαρμογής, η κοινή χρήση ανά στοιχείο και το RLS, καλύπτονται στα άρθρα σχεδιασμού ασφαλείας.
- Διαχείριση κύκλου ζωής δεδομένων: Διεργασίες όπως αντίγραφα ασφαλείας και έλεγχος εκδόσεων είναι σημαντικές για την προστασία των δεδομένων. Η ρύθμιση των κλειδιών κρυπτογράφησης και των γεωγραφικών τοποθεσιών για την αποθήκευση δεδομένων είναι επίσης ζητήματα.
- Προστασία πληροφοριών: Η επισήμανση και η ταξινόμηση περιεχομένου χρησιμοποιώντας ετικέτες ευαισθησίας είναι το πρώτο βήμα για την προστασία του. Η προστασία των πληροφοριών καλύπτεται σε αυτή τη σειρά άρθρων.
- Πολιτικές αποτροπής απώλειας δεδομένων: Η DLP αναφέρεται σε ελέγχους και πολιτικές που μειώνουν τον κίνδυνο διαρροής δεδομένων. Η αποτροπή απώλειας δεδομένων καλύπτεται σε αυτή τη σειρά άρθρων.
Η προστασία πληροφοριών και η σειρά άρθρων DLP εστιάζουν στα δύο τελευταία σημεία κουκκίδας: την προστασία πληροφοριών και την DLP και συγκεκριμένα στον τρόπο που σχετίζονται με το Power BI.
Συνιστούμε να εξοικειωθείτε επίσης με το πλήρες πλαίσιο Προστασίας πληροφοριών Microsoft Purview: να γνωρίζετε τα δεδομένα σας, να προστατεύετε τα δεδομένα σας, να αποτρέπετε την απώλεια δεδομένων και να διέπετε τα δεδομένα σας.
Φιλοδώρημα
Το τμήμα IT του οργανισμού σας θα διαθέτει υπάρχουσες διαδικασίες που θεωρούνται προστασία πληροφοριών, αλλά δεν εμπίπτουν στην εμβέλεια αυτής της σειράς άρθρων. Οι διαδικασίες μπορεί να περιλαμβάνουν υψηλή διαθεσιμότητα και προσπάθειες αποκατάστασης καταστροφής που σχετίζονται με συστήματα βάσης δεδομένων προέλευσης. Θα μπορούσαν επίσης να περιλαμβάνουν την προστασία κινητών συσκευών. Φροντίστε να εντοπίσετε και να συμπεριλάβετε σχετικές ομάδες τεχνολογίας και διαχείρισης σε όλες τις προσπάθειες σχεδιασμού σας.
Υποθέσεις συνήθους χρήσης
Οι προκλήσεις συμμόρφωσης με το Power BI και οι απαιτήσεις κανονιστικών αναφορών συχνά αποτελούν παράγοντα κινητήριας δύναμης για την έναρξη της προστασίας των πληροφοριών και της DLP.
Φιλοδώρημα
Διαρροή δεδομένων αναφέρεται στον κίνδυνο προβολής δεδομένων από μη εξουσιοδοτημένους χρήστες. Ο όρος χρησιμοποιείται συχνά όταν γίνεται αναφορά σε εξωτερικούς χρήστες. Ωστόσο, μπορεί να εφαρμοστεί και στους εσωτερικούς χρήστες. Η μείωση του κινδύνου διαρροής δεδομένων αποτελεί συνήθως κορυφαία προτεραιότητα για την προστασία των πληροφοριών και τις προσπάθειες DLP. Όλες οι περιπτώσεις χρήσης που αναφέρονται σε αυτήν την ενότητα μπορούν να βοηθήσουν στη μείωση της διαρροής δεδομένων.
Αυτή η ενότητα περιλαμβάνει συνήθεις περιπτώσεις χρήσης που υποχρεώνουν έναν οργανισμό να εφαρμόσει προστασία πληροφοριών και DLP. Οι περιπτώσεις χρήσης εστιάζουν κυρίως στο Power BI, παρόλο που τα πλεονεκτήματα για τον οργανισμό είναι πολύ ευρύτερα.
Ταξινόμηση και επισήμανση δεδομένων
Οι οργανισμοί έχουν συνήθως εξωτερικές ή εσωτερικές απαιτήσεις για την ταξινόμηση και την επισήμανση ετικετών σε περιεχόμενο. Η χρήση ετικετών ευαισθησίας στο Power BI (καθώς και σε άλλες εταιρικές εφαρμογές και υπηρεσίες) αποτελεί βασικό παράγοντα για την ικανοποίηση των απαιτήσεων συμμόρφωσης.
