อธิบายการรักษาความปลอดภัยและการกํากับดูแลของ Power Platform

  • 5 นาที

องค์กรต้องการทราบว่าข้อมูลของพวกเขาจะไม่ได้รับผลกระทบ ตัวอย่างเช่น คุณไม่ต้องการส่งผ่านข้อมูลที่ละเอียดอ่อนในแอปพลิเคชันโดยไม่ตั้งใจ บริการ Power Platform อยู่ภายใต้ข้อกําหนดของบริการออนไลน์ของ Microsoft และคําชี้แจงสิทธิส่วนบุคคลของ Microsoft Enterprise สําหรับตําแหน่งที่ตั้งของการประมวลผลข้อมูล ดูเงื่อนไขบริการออนไลน์ของ Microsoft และเอกสารแนบท้ายการคุ้มครองข้อมูล

ศูนย์ความเชื่อถือ Microsoft เป็นทรัพยากรหลักสําหรับข้อมูลการปฏิบัติตามกฎระเบียบของ Power Platform เรียนรู้เพิ่มเติมที่ ข้อเสนอการปฏิบัติตามข้อบังคับของ Microsoft

บริการ Power Platform จะเป็นไปตามวงจรชีวิตการพัฒนาความปลอดภัย (SDL) SDL คือชุดของแนวทางปฏิบัติที่เข้มงวดซึ่งสนับสนุนการรับประกันความปลอดภัยและข้อกําหนดการปฏิบัติตามข้อกําหนด เรียนรู้เพิ่มเติมที่https://www.microsoft.com/securityengineering/sdl/practices

นโยบายการป้องกันการสูญหายของข้อมูล

ข้อมูลขององค์กรของคุณมีแนวโน้มว่าเป็นหนึ่งในสินทรัพย์ที่สําคัญที่สุดที่คุณรับผิดชอบในการป้องกันในฐานะผู้ดูแลระบบ ความสามารถในการสร้างแอปและการดําเนินการอัตโนมัติเพื่อใช้ข้อมูลดังกล่าวเป็นส่วนสําคัญของความสําเร็จของบริษัทคุณ คุณสามารถใช้ Power Apps และ Power Automate เพื่อสร้างและเผยแพร่แอปที่มีมูลค่าสูงเหล่านี้ได้อย่างรวดเร็ว เพื่อให้ผู้ใช้สามารถวัดและดําเนินการกับข้อมูลในเวลาจริงได้ แอปและระบบอัตโนมัติกําลังเชื่อมต่อกันมากขึ้นในแหล่งข้อมูลที่หลากหลายและบริการต่างๆ บริการเหล่านี้บางส่วนอาจเป็นบริการภายนอก ของบริษัทอื่น และอาจรวมถึงเครือข่ายสังคมบางอย่างด้วย ผู้ใช้โดยทั่วไปมีความตั้งใจที่ดี แต่พวกเขาสามารถมองข้ามความเป็นไปได้ของการเปิดเผยข้อมูลจากการรั่วไหลของข้อมูลไปยังบริการและผู้ชมที่ไม่ควรเข้าถึงข้อมูลได้อย่างง่ายดาย

นโยบายการป้องกันการสูญหายของข้อมูล (DLP) ทําหน้าที่เป็นตัวป้องกันเพื่อช่วยป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลขององค์กรโดยไม่ได้ตั้งใจ คุณสามารถกําหนดนโยบาย DLP ในระดับสภาพแวดล้อมหรือผู้เช่า โดยเสนอความยืดหยุ่นในการจัดทํานโยบายที่เหมาะสมซึ่งสร้างความสมดุลที่เหมาะสมระหว่างการป้องกันและประสิทธิภาพการทํางาน ตัวเชื่อมต่อสามารถจัดประเภทได้ดังนี้:

  • เพื่อ ธุรกิจ: ตัวเชื่อมต่อที่โฮสต์ข้อมูล -use ทางธุรกิจ

  • Non-****Business: ตัวเชื่อมต่อที่โฮสต์ข้อมูลการใช้งานส่วนบุคคล

  • ถูกบล็อก: ตัวเชื่อมต่อที่คุณต้องการจํากัดการใช้งานในสภาพแวดล้อมอย่างน้อยหนึ่งรายการ

