Älykkäiden sovellusten työkuormien tietoturva- ja vaatimustenmukaisuusnäkökohdat
Tietoturva on kriittinen kaikille arkkitehtuureille. Microsoft Power Platform tarjoaa kattavan valikoiman työkaluja, joilla voit tehokkaasti turvata älykkään sovelluksesi kuormituksen. Tässä artikkelissa kuvataan tietoturvanäkökohdat ja suositukset älykkäiden sovellusten työkuormien kehittämiseen Power Platform.
Dynamics 365:n ja Power Platformin Copilotin ominaisuudet noudattavat keskeisiä tietoturva- ja yksityisyyskäytäntöjä sekä Microsoftin vastuullisen tekoälyn standardia. Dynamics 365:n ja Power Platformin tiedot on suojattu kattavilla, alan johtavilla vaatimustenmukaisuus-, tietoturva- ja yksityisyysominaisuuksilla. Lisätietoja suojausominaisuuksista on Copilot Studio kohdissa Power Platform Security and Governance,FAQ Copilot Studio for Copilot data security and privacy for Dynamics 365 ja , ja Power PlatformSecurity in . Microsoft Power Platform
Sinun on arvioitava säännöllisesti käyttämäsi palvelut ja tekniikat varmistaaksesi, että turvatoimet ovat muuttuvien uhkaympäristöjen mukaisia.
Tietoja tietoturvavaatimuksista
Ymmärrä toteuttamasi älykkään sovelluksen kuormituksen tärkeimmät vaatimukset. Kysy itseltäsi seuraavat kysymykset, joiden avulla voit tunnistaa toteutettavat turvatoimet.
Kulunvalvonta ja todennus
- Miten toteutatte pääsynhallinta- ja todennusmekanismit varmistaaksenne, että vain valtuutetut käyttäjät voivat käyttää älykästä sovelluskuormitusta?
- Miten varmistatte turvallisen ja saumattoman käyttäjän todennuksen?
- Miten voit hallita, mitkä sovellukset voivat olla vuorovaikutuksessa Copilotin kanssa ja millä toimenpiteillä varmistetaan, että nämä rajoitukset ovat tehokkaita?
Turvallisuus ja häiriötilanteiden hallinta
- Miten hallitset ja suojaat sovellusten salaisuuksia, kuten API-avaimia ja salasanoja?
- Mitkä verkon suojausvaatimukset vaikuttavat älykkään sovelluksen kuormitukseen? Ovatko esimerkiksi sisäiset ohjelmointirajapinnat käytettävissä vain virtuaaliverkossa?
- Miten valvotte ja tarkastatte älykkään sovelluksen käyttöä ja käyttöä?
- Mikä on tapaus vastaus suunnitelma tietoturvaloukkausten tai haavoittuvuuksien korjaamiseksi?
Vaatimustenmukaisuus ja tietojen säilytyspaikka
- Mitä tietojen sijaintivaatimuksia sovelletaan älykkään sovelluksen kuormituksessa käytettäviin tietoihin? Tiedätkö, missä tietosi sijaitsevat ja onko sijainti lakisääteisten tai sääntelyvelvoitteidesi mukainen?
- Mitä sääntely- ja vaatimustenmukaisuusvaatimuksia älykkään sovelluksen kuormituksen on täytettävä?
Järjestelmäintegraatio ja verkkovaatimukset
- Miten älykkään sovelluksen kuormitus integroituu turvallisesti muihin sisäisiin ja ulkoisiin järjestelmiin?
- Mitkä ovat verkko- ja integrointivaatimukset työmäärällesi? Onko tarpeen integroida sisäisiin tai ulkoisiin tietolähteisiin tai ohjelmointirajapintoihin?
Eettiset näkökohdat ja vastuullinen tekoäly
- Miten eettiset näkökohdat ja vastuulliset tekoälykäytännöt sisällytetään älykkäiden sovellusten työmäärään?
Ota käyttöön vankat todennus- ja pääsynhallintatoimenpiteet
Todennuksen avulla käyttäjät voivat kirjautua sisään, jolloin avustajasi voi käyttää rajoitettua resurssia tai tietoja. Käyttäjät voivat kirjautua sisään tunnuksella Microsoft Entra tai minkä tahansa OAuth2-tunnistetietojen tarjoajan , kuten Googlen tai Facebook.
Ota käyttöön vankat todennus- ja pääsynhallintatoimenpiteet varmistaaksesi, että valtuutetut käyttäjät voivat käyttää Copilotia. Sen varmistaminen, että vain valtuutetut käyttäjät voivat käyttää Copilotia, on turvallisuuden perusta. Monimenetelmäisen todennuksen käyttöönotto lisää turvallisuuden kerros. Voit minimoida luvattoman käytön riskin määrittämällä roolit ja käyttöoikeudet varmistaaksesi, että käyttäjillä on pääsy vain tarvitsemiinsa resursseihin. Ota käyttöön ehdollisen käyttöoikeuden käytäntöjä hallitaksesi käyttöoikeuksia tiettyjen ehtojen, kuten käyttäjän sijainnin, laitteen vaatimustenmukaisuuden tai riskitason, perusteella.