Αφού αντιστοιχίσετε μια ετικέτα ευαισθησίας σε περιεχόμενο στο Power BI, μπορείτε να αποκτήσετε γνώσεις και πληροφορίες σχετικά με τα εξής:
- Εάν περιέχονται ευαίσθητα δεδομένα σε έναν χώρο εργασίας Power BI.
- Εάν ένα συγκεκριμένο στοιχείο Power BI, όπως ένα μοντέλο σημασιολογίας, θεωρείται εμπιστευτικό.
- Ποιος μπορεί να έχει πρόσβαση σε στοιχεία Power BI που θεωρούνται ευαίσθητα.
- Ποιος έχει πρόσβαση σε ευαίσθητα δεδομένα στην υπηρεσία Power BI.
Με την προστασία από άκρο σε άκρο, οι ετικέτες ευαισθησίας μπορούν (προαιρετικά) να μεταβιβαστούν αυτόματα από τις προελεύσεις δεδομένων. Η μεταβίβαση ετικέτας μειώνει τον κίνδυνο πρόσβασης και κοινής χρήσης ευαίσθητων δεδομένων από χρήστες με μη εξουσιοδοτημένους χρήστες, καθώς δεν έχουν επισημανθεί.
Κατά την εξαγωγή από την υπηρεσία Power BI, οι ετικέτες ευαισθησίας διατηρούνται κατά την εξαγωγή περιεχομένου σε υποστηριζόμενους τύπους αρχείων. Η διατήρηση της ετικέτας κατά την εξαγωγή του περιεχομένου είναι ένας άλλος βασικός παράγοντας για τη μείωση της διαρροής δεδομένων.
Για περισσότερες πληροφορίες σχετικά με την επισήμανση ετικετών και την ταξινόμηση περιεχομένου Power BI, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI.
Εκπαίδευση χρηστών
Όπως αναφέρθηκε προηγουμένως, μία πτυχή της προστασίας των δεδομένων περιλαμβάνει υπεύθυνες ενέργειες των χρηστών.
Επειδή οι ετικέτες ευαισθησίας εμφανίζονται με σαφήνεια σε απλό κείμενο, χρησιμεύουν ως χρήσιμες υπενθυμίσεις στους χρήστες. Κατά τη διάρκεια της κανονικής πορείας της εργασίας τους, οι ετικέτες αυξάνουν την ευαισθητοποίηση σχετικά με τον τρόπο με τον οποίο οι χρήστες πρέπει να αλληλεπιδρούν με τα δεδομένα σύμφωνα με τις κατευθυντήριες γραμμές και τις πολιτικές του οργανισμού.
Για παράδειγμα, όταν ένας χρήστης βλέπει μια ετικέτα ευαισθησίας Άκρως εμπιστευτικό , θα πρέπει να του ζητά να προσέξει ιδιαίτερα τις αποφάσεις του σχετικά με τη λήψη, αποθήκευση ή κοινή χρήση του περιεχομένου με άλλους χρήστες. Με αυτόν τον τρόπο, οι ετικέτες ευαισθησίας βοηθούν τους χρήστες να χειρίζονται υπεύθυνα ευαίσθητα δεδομένα και να μειώνουν τον κίνδυνο κοινής χρήσης τους με μη εξουσιοδοτημένους χρήστες.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI.
Εντοπισμός ευαίσθητων δεδομένων
Η δυνατότητα εντοπισμού των ευαίσθητων δεδομένων που αποθηκεύονται είναι μια άλλη σημαντική πτυχή της διαρροής δεδομένων.
Όταν ένα σύνολο δεδομένων έχει δημοσιευτεί στην υπηρεσία Power BI και βρίσκεται σε έναν χώρο εργασίας Premium, μπορείτε να χρησιμοποιήσετε το DLP για Power BI για να εντοπίσετε την παρουσία ορισμένων ευαίσθητων τύπων πληροφοριών σε αυτό. Αυτή η δυνατότητα είναι χρήσιμη για την εύρεση ευαίσθητων δεδομένων (όπως οικονομικών δεδομένων ή προσωπικών δεδομένων) που αποθηκεύονται σε σημασιολογικά μοντέλα Power BI.
Σημαντικό
Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.
