แชร์ผ่าน

ความปลอดภัยและถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ใน Copilot Studio

  • บทความ

ถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ใน Microsoft Copilot Studio ให้กรอบงานที่แข็งแกร่งเพื่อการรับรองความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบท้องถิ่น

Copilot Studio ใช้ประโยชน์จากโครงสร้างพื้นฐานที่แข็งแกร่งของ Azure เพื่อให้ตัวเลือกถิ่นที่อยู่ของข้อมูลที่ปลอดภัยและเป็นไปตามข้อกำหนด นอกเหนือจากคุณสมบัติการรักษาความปลอดภัยที่ได้รับการปรับปรุงภายใน Copilot Studio

ด้วยการใช้ประโยชน์จากคุณลักษณะความปลอดภัยขั้นสูงใน Azure และ Copilot Studio และด้วยการยึดมั่นตามแนวทางปฏิบัติที่ดีที่สุด องค์กรของคุณจึงสามารถใช้งานแชทบอทที่ตรงตามข้อกำหนดการปกป้องข้อมูลที่สำคัญได้อย่างมั่นใจ

ถิ่นที่อยู่ของข้อมูลและความปลอดภัยใน Copilot Studio

Copilot Studio ช่วยให้องค์กรสามารถสร้างตัวแทนที่สามารถปฏิบัติงานได้ภายใน ตำแหน่งทางภูมิศาสตร์ที่เฉพาะเจาะจง ความสามารถนี้ช่วยให้แน่ใจว่าข้อมูลที่สร้างและประมวลผลโดยตัวแทนเหล่านี้เป็นไปตามข้อกำหนดการจัดเก็บข้อมูลในเครื่อง ประโยชน์หลักๆ รวมถึง

  • การปฏิบัติตามกฎระเบียบท้องถิ่น: ด้วยการจัดเก็บข้อมูลภายในพื้นที่ทางภูมิศาสตร์ที่กำหนด องค์กรสามารถปฏิบัติตามกฎหมายและกฎระเบียบการคุ้มครองข้อมูลในท้องถิ่นได้

  • ความปลอดภัยของข้อมูลขั้นสูง: การจัดเก็บข้อมูลในพื้นที่ช่วยลดความเสี่ยงของการละเมิดข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากข้อมูลถูกจำกัดไว้ในสภาพแวดล้อมที่มีการควบคุม

มาตรการรักษาความปลอดภัยข้อมูลของ Azure

Microsoft ใช้มาตรการรักษาความปลอดภัยหลายประการเพื่อให้แน่ใจถึงความสมบูรณ์และการรักษาความลับของข้อมูลภายในศูนย์ข้อมูล Azure:

  • การเข้ารหัสลับ: ข้อมูลที่พักอยู่และระหว่างการส่งทั้งหมดจะถูกเข้ารหัสลับโดยใช้โปรโตคอลมาตรฐานอุตสาหกรรม ซึ่งรวมถึงข้อมูลที่จัดเก็บไว้ใน Azure SQL Database, Azure Storage และบริการอื่นๆ ที่ใช้โดย Copilot Studio

  • การควบคุมการเข้าถึง: มีการนำการควบคุมการเข้าถึงที่เข้มงวดมาใช้เพื่อให้แน่ใจว่ามีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ซึ่งรวมถึงการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) และการควบคุมการเข้าถึงตามบทบาท (RBAC)

  • การจำลองข้อมูลและความทนทาน: ข้อมูลจะถูกจำลองข้ามศูนย์ข้อมูลหลายแห่งภายในภูมิภาคทางภูมิศาสตร์เดียวกันเพื่อให้มั่นใจถึงความทนทานและพร้อมใช้งาน การจำลองนี้ดำเนินการในลักษณะที่สอดคล้องกับข้อกำหนดถิ่นที่อยู่ของข้อมูล

  • การรับรองการปฏิบัติตามข้อกำหนด: ศูนย์ข้อมูล Azure ปฏิบัติตามมาตรฐานและการรับรองสากลต่างๆ เช่น ISO/IEC 27001, SOC 1/2/3 และข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) เพื่อให้แน่ใจว่าแนวทางการจัดการข้อมูลเป็นไปตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เข้มงวด เรียนรู้เพิ่มเติมเกี่ยวกับ การปฏิบัติตามข้อกำหนด และ คำขอข้อมูลส่วนบุคคล ใน Copilot Studio

