Περιγραφή της ασφάλειας και διαχείρισης του Power Platform
Οι οργανισμοί θέλουν να γνωρίζουν ότι τα δεδομένα τους δεν πρόκειται να διακυβευτούν. Για παράδειγμα, δεν θέλετε να μεταβιβάσετε κατά λάθος ευαίσθητες πληροφορίες σε μια εφαρμογή. Η υπηρεσία Power Platform διέπεται από τους Όρους ηλεκτρονικών υπηρεσιών της Microsoft και τη Δήλωση προστασίας προσωπικών δεδομένων για μεγάλες επιχειρήσεις της Microsoft. Για την τοποθεσία της επεξεργασίας δεδομένων, ανατρέξτε στους Όρους των Υπηρεσιών Microsoft Online Services και στο Πρόσθετο προστασίας δεδομένων.
Το Κέντρο αξιοπιστίας της Microsoft είναι ο κύριος πόρος για πληροφορίες συμμόρφωσης του Power Platform. Μάθετε περισσότερα στο μενού Προσφορές συμμόρφωσης της Microsoft.
Η υπηρεσία Power Platform ακολουθεί τον κύκλο ζωής ανάπτυξης ασφαλείας (SDL). Το SDL είναι ένα σύνολο αυστηρών πρακτικών που υποστηρίζουν απαιτήσεις διασφάλισης ασφαλείας και συμμόρφωσης. Μάθετε περισσότερα στο https://www.microsoft.com/securityengineering/sdl/practices.
Πολιτικές αποτροπής απώλειας δεδομένων
Τα δεδομένα του οργανισμού σας είναι πιθανώς ένας από τους πλέον σημαντικούς πόρους που είστε υπεύθυνοι για τη διασφάλιση ως διαχειριστής. Η δυνατότητα δημιουργίας εφαρμογών και αυτοματισμού για τη χρήση αυτών των δεδομένων αποτελεί μεγάλο μέρος της επιτυχίας της εταιρείας σας. Μπορείτε να χρησιμοποιήσετε το Power Apps και το Power Automate για γρήγορη δόμηση και παράδοση αυτών των εφαρμογών υψηλής αξίας, ώστε οι χρήστες να μπορούν να μετρούν και να ενεργούν με τα δεδομένα σε πραγματικό χρόνο. Οι εφαρμογές και ο αυτοματισμός συνδέονται όλο και περισσότερο σε πολλές προελεύσεις δεδομένων και πολλές υπηρεσίες. Ορισμένα από αυτά μπορεί να είναι εξωτερικές υπηρεσίες τρίτων κατασκευαστών και μπορεί ακόμη και να περιλαμβάνουν ορισμένα κοινωνικά δίκτυα. Οι χρήστες έχουν γενικά καλές προθέσεις, αλλά μπορούν εύκολα να παραβλέπουν το ενδεχόμενο έκθεσης από διαρροή δεδομένων σε υπηρεσίες και ακροατήρια που δεν θα πρέπει να έχουν πρόσβαση στα δεδομένα.
Οι πολιτικές αποτροπής απώλειας δεδομένων (DLP) λειτουργούν ως προστατευτικά για να αποτρέψουν τους χρήστες από την ακούσια έκθεση των εταιρικών δεδομένων. Οι πολιτικές DLP μπορούν να οριστούν σε επίπεδο περιβάλλοντος ή μισθωτή, προσφέροντας ευελιξία στη δημιουργία λογικών πολιτικών που εξισορροπούν σωστά την προστασία και την παραγωγικότητα. Οι συνδέσεις μπορούν να ταξινομηθούν ως εξής:
Επιχείρηση: Συνδέσεις που φιλοξενούν εταιρικά δεδομένα -χρησιμοποιούν δεδομένα.
Μη*****Επιχειρήσεις: Συνδέσεις που φιλοξενούν δεδομένα προσωπικής χρήσης.
Αποκλειστεί: Συνδέσεις που θέλετε να περιορίσετε τη χρήση σε ένα ή περισσότερα περιβάλλοντα.
