Beveiligings- en nalevingsaspecten voor intelligente applicatiewerklasten

Beveiliging is essentieel voor elke architectuur. Microsoft Power Platform biedt een uitgebreid scala aan hulpmiddelen om uw intelligente toepassingsworkload effectief te beveiligen. In dit artikel worden beveiligingsoverwegingen en aanbevelingen beschreven voor het ontwikkelen van intelligente toepassingsworkloads met Power Platform.

De functies van Copilot voor Dynamics 365 en Power Platform volgen een reeks kernpraktijken voor beveiliging en privacy, en de principes voor verantwoorde AI van Microsoft. Dynamics 365- en Power Platform-gegevens worden beschermd door uitgebreide, toonaangevende compliance-, beveiligings- en privacycontroles. Voor meer informatie over Microsoft Copilot Studio en Power Platform-beveiligingsfuncties, gaat u naar Beveiliging en governance voor Copilot Studio, Veelgestelde vragen over Copilot-gegevensbeveiliging en privacy voor Dynamics 365 en Power Platform en Beveiliging in Microsoft Power Platform.

U dient de diensten en technologieën die u gebruikt regelmatig te evalueren om ervoor te zorgen dat uw beveiligingsmaatregelen zijn afgestemd op het veranderende dreigingslandschap.

Inzicht krijgen in beveiligingsvereisten

Begrijp de belangrijkste vereisten voor de intelligente applicatiewerklast die u implementeert. Stel uzelf de volgende vragen om te bepalen welke beveiligingsmaatregelen u moet nemen.

Toegangsbeheer en verificatie

• Hoe implementeert u toegangscontrole- en authenticatiemechanismen om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de intelligente applicatiewerklast?
• Hoe zorgt u voor veilige en naadloze gebruikersauthenticatie?
• Hoe bepaalt u welke apps kunnen communiceren met de generatieve AI (agent) en welke maatregelen zorgen ervoor dat deze beperkingen effectief zijn?

Beveiligings- en incidentbeheer

• Hoe beheert en beveiligt u applicatiegeheimen, zoals API-sleutels en wachtwoorden?
• Welke netwerkbeveiligingsvereisten hebben invloed op de werklast van intelligente applicaties? Zijn interne API's bijvoorbeeld alleen toegankelijk in een virtueel netwerk?
• Hoe bewaakt en controleert u de toegang tot en het gebruik van de intelligente toepassing?
• Wat is het incidentresponsplan voor het aanpakken van beveiligingsinbreuken of kwetsbaarheden?

Naleving en gegevenslocatie

• Welke vereisten voor dataresidentie zijn van toepassing op de data die worden gebruikt in de werklast van de intelligente applicatie? Weet u waar uw gegevens worden opgeslagen en of de locatie voldoet aan uw wettelijke of reglementaire verplichtingen?
• Aan welke wettelijke en nalevingsvereisten moet worden voldaan voor de werklast van de intelligente applicatie?

Systeemintegratie en netwerkvereisten

• Hoe wordt de intelligente applicatiewerklast veilig geïntegreerd met andere interne en externe systemen?
• Wat zijn de netwerk- en integratievereisten voor uw werklast? Is er behoefte aan integratie met interne of externe gegevensbronnen of API's?

Ethische overwegingen en verantwoorde AI

• Hoe worden ethische overwegingen en verantwoorde AI-praktijken opgenomen in de werklast van intelligente applicaties?

Implementeer robuuste authenticatie- en toegangscontrolemaatregelen

Met verificatie kunnen gebruikers aanmelden, waardoor uw agent toegang krijgt tot een beperkte resource of informatie. Gebruikers kunnen zich aanmelden met Microsoft Entra ID of met een OAuth2-id-provider, zoals Google of Facebook.

Implementeer krachtige maatregelen voor verificatie en toegangsbeheer om ervoor te zorgen dat gemachtigde gebruikers toegang hebben tot de agent. Zorgen dat alleen gemachtigde gebruikers toegang hebben tot de agent is de basis van beveiliging. Door meervoudige verificatie te implementeren, wordt een extra beveiligingslaag toegevoegd. Om het risico op ongeautoriseerde toegang te minimaliseren, definieert u rollen en machtigingen om ervoor te zorgen dat gebruikers alleen toegang hebben tot de bronnen die ze nodig hebben. Implementeer beleid voor voorwaardelijke toegang om de toegang te beheren op basis van specifieke voorwaarden, zoals de locatie van de gebruiker, naleving van het apparaat of het risiconiveau.

