Veiligheids- en soevereiniteitscontroles in Dataverse en Power Platform

Besturingselementen voor beveiliging

Veiligheid is de basis van soevereiniteit. Om een succesvolle implementatie van Cloud for Sovereignty-oplossingen in Dataverse- of Power Platform-omgevingen te waarborgen, is het aan te raden om de volgende bronnen te raadplegen om meer te weten te komen over de beveiligings-, privacy- en soevereiniteitsfuncties die beschikbaar zijn ter ondersteuning van soevereiniteitsvereisten voor de gegevensopslaglocatie en toegangscontrole.

Voor een overzicht van de beveiligingsmaatregelen waarmee u uw gegevens kunt beschermen en ongeoorloofde toegang tot Dataverse kunt voorkomen, gaat u naar Uw gegevens beschermen met Dynamics 365-beveiligingsmechanismen - Dynamics 365 | Microsoft Learn.

Beveiliging van datacenters biedt een beschrijving van de manier waarop uw gegevens fysiek worden beschermd tegen externe en interne bedreigingen in de regionale datacenters van Azure.

Volg de richtlijnen en controles voor secure-by-design en gebruik best practices om uw Microsoft Power Platform-omgevingen te beveiligen en beheren, zodat u uw traject richting soevereiniteit kunt starten vanuit een veilige basis.

Voor meer begeleiding bij het instellen van zowel veilige als soevereine Dataverse- en Power Platform-omgevingen, kunt u deze bronnen raadplegen:

• Gegevensopslag en -governance in Power Platform
• Wat is Microsoft Dataverse?
• Beveiligingsconcepten in Microsoft Dataverse

Voor een gedetailleerd overzicht van gegevenslocaties en beschikbaarheidscontroles voor alle Dynamics 365- en Power Platform-services, raadpleegt u het document Dynamics 365 and Power Platform CY22-Q4-Trust documentation. pdf

Voor meer specifieke inzichten over de veilige implementatie van Microsoft Dynamics raadpleegt u de bijgewerkte whitepaper over het maken van schaalbare beveiligingsmodellen. Dataverse en Power Platform bieden fijnmazig toegangsbeheer op meerdere niveaus waarmee beheerders ervoor kunnen zorgen dat hun gebruikers en toepassingen voldoen aan soevereiniteitsvereisten. Deze beheerfuncties worden in dit artikel beschreven.

Soevereiniteitscontroles

Naast beveiliging kan een correcte configuratie van soevereiniteitscontroles u helpen uw soevereiniteits-basline vast te stellen.

Gegevenlocatie en multi-geo-implementaties

Wanneer u zich aanmeldt voor Power Platform-services, kiest u een land/regio dat of die is toegewezen aan de meest geschikte Azure-geografie waar een Power Platform-implementatie bestaat. Controle over de opslaglocatie van gegevens zorgt ervoor dat klantgegevens worden opgeslagen in de toegewezen Azure-geografie (of thuis-geo) van de tenant.

Als u een mondiale organisatie bent, kunt u met multi-geo-implementaties gegevens in specifieke regio's opslaan om te voldoen aan de lokale regelgeving. Bij multi-geo-implementaties blijven metagegevens in de thuis-geo, terwijl metagegevens en daadwerkelijke gegevens zich in de externe geo bevinden. Microsoft kan gegevens repliceren naar andere regio's voor gegevensbestendigheid.

Zie ook

• Microsoft Cloud for Sovereignty plannen, implementeren en bijhouden