เมื่อสร้างนโยบายใหม่ ตัวเชื่อมต่อทั้งหมดจะเป็นค่าเริ่มต้นในกลุ่มที่ไม่ใช่ทางธุรกิจ จากตรงนั้นพวกเขาสามารถย้ายไปยัง ธุรกิจ หรือ บล็อก ได้ตามความต้องการของคุณ คุณสามารถจัดการตัวเชื่อมต่อเมื่อคุณสร้างหรือแก้ไขคุณสมบัติของนโยบาย DLP จาก ศูนย์การจัดการ Microsoft Power Platform ได้ ซึ่งส่งผลต่อแอปพื้นที่ทํางานของ Microsoft Power Platform และโฟลว์ Power Automate

การปฏิบัติตามกฎระเบียบและความเป็นส่วนตัวของข้อมูล

Microsoft ยึดมั่นในระดับสูงสุดของความน่าเชื่อถือ ความโปร่งใส ความสอดคล้องของมาตรฐาน และการปฏิบัติตามกฎระเบียบ ชุดผลิตภัณฑ์และบริการระบบคลาวด์ที่กว้างขวางของ Microsoft ทั้งหมดสร้างขึ้นตั้งแต่เริ่มต้น เพื่อจัดการกับความต้องการด้านการรักษาความปลอดภัยและความเป็นส่วนตัวที่เข้มงวดที่สุดของลูกค้าของเรา

เพื่อช่วยให้องค์กรของคุณสอดคล้องกับข้อกําหนดเฉพาะของชาติ ภูมิภาค และอุตสาหกรรมที่ควบคุมการรวบรวมและการใช้ข้อมูลของบุคคล Microsoft จึงนําเสนอชุดที่ครอบคลุมมากที่สุดของข้อเสนอการปฏิบัติตามข้อบังคับ (รวมถึงการรับรองและการรับรอง) ของผู้ให้บริการคลาวด์ นอกจากนี้ยังมีเครื่องมือสําหรับผู้ดูแลระบบเพื่อสนับสนุนความพยายามขององค์กรของคุณ ในส่วนนี้ของเอกสาร เราจะกล่าวถึงรายละเอียดของแหล่งข้อมูลที่พร้อมใช้งานเพื่อช่วยให้คุณตัดสินใจและบรรลุข้อกําหนดขององค์กรของคุณเอง

การป้องกันข้อมูล

ข้อมูลในการส่งต่อระหว่างอุปกรณ์ของผู้ใช้และศูนย์ข้อมูล Microsoft มีความปลอดภัย Connections ที่สร้างขึ้นระหว่างลูกค้าและศูนย์ข้อมูล Microsoft ได้รับการเข้ารหัสและจุดสิ้นสุดสาธารณะทั้งหมดถูกรักษาความปลอดภัยโดยใช้ TLS มาตรฐานอุตสาหกรรม TLS สร้างเบราว์เซอร์ที่ปรับปรุงความปลอดภัยกับการเชื่อมต่อเซิร์ฟเวอร์เพื่อให้แน่ใจว่าข้อมูลเป็นความลับและมีความสมบูรณ์ระหว่างเดสก์ท็อปและศูนย์ข้อมูล การเข้าถึง API จากจุดสิ้นสุดของลูกค้าไปยังเซิร์ฟเวอร์จะได้รับการป้องกันในทํานองเดียวกัน ในปัจจุบัน จําเป็นต้องใช้ TLS 1.2 (หรือสูงกว่า) สําหรับการเข้าถึงจุดสิ้นสุดของเซิร์ฟเวอร์

การเข้าถึงใน Microsoft Power Platform

หนึ่งในสิ่งที่ Microsoft ให้ความสําคัญมากที่สุดคือการทําให้แน่ใจว่า Power Platform สามารถเข้าถึงได้และครอบคลุมผู้ใช้ทุกประเภททั่วโลก แอปพื้นที่ทํางานที่สามารถเข้าถึงได้จะช่วยให้ผู้ใช้ที่มีความบกพร่องด้านสายตา การได้ยิน และอื่นๆ สามารถใช้แอปได้สําเร็จ นอกเหนือจากความต้องการของรัฐบาลและองค์กรต่างๆ แล้ว การทำตามแนวทางด้านล่างจะเพิ่มความสามารถในการใช้งานสำหรับผู้ใช้ทุกคน โดยไม่คำนึงถึงความสามารถของพวกเขา คุณสามารถใช้ ตัวตรวจสอบการเข้าถึง เพื่อช่วยตรวจสอบปัญหาการเข้าถึงที่อาจเกิดขึ้นในแอปของคุณได้ สําหรับรายละเอียดเพิ่มเติมและคําแนะนําเกี่ยวกับการทําให้แอปพื้นที่ทํางานของคุณสามารถเข้าถึงได้มากขึ้น โปรดเยี่ยมชม Create แอปพื้นที่ทํางานที่สามารถเข้าถึงได้ใน Power Apps