Meer informatie:

• Gebruikersverificatie configureren
• Eenmalige aanmelding configureren
• Beveiliging van web- en Direct Line-kanalen configureren

Begrijp hoe wettelijke vereisten uw project beïnvloeden

Identificeer en houd u aan de wettelijke vereisten en normen die van toepassing zijn op uw sector, zoals AVG (algemene verordening gegevensbescherming), HIPAA (Health Insurance Portability and Accountability Act) of CCPA (California Consumer Privacy Act). Voer de nodige controles uit om naleving te garanderen. Plan regelmatig nalevingsaudits om te controleren of aan de wettelijke normen wordt voldaan en om eventuele tekortkomingen aan te pakken. Beoordeel of er specifieke vereisten zijn voor de locatie van gegevens, zoals de vereiste dat gegevens in een bepaald land of een bepaalde regio moeten worden opgeslagen. Zorg ervoor dat uw gegevensopslagstrategie aan deze vereisten voldoet.

Zorg ervoor dat gegevens worden beschermd en beheerd in overeenstemming met de wettelijke vereisten. Het beveiligen van de gegevens die door de intelligente applicatieworkload worden verwerkt, is van cruciaal belang voor het behoud van vertrouwen en de naleving van wettelijke en regelgevende normen.

Microsoft voldoet aan de wetten inzake gegevensbescherming en privacy die van toepassing zijn op clouddiensten. Onze naleving van de hoogste industrienormen ter wereld is geverifieerd. Omgevingen kunnen in specifieke regio's worden gemaakt, zelfs als deze verschillen van de regio waar de tenant zich bevindt. Standaard worden gesprekstranscripties slechts 30 dagen bewaard in Dataverse. U kunt deze bewaartermijn per omgeving aanpassen.

Meer informatie:

• Beveiliging en geografische gegevenslocatie in Copilot Studio
• Geografische gegevensresidentie in Copilot Studio
• Copilot Studio-nalevingsaanbod
• Copilot Studio-AVG-naleving
• Copilot Studio-gegevenslocaties
• Compliance beheren in de cloud
• Service Trust Portal
• De standaardretentieperiode voor gesprekstranscripties wijzigen
• Gegevens verplaatsen tussen geografische locaties configureren voor generatieve AI-functies buiten de Verenigde Staten
• Ontwerpen om de vertrouwelijkheid te beschermen

Beveilig alle integraties

Zorg voor veilige communicatie tussen uw intelligente applicatiewerklast en gegevensbronnen. Uw intelligente applicatiewerklast moet kunnen worden geïntegreerd met andere systemen om toegang te krijgen tot gegevens en deze te verwerken. Om identiteitsbeheer te vereenvoudigen en de beveiliging te verbeteren, gebruikt u service-principals voor niet-menselijke toegang tot bronnen en beheerde identiteiten voor Azure-bronnen. Beveilig API's door OAuth2 te gebruiken voor authenticatie en door ervoor te zorgen dat alle API-communicatie versleuteld is. Door gebruik te maken van service-principals worden verbindingen beveiligd en zijn deze niet afhankelijk van individuele referenties.

Meer informatie:

• Ontwerpen voor integratiebeveiliging
• Service Principal-ondersteuning

Implementeer voortdurende monitoring en auditing

Het hoofddoel van beveiligingsbewaking is detectie van bedreigingen. Het primaire doel is het voorkomen van potentiële inbreuken op de beveiliging en het handhaven van een veilige omgeving. Controleer en controleer voortdurend de activiteiten van de intelligente applicatiewerklast om proactief te detecteren en te reageren. Beveiliging is een doorlopend proces, geen eenmalige configuratietaak. Regelmatige controle en auditing van gebruikerstoegang en -interacties zijn essentieel om de werklast van uw intelligente applicatie te beveiligen.

Meer informatie:

• Aanbevelingen voor bewaking en bedreigingsdetectie
• Copilot Studio-auditlogboeken weergeven
• Copilot Studio-telemetrie vastleggen met Azure Application Insights

Gebruik Azure beveiligingstools om beveiligingsbeleid af te dwingen

Gebruik de ingebouwde beveiligingstools van Azure, zoals Microsoft Defender voor Cloud (eerder bekend als Azure Security Center) en Azure Policy, om beveiligingsbeleid te bewaken en af te dwingen.

Zorg voor training van werknemers

Train medewerkers op het gebied van best practices voor bescherming van persoonsgegevens en het belang van het naleven van vereisten voor gegevenslocatie. Pas trainingsmateriaal aan op de specifieke rollen en verantwoordelijkheden van verschillende werknemers. De wet- en regelgeving op het gebied van gegevensbescherming verandert voortdurend. Zorg ervoor dat trainingsprogramma's regelmatig worden bijgewerkt, zodat ze voldoen aan de nieuwste wettelijke vereisten en beste praktijken. Gebruik interactieve methoden zoals workshops, simulaties en real-life scenario's om de training boeiend en effectief te maken. Zorg voor voortdurende ondersteuning en middelen, zoals toegang tot functionarissen voor gegevensbescherming of juridisch adviseurs, zodat werknemers op de hoogte blijven en aan de regelgeving voldoen.