Lisätietoja:
- Käyttäjän todennuksen määrittäminen
- Kertakirjautumisen määrittäminen
- Verkkokanavan suojauksen määrittäminen
Ymmärrä, miten lakisääteiset vaatimukset vaikuttavat projektiisi
Tunnista toimialaasi sovellettavat lakisääteiset vaatimukset ja normit, kuten GDPR (yleinen tietosuoja-asetus), HIPAA-laki (Health Insurance Portability and Accountability Act) tai CCPA (Kalifornian kuluttajien yksityisyyttä koskeva laki), ja noudata niitä. Toteuta tarvittavat valvontatoimet vaatimustenmukaisuuden varmistamiseksi. Ajoita säännöllisiä vaatimustenmukaisuustarkastuksia varmistaaksesi sääntelystandardien noudattamisen ja korjataksesi mahdolliset puutteet. Arvioi, onko tietojen sijainnille erityisiä vaatimuksia, kuten vaatimus tietojen tallentamisesta tietyssä maassa tai tietyllä alueella. Varmista, että tietojen tallennusstrategiasi täyttää nämä vaatimukset.
Varmista, että tiedot suojataan ja niitä hallitaan lakisääteisten vaatimusten mukaisesti. Älykkään sovelluksen työmäärän käsittelemien tietojen suojaaminen on ratkaisevan tärkeää luottamuksen ylläpitämiseksi ja lakisääteisten ja sääntelystandardien noudattamiseksi.
Microsoft noudattaa pilvipalveluihin sovellettavia tietosuoja- ja yksityisyyslakeja. Maailmanluokan alan standardien noudattaminen on varmistettu. Ympäristöjä voidaan luoda tietyille alueille, vaikka ne eroaisivat alueesta, jossa vuokraaja asuu. Oletusarvoisesti keskustelujen transkriptioita säilytetään vain 30 päivän ajan Dataverse. Voit säätää tätä säilytysjaksoa ympäristökohtaisesti.
Lisätietoja:
- Turvallisuus- ja maantieteellisten tietojen säilytyspaikka vuonna Copilot Studio
- Maantieteellisten tietojen sijainti vuonna Copilot Studio
- Copilot Studio Vaatimustenmukaisuuden tarjoukset
- Copilot Studio GDPR noudattaminen
- Copilot Studio Tietojen sijainnit
- Vaatimustenmukaisuuden hallinta pilvessä
- Service Trust -portaali
- Keskustelutranskriptioiden oletussäilytysajan muuttaminen
- Tietojen siirtäminen maantieteellisten sijaintien välillä generatiivisia tekoälyominaisuuksia varten Yhdysvaltojen ulkopuolelle
- Luottamuksellisuuden suojata suunnittelu
Suojaa kaikki integraatiot
Varmista turvallinen viestintä älykkään sovelluksen kuormituksen ja tietolähteiden välillä. Älykkään sovelluksesi kuormitus on integroitava muihin järjestelmiin, jotta voit käyttää ja käsitellä tietoja. Voit yksinkertaistaa käyttäjätietojen hallintaa ja parantaa suojausta käyttämällä palvelun päänimiä resurssien ei-inhimilliseen käyttöön ja Azure-resurssien hallittuihin käyttäjätietoihin. Suojaa ohjelmointirajapinnat käyttämällä OAuth2:ta todennukseen ja varmistamalla, että kaikki API-tietoliikenne on salattu. Palvelun päänimien käyttäminen varmistaa, että yhteydet ovat suojattuja eivätkä ole riippuvaisia yksittäisistä tunnistetiedoista.
Lisätietoja:
Ota käyttöön jatkuva seuranta ja auditointi
Turvavalvonnan päätarkoitus on uhkien havaitseminen. Ensisijainen tavoite on estää mahdolliset tietoturvarikkomukset ja ylläpitää ympäristö suojattuna. Seuraa ja tarkasta jatkuvasti älykkään sovelluksen kuormituksen toimintaa havaitaksesi ja reagoidaksesi ennakoivasti. Suojaus on jatkuva prosessi, ei kertaluonteinen määritystehtävä. Käyttäjien käyttöoikeuksien ja vuorovaikutusten säännöllinen seuranta ja tarkastus on välttämätöntä, jotta älykäs sovelluksesi työkuorma pysyy turvassa.
Lisätietoja:
- Suositukset seurantaan ja uhkien havaitsemiseen
- Valvontalokien tarkasteleminen Copilot Studio
- Sieppaa Copilot Studio telemetria Azuren avulla Application Insights
Azuren suojaustyökalujen käyttäminen suojauskäytäntöjen pakottamiseen
Käytä Azuren sisäänrakennettuja suojaustyökaluja, kuten Microsoft Defender for Cloudia (tunnettiin aiemmin nimellä Azure Security Center) ja Azure-käytäntöä, tietoturvakäytäntöjen valvontaan ja täytäntöönpanoon.
Tarjoa työntekijöille koulutusta
Kouluta työntekijöitä tietosuojan parhaista käytännöistä ja tietojen sijaintivaatimusten noudattamisen tärkeydestä. Räätälöi koulutusmateriaalit eri työntekijöiden erityisiin rooleihin ja vastuisiin. Tietosuojalait ja -määräykset kehittyvät jatkuvasti. Varmista, että koulutusohjelmia päivitetään säännöllisesti vastaamaan uusimpia lakisääteisiä vaatimuksia ja parhaita käytäntöjä. Käytä vuorovaikutteisia menetelmiä, kuten työpajoja, simulaatioita ja tosielämän skenaarioita, jotta koulutus olisi kiinnostavaa ja tehokasta. Tarjoa jatkuvaa tukea ja resursseja, kuten pääsy tietosuojavastaaviin tai oikeudellisiin neuvonantajiin, jotta työntekijät pysyvät ajan tasalla ja vaatimustenmukaisina.