Αυτός ο τύπος πολιτικής DLP για το Power BI επιτρέπει στους διαχειριστές ασφαλείας να παρακολουθούν και να εντοπίζουν πότε αποστέλλονται μη εξουσιοδοτημένα ευαίσθητα δεδομένα στην υπηρεσία Power BI. Μπορεί να εξαρτώνται από τις ειδοποιήσεις για να ενεργούν γρήγορα. Οι συμβουλές πολιτικής χρησιμοποιούνται επίσης για να καθοδηγήσουν τους δημιουργούς και κατόχους περιεχομένου σχετικά με τον σωστό χειρισμό ευαίσθητων δεδομένων. Για περισσότερες πληροφορίες σχετικά με το DLP για Power BI, ανατρέξτε στο θέμα Αποτροπή απώλειας δεδομένων για Power BI.
Φιλοδώρημα
Η ύπαρξη σωστά ταξινομημένων δεδομένων σάς επιτρέπει να τα συσχετίζετε, να αναλύετε και να αναφέρετε σε αυτά. Στις περισσότερες περιπτώσεις, θα χρειαστεί να συσχετίσετε δεδομένα από πολλές προελεύσεις για να δημιουργήσετε μια πλήρη κατανόηση. Μπορείτε να καταγράψετε δεδομένα χρησιμοποιώντας εργαλεία όπως τα API του σαρωτή Power BI και το αρχείο καταγραφής δραστηριότητας του Power BI. Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα, καθώς και τα αρχεία καταγραφής ελέγχου στην πύλη συμμόρφωσης Microsoft Purview, ανατρέξτε στο θέμα Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI.
Χρήση κρυπτογράφησης δεδομένων
Τα αρχεία που ταξινομούνται με μια ετικέτα ευαισθησίας μπορούν (προαιρετικά) να περιλαμβάνουν προστασία. Όταν ένα αρχείο προστατεύεται με κρυπτογράφηση, μειώνει τον κίνδυνο απώλειας δεδομένων και υπερβολικής κοινής χρήσης. Η ρύθμιση κρυπτογράφησης ακολουθεί το αρχείο, ανεξάρτητα από τη συσκευή ή το χρήστη. Οι μη εξουσιοδοτημένοι χρήστες (εσωτερικοί και εξωτερικοί του οργανισμού) δεν μπορούν να ανοίξουν, να αποκρυπτογραφήσουν ή να προβάλουν τα περιεχόμενα του αρχείου.
Σημαντικό
Υπάρχουν ανταλλαγές που πρέπει να κατανοήσετε κατά την εφαρμογή κρυπτογράφησης. Για περισσότερες πληροφορίες, συμπεριλαμβανομένων των ζητημάτων κρυπτογράφησης, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI.
Για περισσότερες πληροφορίες σχετικά με τους τύπους στοιχείων ελέγχου που μπορείτε να εφαρμόσετε για να μειώσετε την απώλεια δεδομένων, ανατρέξτε στο θέμα Defender για εφαρμογές cloud για Power BI.
Έλεγχος δραστηριότητας σε πραγματικό χρόνο
Για να ενισχύσετε τις υπάρχουσες ρυθμίσεις ασφάλειας στο Power BI, μπορείτε να εφαρμόσετε ελέγχους σε πραγματικό χρόνο για να μειώσετε τον κίνδυνο διαρροής δεδομένων.
Για παράδειγμα, μπορείτε να περιορίσετε τους χρήστες από τη λήψη δεδομένων και αναφορών υψηλής ευαισθησίας από την υπηρεσία Power BI. Αυτός ο τύπος ελέγχου σε πραγματικό χρόνο είναι χρήσιμος όταν επιτρέπεται σε κάποιον να προβάλλει το περιεχόμενο μόνο του, αλλά θα πρέπει να μην επιτρέπεται η λήψη και διανομή του σε άλλους χρήστες.
Για περισσότερες πληροφορίες σχετικά με τους τύπους στοιχείων ελέγχου που μπορείτε να εφαρμόσετε, ανατρέξτε στο θέμα Defender για εφαρμογές cloud για Power BI.
Φιλοδώρημα
Για επιπλέον ζητήματα που σχετίζονται με την ενίσχυση της συμμόρφωσης με το Power BI, ανατρέξτε στα άρθρα σχεδιασμού ασφάλειας.
Προστασία πληροφοριών και υπηρεσίες DLP
Πολλές δυνατότητες και υπηρεσίες που σχετίζονται με την προστασία πληροφοριών και το DLP έχουν αλλάξει επωνυμία και αποτελούν πλέον μέρος του Microsoft Purview. Η λειτουργικότητα ασφάλειας και συμμόρφωσης του Microsoft 365 έχει γίνει επίσης μέρος του Microsoft Purview.
