Describir la seguridad y gobernanza en Power Platform
Accesibilidad y privacidad de datos con Power Platform
Las organizaciones necesitan saber que sus datos están protegidos. Por ejemplo, no puede ser que pasemos accidentalmente información confidencial en una aplicación. Los Términos de los Servicios en Línea de Microsoft y la Microsoft Enterprise Privacy Statement rigen el servicio de Power Platform. Para conocer la ubicación del procesamiento de datos, consulte los Términos de los Servicios en Línea de Microsoft y el Addendum de Protección de Datos.
El Centro de confianza de Microsoft es el recurso principal para obtener información sobre el cumplimiento en Power Platform. Obtenga más información en Ofertas de cumplimiento de Microsoft.
El servicio de Power Platform sigue el ciclo de vida de desarrollo de seguridad (SDL). El SDL es un conjunto de procedimientos estrictos que respaldan la garantía de seguridad y los requisitos de cumplimiento. Obtenga más información en https://www.microsoft.com/securityengineering/sdl/practices.
Directivas de prevención de pérdida de datos
Los datos de su organización son probablemente uno de los activos más importantes que debe proteger como administrador. La capacidad de crear aplicaciones y automatización para usar esos datos es una parte importante del éxito de su empresa. Puede usar Power Apps y Power Automate para la creación y el despliegue rápidos de estas aplicaciones de alto valor de forma que los usuarios puedan medir y actuar sobre los datos en tiempo real, manteniendo la seguridad de los mismos. Las aplicaciones y la automatización están cada vez más conectadas a través de múltiples orígenes de datos y servicios. Algunas de estas aplicaciones pueden ser servicios de proveedores externos e incluso podrían prestarse a través de redes sociales. Por lo general, los usuarios tienen buenas intenciones. Sin embargo, podrían ignorar fácilmente el potencial de exposición derivado de la filtración de datos a servicios y públicos que no deberían tener acceso a ellos.
Las directivas de prevención de pérdida de datos (DLP) actúan como barreras de protección para evitar que los usuarios expongan involuntariamente los datos de la organización. Las directivas DLP pueden definirse en el nivel de entorno o en el nivel de inquilino, lo que ofrece flexibilidad para elaborar directivas sensatas que busquen un equilibrio entre la producción y la productividad.
Las directivas DLP ayudan a administrar y controlar el uso de conectores dentro de una organización. Los conectores se pueden clasificar de la siguiente manera.
Empresariales: conectores que hospedan datos de uso empresarial.
No empresariales: conectores que hospedan datos de uso personal.
Bloqueados: conectores para los que desea restringir el uso en uno o más entornos.
Cuando se crea una nueva directiva, todos los conectores se establecen de forma predeterminada en el grupo No empresarial. Desde allí se pueden mover a Empresarial o Bloqueado, según su preferencia. Puede administrar los conectores cuando crea o modifica las propiedades de una directiva DLP desde el Centro de administración de Microsoft Power Platform. Estos afectan a las aplicaciones de lienzo de Microsoft Power Platform y los flujos de Power Automate.
Privacidad de datos y cumplimiento
Microsoft está comprometido con los niveles más altos de confianza, transparencia, cumplimiento de estándares y cumplimiento normativo. El amplio conjunto de productos y servicios en la nube de Microsoft se construye desde cero para abordar las demandas de seguridad y privacidad más rigurosas de nuestros clientes.
Microsoft ofrece el conjunto de ofertas de cumplimiento más completo (lo que incluye las certificaciones y las atestaciones) de entre todos los proveedores de servicios en la nube. Estas ofertas ayudan a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso de datos personales. También hay herramientas para que los administradores respalden los esfuerzos de su organización. En esta parte del documento, hablaremos en detalle de los recursos disponibles para ayudarle a determinar cuáles son los requisitos de su propia organización y a cumplir con ellos.
Protección de datos
Los datos están protegidos cuando están en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft. Las conexiones establecidas entre los clientes y los centros de datos de Microsoft están cifradas y todos los extremos públicos están protegidos mediante la Seguridad de la capa de transporte (TLS) estándar del sector. La TLS establece de forma eficaz una conexión de explorador a servidor con seguridad mejorada para contribuir a garantizar la confidencialidad e integridad de los datos entre escritorios y centros de datos. El acceso API desde el extremo del cliente al servidor también está protegido de manera similar. Actualmente, se requiere TLS 1.2 (o superior) para acceder a los extremos del servidor.
Accesibilidad en Microsoft Power Platform
Una de las cosas que más valora Microsoft es asegurarse de que Power Platform sea accesible e inclusiva para todo tipo de usuarios en todo el mundo. Una aplicación de lienzo accesible permitirá a los usuarios con discapacidades visuales, auditivas y de otro tipo utilizar la aplicación correctamente. Además de ser un requisito para muchos gobiernos y organizaciones, seguir las siguientes pautas aumenta la usabilidad para todos los usuarios, independientemente de sus habilidades. Puede usar el comprobador de accesibilidad para ayudar a revisar posibles problemas de accesibilidad en su aplicación. Para obtener más información y ver sugerencias sobre cómo hacer que sus aplicaciones de lienzo sean más accesibles, visite Crear aplicaciones de lienzo accesibles en Power Apps.