Copilot Studio 中的安全性和地理資料落地

Microsoft Copilot Studio 中的地理資料落地提供了一個強大的框架，可確保資料安全性和遵守當地法規。

Copilot Studio 利用 Azure 的強大基礎結構，除了 Copilot Studio 本身增強的安全性功能外，還提供安全且合規的資料落地選項。

透過利用 Azure Copilot Studio 中的進階安全性功能並遵循最佳做法，組織可以放心地部署滿足重要資料保護要求的聊天機器人。

Copilot Studio 中的資料落地與安全性

Copilot Studio 允許組織創建可在特定地理位置內操作 的代理。 此功能可確保這些代理生成和處理的數據符合本地數據駐留要求。 主要好處包括：

• 遵守當地法規：透過在指定的地理位置儲存資料，組織可以遵守當地的資料保護法律和法規。

• 增強的資料安全性：當地語系化資料儲存可降低資料洩露和未經授權存取的風險，因為資料限制在受控環境中。

Azure 資料安全性措施

Microsoft採用多種安全性措施來確保其 Azure 資料中心內資料的完整性和秘密性：

• 加密：所有靜態和傳輸中的資料都使用產業標準通訊協議進行加密。 這包括儲存在 Azure SQL 資料庫、Azure 儲存體和 Copilot Studio 使用的其他服務中的資料。

• 存取控制：實施嚴格的存取控制，以確保只有授權人員才能存取敏感資料。 這包括多重要素驗證 (MFA) 和角色型存取控制 (RBAC)。

• 資料複製和持久性：資料在同一地理區域內的多個資料中心之間複製，以確保持久性和可用性。 此複製以符合資料落地要求的方式完成。

• 合規性認證：Azure 資料中心符合各種國際標準和認證，例如 ISO/IEC 27001、SOC 1/2/3 和一般資料保護規定 (GDP)，確保資料處理做法符合嚴格的安全性和隱私標準。 進一步了解 Copilot Studio 中的合規性和個人資料要求。

Copilot Studio 中的其他資料安全性措施

除了 Azure 提供的一般安全性措施外，Copilot Studio 還包含多項增強的安全性功能：

• 機器人驗證和授權：Copilot Studio 支援多種驗證方式 (包括 OAuth 2.0)，以確保只有授權使用者才能與機器人進行互動。 這可以防止未經授權的存取，並確保使用者互動的安全。

• 資料遮罩：敏感資訊 (如個人識別碼和財務資料) 可以在機器人互動中遮罩，以防止洩露。 這對於維護隱私和遵守資料保護法規至關重要。

• 稽核記錄和監視：Copilot Studio 提供詳細的稽核記錄和監視功能，以追蹤機器人活動和使用者互動。 這有助於及時識別和回應潛在的安全性事件。

• 與其他服務的安全整合：Copilot Studio 可以使用安全的API和連接器安全地與其他 Microsoft 服務整合，例如 Dynamics 365 和 Microsoft Teams。 這可確保資料在服務間通訊期間受到保護。

多地理位置功能

對於在多個區域營運的組織，Copilot Studio 支援多地理部署。 這可讓組織將資料儲存在多個地理位置，同時維護統一的管理介面。

主要功能包括：

• 資料分段：可以根據地理要求對資料進行分段，確保敏感資訊保留在指定區域內。

• 集中管理：儘管地理位置分散，管理員仍可以從一個中心位置管理所有資料和服務，從而簡化合規性和安全管理。

實現地理資料落地的最佳做法

為了最大限度地發揮 Copilot Studio 中地理資料落地的優勢，組織應遵循以下最佳做法：

• 瞭解當地法規：隨時瞭解當地資料保護法律，並確保資料落地原則符合這些法規。

• 定期稽核和評估：定期進行安全稽核和評估，以識別和緩解潛在漏洞。

• 員工培訓：對員工進行資料保護最佳做法以及遵守資料落地要求的重要性的培訓。

• 利用 Azure 安全性工具：利用 Azure 的內建安全性工具 (如 Azure 資訊安全中心和 Azure 原則) 來監視和強制實施安性全原則。

深入了解 Copilot Studio 中的安全性。