Οι δυνατότητες και υπηρεσίες που είναι πιο κατάλληλες για αυτή τη σειρά άρθρων περιλαμβάνουν:
- Προστασία πληροφοριών Microsoft Purview (παλαιότερα γνωστή ως Προστασία πληροφοριών Microsoft Azure): Η Προστασία πληροφοριών Purview της Microsoft περιλαμβάνει δυνατότητες για τον εντοπισμό, την ταξινόμηση και την προστασία των δεδομένων. Μια βασική αρχή είναι ότι τα δεδομένα μπορούν να προστατεύονται καλύτερα όταν ταξινομηθούν. Τα βασικά δομικά στοιχεία για την ταξινόμηση δεδομένων είναι οι ετικέτες ευαισθησίας, οι οποίες περιγράφονται στο άρθρο Προστασία πληροφοριών για το Power BI .
- Πύλη συμμόρφωσης Microsoft Purview (παλαιότερα γνωστό ως Κέντρο συμμόρφωσης Microsoft 365): Η πύλη είναι το σημείο όπου ρυθμίζετε ετικέτες ευαισθησίας. Είναι επίσης το σημείο όπου ρυθμίζετε το Power BI για DLP, το οποίο περιγράφεται στο άρθρο Αποτροπή απώλειας δεδομένων για Power BI .
- Microsoft Purview Data Loss Prevention (παλαιότερα γνωστό ως Αποτροπή απώλειας δεδομένων Office 365): Οι δραστηριότητες DLP εστιάζουν κυρίως στη μείωση της διαρροής δεδομένων. Χρησιμοποιώντας ετικέτες ευαισθησίας ή ευαίσθητους τύπους πληροφοριών, οι πολιτικές αποτροπής απώλειας δεδομένων Του Microsoft Purview βοηθούν έναν οργανισμό να εντοπίσει ευαίσθητα δεδομένα και να τα προστατεύσει. Οι δυνατότητες που σχετίζονται με το Power BI περιγράφονται στο άρθρο Αποτροπή απώλειας δεδομένων για Power BI .
- Microsoft Defender για εφαρμογές cloud (παλαιότερα γνωστό ως Microsoft Cloud App Security): Οι πολιτικές στο Microsoft Defender για εφαρμογές cloud (οι οποίες ορίζονται σε μια ξεχωριστή εφαρμογή) βοηθούν επίσης στην προστασία των δεδομένων, συμπεριλαμβανομένων των στοιχείων ελέγχου σε πραγματικό χρόνο. Οι δυνατότητες που σχετίζονται με το Power BI περιγράφονται στο άρθρο Defender για εφαρμογές cloud για Power BI .
Η παραπάνω λίστα δεν είναι εξαντλητική. Το Microsoft Purview περιλαμβάνει ένα ευρύ σύνολο δυνατοτήτων που υπερβαίνουν κατά πολύ την εμβέλεια αυτής της σειράς άρθρων. Για παράδειγμα, η καταλογογράφηση δεδομένων του Microsoft Purview και οι δυνατότητες διαχείρισης είναι σημαντικές. Ωστόσο, δεν βρίσκονται απευθείας στην εμβέλεια αυτής της σειράς άρθρων.
Φιλοδώρημα
Εάν έχετε ερωτήσεις σχετικά με τις υπηρεσίες, τις δυνατότητες ή την παραχώρηση αδειών χρήσης, επικοινωνήστε με την ομάδα του λογαριασμού σας Microsoft. Βρίσκονται στην καλύτερη θέση για να διευκρινίσουν τι είναι διαθέσιμο για τον οργανισμό σας.
Το υπόλοιπο της προστασίας πληροφοριών και του περιεχομένου DLP είναι οργανωμένα στα παρακάτω άρθρα:
- Προστασία πληροφοριών σε επίπεδο οργανισμού
- Προστασία πληροφοριών για το Power BI
- Αποτροπή απώλειας δεδομένων για το Power BI
- Defender για εφαρμογές cloud για Power BI
- Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI
Σχετικό περιεχόμενο
Στο επόμενο άρθρο αυτής της σειράς, μάθετε σχετικά με γρήγορα αποτελέσματα με την προστασία πληροφοριών με δραστηριότητες σχεδιασμού σε επίπεδο οργανισμού για το Power BI.