มาตรการรักษาความปลอดภัยข้อมูลเพิ่มเติมใน Copilot Studio

นอกเหนือจากมาตรการรักษาความปลอดภัยทั่วไปของ Azure แล้ว Copilot Studio ยังมีคุณลักษณะความปลอดภัยขั้นสูงหลายประการด้วย:

  • การรับรองความถูกต้องและการอนุญาตบอท: Copilot Studio รองรับวิธีการรับรองความถูกต้องต่างๆ รวมถึง OAuth 2.0 เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถโต้ตอบกับบอทได้ วิธีนี้ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและช่วยให้มั่นใจได้ว่าการโต้ตอบของผู้ใช้จะปลอดภัย

  • การปิดบังข้อมูล: ข้อมูลที่ละเอียดอ่อน เช่น รหัสประจำตัวส่วนบุคคลและข้อมูลทางการเงิน อาจถูกปิดบังไว้ภายในการโต้ตอบกับบอท เพื่อป้องกันการเปิดเผยข้อมูล สิ่งนี้มีความสำคัญต่อการรักษาความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบการปกป้องข้อมูล

  • บันทึกการตรวจสอบและการติดตาม: Copilot Studio มีบันทึกการตรวจสอบโดยละเอียดและความสามารถในการตรวจสอบเพื่อติดตามกิจกรรมของบอทและการโต้ตอบของผู้ใช้ สิ่งนี้ช่วยในการระบุและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างทันท่วงที

  • การรวมกับบริการอื่นๆ อย่างปลอดภัย: Copilot Studio สามารถรวมกับบริการอื่นๆ ของ Microsoft เช่น Dynamics 365 และ Microsoft Teams อย่างปลอดภัยโดยใช้ API และตัวเชื่อมต่อที่ปลอดภัย ซึ่งช่วยให้มั่นใจว่าข้อมูลจะได้รับการปกป้องในระหว่างการสื่อสารระหว่างบริการ

ความสามารถหลายภูมิศาสตร์

สำหรับองค์กรที่ดำเนินการในหลายภูมิภาค Copilot Studio รองรับการปรับใช้งานในหลายภูมิศาสตร์ สิ่งนี้ช่วยให้องค์กรสามารถจัดเก็บข้อมูลในสถานที่ทางภูมิศาสตร์หลายแห่งในขณะที่ยังคงรักษาอินเทอร์เฟซการจัดการแบบรวมเป็นหนึ่ง

คุณลักษณะที่สำคัญต่างๆ รวมถึง:

  • การแบ่งส่วนข้อมูล: ข้อมูลสามารถแบ่งส่วนได้ตามความต้องการทางภูมิศาสตร์ เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนยังคงอยู่ภายในภูมิภาคที่กำหนด

  • การจัดการแบบรวมศูนย์ :แม้จะมีการกระจายทางภูมิศาสตร์ ผู้ดูแลระบบก็สามารถจัดการข้อมูลและบริการทั้งหมดจากตำแหน่งส่วนกลางได้ ทำให้การปฏิบัติตามกฎระเบียบและการจัดการความปลอดภัยง่ายขึ้น

แนวทางปฏิบัติที่ดีที่สุดในการนำถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ไปใช้

เพื่อเพิ่มประโยชน์สูงสุดจากถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ใน Copilot Studio องค์กรต่างๆ ควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:

  • เข้าใจกฎระเบียบท้องถิ่น: คอยติดตามข้อมูลเกี่ยวกับกฎหมายคุ้มครองข้อมูลในพื้นที่ และตรวจสอบให้แน่ใจว่ากลยุทธ์ถิ่นที่อยู่ของข้อมูลของคุณเป็นไปตามข้อบังคับเหล่านี้

  • การตรวจสอบและประเมินเป็นประจำ ดำเนินการตรวจสอบและประเมินความปลอดภัยเป็นประจำเพื่อระบุและลดช่องโหว่ที่อาจเกิดขึ้น

  • การฝึกอบรมพนักงาน :ฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูล และความสำคัญของการปฏิบัติตามข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล

  • ใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัย Azure :ใช้เครื่องมือรักษาความปลอดภัยในตัวของ Azure เช่น ศูนย์ความปลอดภัย Azure และนโยบาย Azure เพื่อตรวจสอบและบังคับใช้นโยบายความปลอดภัย

เรียนรู้เพิ่มเติมเกี่ยวกับ ความปลอดภัย ใน Copilot Studio