Όταν δημιουργείται μια νέα πολιτική, όλες οι συνδέσεις είναι προεπιλεγμένες για τη μη επιχειρηματική ομάδα. Από εκεί, μπορούν να μετακινηθούν στην περιοχή Επιχειρήσεις ή Να αποκλειστούν βάσει των προτιμήσεών σας. Μπορείτε να διαχειριστείτε συνδέσεις όταν δημιουργείτε ή τροποποιείτε τις ιδιότητες μιας πολιτικής DLP από το κέντρο διαχείρισης του Microsoft Power Platform. Αυτά επηρεάζουν τις εφαρμογές καμβά του Microsoft Power Platform και τις ροές του Power Automate.
Συμμόρφωση και προστασία προσωπικών δεδομένων
Η Microsoft δεσμεύεται για τα υψηλότερα επίπεδα εμπιστοσύνης, διαφάνειας, συμμόρφωσης προτύπων και κανονιστικής συμμόρφωσης. Η ευρεία οικογένεια προϊόντων και υπηρεσιών cloud της Microsoft βασίζεται εξ αρχής για την αντιμετώπιση των πιο αυστηρών απαιτήσεων ασφάλειας και προστασίας προσωπικών δεδομένων των πελατών μας.
Για να βοηθήσει τον οργανισμό σας να συμμορφωθεί με τις εθνικές, τοπικές και βιομηχανικές απαιτήσεις που διέπουν τη συλλογή και χρήση δεδομένων ατόμων, η Microsoft παρέχει το πιο ολοκληρωμένο σύνολο προσφορών συμμόρφωσης (συμπεριλαμβανομένων των πιστοποιήσεων και των πιστοποιητικών) οποιασδήποτε υπηρεσίας παροχής cloud. Υπάρχουν επίσης εργαλεία για τους διαχειριστές προκειμένου να υποστηρίζουν τις προσπάθειες του οργανισμού σας. Σε αυτό το τμήμα του εγγράφου, θα καλύψουμε λεπτομερώς τους διαθέσιμους πόρους που θα σας βοηθήσουν να προσδιορίσετε και να επιτύχετε τις δικές σας απαιτήσεις οργανισμού.
Προστασία δεδομένων
Τα δεδομένα που μεταφέρονται μεταξύ των συσκευών χρήστη και των κέντρων δεδομένων της Microsoft είναι ασφαλή. Connections που έχουν δημιουργηθεί μεταξύ πελατών και κέντρων δεδομένων της Microsoft είναι κρυπτογραφημένες και όλα τα δημόσια τελικά σημεία προστατεύονται με τη χρήση TLS βιομηχανικού προτύπου. Το TLS δημιουργεί αποτελεσματικά ένα βελτιωμένο πρόγραμμα περιήγησης για τη σύνδεση διακομιστή, ώστε να εξασφαλίζεται η εμπιστευτικότητα και η ακεραιότητα των δεδομένων μεταξύ των υπολογιστών και των κέντρων δεδομένων. Επίσης, η πρόσβαση API από το τελικό σημείο πελάτη στον διακομιστή προστατεύεται επίσης με παρόμοιο τρόπο. Προς το παρόν, απαιτείται TLS 1.2 (ή νεότερη έκδοση) για την πρόσβαση στα τελικά σημεία διακομιστή.
Προσβασιμότητα στο Microsoft Power Platform
Ένα από τα πράγματα που εκτιμά περισσότερο η Microsoft είναι να διασφαλίζει ότι η Power Platform είναι προσβάσιμη και χωρίς αποκλεισμούς για όλα τα είδη χρηστών σε όλο τον κόσμο. Μια προσβάσιμη εφαρμογή καμβά επιτρέπει στους χρήστες με προβλήματα όρασης, ακοής και άλλα προβλήματα να χρησιμοποιήσουν με επιτυχία την εφαρμογή. Εκτός από το γεγονός ότι αποτελεί απαίτηση από πολλές κυβερνήσεις και οργανισμούς, η τήρηση των παρακάτω οδηγιών αυξάνει τη χρηστικότητα για όλους τους χρήστες, ανεξάρτητα από τις φυσικές τους δυνατότητες. Μπορείτε να χρησιμοποιήσετε τον Έλεγχο προσβασιμότητας για να σας βοηθήσει να εξετάσετε πιθανά προβλήματα προσβασιμότητας στην εφαρμογή σας. Για περισσότερες λεπτομέρειες και προτάσεις σχετικά με την πιο προσβάσιμη πρόσβαση στις εφαρμογές καμβά σας, επισκεφθείτε Δημιουργία προσβάσιμες εφαρμογές καμβά στο Power Apps.