Udostępnij za pośrednictwem

Geograficzne miejsce przechowywania danych i zabezpieczenia w Copilot Studio

  • Artykuł

Bezpieczeństwo danych geograficznych w Microsoft Copilot Studio programie zapewnia niezawodny mechanizm zapewnienia bezpieczeństwa danych i zgodności z lokalnymi przepisami.

Copilot Studio korzysta z niezawodnej infrastruktury usług Azure, aby zapewnić bezpieczne i zgodne opcje niezawodności danych oraz ulepszyć funkcje zabezpieczeń same w samej usłudze Copilot Studio.

Dzięki wykorzystaniu zaawansowanych funkcji zabezpieczeń systemu Azure w Copilot Studio oraz wdrożeniu najlepszych rozwiązań organizacja może bezbłędnie wdrażać komunikatory spełniające ważne wymagania dotyczące ochrony danych.

Miejsce przechowywania danych i zabezpieczenia w Copilot Studio

Copilot Studio Umożliwia organizacjom tworzenie agentów, którzy mogą działać w określonych lokalizacjach geograficznych. Ta funkcja gwarantuje, że dane generowane i przetwarzane przez tych agentów są zgodne z lokalnymi wymaganiami dotyczącymi rezydencji danych. Główne korzyści to:

  • Zgodność z lokalnymi przepisami: przechowywanie danych w określonych granicach geograficznych organizacja może być zgodna z lokalnymi przepisami i rozporządzeniami dotyczącymi ochrony danych.

  • Większe bezpieczeństwo danych: zlokalizowany magazyn danych zmniejsza ryzyko utraty dostępu do danych i nieautoryzowanych danych, ponieważ dane są naruszone w środowisku kontrolowanym.

Sposoby zabezpieczeń danych platformy Azure

Firma Microsoft stosuje szereg działań bezpieczeństwa w celu zapewnienia integralności i poufności danych w centrach danych Azure:

  • Szyfrowanie: wszystkie dane podczas przechowywania i przechowywania są szyfrowane za pomocą protokołów standardowych branży. Te dane obejmują dane przechowywane w Azure SQL Database, Azure Storage i innych usług, które są używane przez Copilot Studio.

  • Formanty dostępu: zaimplementowano surowe kontrole dostępu w celu zapewnienia dostępu do poufnych danych tylko autoryzowanemu personelowi. To uwzględnia uwierzytelniania wieloskładnikowego (MFA) i kontrolę dostępu na podstawie ról (RBAC).

  • Replikacja i skalowalność danych: dane są replikowane w wielu centrach danych w tym samym regionie geograficznym, aby zapewnić skalowalność i dostępność. Ta replikacja jest wykonywana w sposób, który jest zgodny z wymaganiami jakości danych.

  • Certyfikaty zgodności: centra danych Azure są zgodne z różnymi standardami i certyfikatami międzynarodowymi, takimi jak ISO/IEC 27001, SOC 1/2/3 i Ogólne rozporządzenie o ochronie danych (RODO), zapewniając, że zasady obsługi danych spełniają standardy zabezpieczeń i ochrony prywatności. Dowiedz się więcej o zgodności i żądaniach danych osobowych w Copilot Studio.

Dodatkowe miary zabezpieczeń danych w programie Copilot Studio

Oprócz ogólnych miar zabezpieczeń zapewnianych przez program Azure, Copilot Studio posiada również kilka ulepszonych funkcji zabezpieczeń:

  • Bot uwierzytelniania i autoryzacji: Copilot Studio obsługuje różne metody uwierzytelniania, w tym OAuth 2.0, aby zapewnić, że z użytkownikami mogą współdziałać tylko autoryzowani użytkownicy. Uniemożliwia to nieautoryzowany dostęp i zapewnia bezpieczeństwo interakcji z użytkownikami.

  • Maskowanie danych: informacje poufne, takie jak identyfikatory osobiste i dane finansowe, można zamaskować w bot, aby zapobiec utracie danych. Ma to decydujące znaczenie dla zachowania poufności informacji i zgodności z rozporządzeniami dotyczącymi ochrony danych.

  • Dzienniki inspekcji i monitorowanie: Copilot Studio udostępnia szczegółowe dzienniki inspekcji oraz możliwości monitorowania służące do bota działań i interakcji z użytkownikami. Pomaga to w szybkim identyfikowaniu potencjalnych zdarzeń zabezpieczeń i odpowiadaniu na nie.

  • Bezpieczna integracja z innymi usługami: Copilot Studio może zostać w sposób bezpieczny zintegrować z innymi usługami firmy Microsoft, takimi jak Dynamics 365 i Microsoft Teams za pomocą bezpiecznych interfejsów API i łączników. Dzięki temu dane są chronione podczas komunikacji między usługami.

Możliwości wielu regionów

W organizacjach działających w wielu regionach Copilot Studio obsługuje wdrożenia wielogeograficzne. Dzięki temu organizacje mogą przechowywać dane w wielu lokalizacjach geograficznych, zachowując ujednolicony interfejs zarządzania.

Najważniejsze funkcje:

  • Segmentacja danych: dane mogą być segmentowane w zależności od wymagań geograficznych, dzięki czemu informacje poufne pozostają w przeznaczonym regionie.

  • Scentralizowane zarządzanie: mimo dystrybucji geograficznej administratorzy mogą zarządzać wszystkimi danymi i usługami z lokalizacji centralnej, upraszczając zgodność i zarządzanie zabezpieczeniami.

Najlepsze wskazówki dotyczące implementowania danych geograficznych

Aby zmaksymalizować korzyści wynikające z przechowywania danych geograficznych w Copilot Studio, organizacje muszą postępować zgodnie z najlepszymi praktykami:

  • Opis lokalnych przepisów: bądź na bieżąco z lokalnymi przepisami dotyczącymi ochrony danych i upewnij się, że strategia rezydencyjna danych nie zachowa się z tymi rozporządzeniami.

  • Regularna inspekcja i ocena bezpieczeństwa: należy przeprowadzać regularną inspekcję zabezpieczeń w celu zidentyfikowania i zapobiegania potencjalnym lukom w zabezpieczeniach.

  • Szkolenie pracowników: szkolenie pracowników w zakresie dobrych praktyk w zakresie ochrony danych oraz znaczenie, jakie ma dla nich szkolenie w zakresie wymagań dotyczących postępowania z danymi.

  • Narzędzia zabezpieczeń Azure: korzysta z wbudowanych narzędzi Azure, takich jak Azure Security Center i Azure Policy.

Dowiedz się więcej o Zabezpieczeniach w Copilot Studio.