Power Platform 보안 및 거버넌스 설명

  • 5분

조직은 데이터가 손상되지 않을 것인지 알고 싶어합니다. 예를 들어 애플리케이션에서 실수로 중요한 정보를 놓치고 싶지 않습니다. Power Platform 서비스에는 Microsoft 온라인 서비스 사용 약관Microsoft Enterprise 개인정보처리방침이 적용됩니다. 데이터 처리 위치는 Microsoft 온라인 서비스 사용 약관 및 데이터 보호 추록을 참조하세요.

Microsoft 보안 센터는 Power Platform 규정 준수 정보의 기본 리소스입니다. Microsoft 규정 준수 제안에서 자세히 알아봅니다.

Power Platform 서비스는 SDL(보안 개발 수명 주기)을 따릅니다. SDL은 보안 보증 및 규정 준수 요구 사항을 지원하는 엄격한 사례 세트입니다. https://www.microsoft.com/securityengineering/sdl/practices에서 자세히 알아보세요.

데이터 손실 방지 정책

조직의 데이터는 관리자가 보호해야 하는 가장 중요한 자산 중 하나일 수 있습니다. 데이터를 사용하기 위해 앱과 자동화를 빌드하는 능력은 회사의 성공에 큰 부분을 차지합니다. 사용자가 실시간으로 데이터를 측정하고 데이터를 바탕으로 작업할 수 있도록 Power Apps 및 Power Automate를 사용하여 높은 가치가 있는 앱을 신속하게 빌드하고 출시할 수 있습니다. 앱 및 자동화는 여러 데이터 원본과 여러 서비스에 걸쳐 점점 더 많이 연결되고 있습니다. 이들 중 일부는 외부 타사 서비스일 수 있으며 몇몇 소셜 네트워크를 포함할 수도 있습니다. 사용자는 일반적으로 좋은 의도를 가지고 있지만 데이터에 액세스하면 안 되는 서비스 및 대상 그룹에 대한 데이터 유출 가능성을 쉽게 간과할 수 있습니다.

DLP(데이터 손실 방지) 정책은 사용자가 의도치 않게 조직 데이터를 노출하지 못하도록 방지하는 보호책 역할을 합니다. DLP 정책은 환경 또는 테넌트 수준에서 정의하여 보호와 생산성 간에 적절한 균형을 맞추는 합리적인 정책을 수립할 수 있는 유연성을 제공합니다. 커넥터는 다음과 같이 분류할 수 있습니다.

  • 비즈니스: 비즈니스 용도 데이터를 호스트하는 커넥터입니다.

  • 비즈니스 외: 개인 용도 데이터를 호스트하는 커넥터입니다.

  • 차단됨: 하나 이상의 환경에서 사용량을 제한하려는 커넥터입니다.

새 정책을 만들 때 모든 커넥터는 기본적으로 비지니스 외 그룹으로 설정됩니다. 여기에서 해당 정책은 기본 설정에 따라 비즈니스 또는 차단됨으로 이동될 수 있습니다. Microsoft Power Platform 관리 센터에서 DLP 정책의 속성을 만들거나 수정할 때 커넥터를 관리할 수 있습니다. 이는 Microsoft Power Platform 캔버스 앱 및 Power Automate 흐름에 영향을 줍니다.

규정 준수 및 데이터 프라이버시

Microsoft는 최고 수준의 신뢰, 투명도, 표준 적합성 및 규정 준수를 위해 노력하고 있습니다. Microsoft의 광범위한 클라우드 제품 및 서비스 모음은 모두 근본적으로 철저히 고객의 가장 엄격한 보안 및 프라이버시 요구 사항을 해결하도록 빌드되었습니다.

Microsoft는 조직이 개인 데이터의 수집 및 사용을 규정하는 국가, 지역 및 산업별 요구 사항을 준수할 수 있도록 클라우드 서비스 공급자의 가장 포괄적인 규정 준수 제안 세트(인증 및 증명 포함)를 제공합니다. 관리자가 조직의 활동을 지원하기 위한 도구도 있습니다. 문서의 이 부분에서는 고유한 조직 요구 사항을 결정하고 달성하는 데 도움이 될 수 있는 리소스를 자세히 설명합니다.

데이터 보호

사용자 디바이스와 Microsoft 데이터 센터 간에 전송 중 데이터는 보호됩니다. 고객과 Microsoft 데이터 센터 간에 수립된 연결은 암호화되며 모든 공용 엔드포인트는 업계 표준 TLS로 보호됩니다. TLS는 데스크톱과 데이터 센터 간의 데이터 기밀성과 무결성을 보장하기 위해 서버 연결에 대한 보안이 강화된 브라우저를 효과적으로 설정합니다. 고객 엔드포인트에서 서버로의 API 액세스도 마찬가지로 보호됩니다. 현재 서버 엔드포인트에 액세스하려면 TLS 1.2 이상이 필요합니다.

Microsoft Power Platform의 접근성

Microsoft가 가장 중요하게 여기는 것 중 하나는 Power Platform이 전 세계에 모든 종류의 사용자가 액세스 가능한 포괄적인 플랫폼인지 확인하는 것입니다. 액세스 가능한 캔버스 앱을 통해 시각, 청각 및 기타 장애가 있는 사용자도 앱을 성공적으로 사용할 수 있습니다. 여러 정부 및 조직의 요구 사항인 점을 별개로 하더라도 아래 지침을 따르면 사용자의 능력에 상관없이 모든 사용자의 사용 편의성이 개선됩니다. Accessibility Checker를 사용하여 앱의 잠재적인 접근성 문제를 검토할 수 있습니다. 캔버스 앱의 접근성을 높이는 방법에 대한 자세한 내용과 제안 사항은 Power Apps에서 액세스 가능한 캔버스 앱 만들기를 참조하세요.