智慧應用程式工作負載的安全性和合規性注意事項

安全性對於任何架構都至關重要。 Microsoft Power Platform 提供全面的工具，以有效保護您的智慧應用程式工作負載。 本文介紹了開發智慧應用程式工作負載的安全注意事項和建議 Power Platform。

適用於 Dynamics 365 的 Copilot 和功能 Power Platform 跟隨一組核心安全和隱私做法以及負責任的 Microsoft AI 標準。 Dynamics 365 和 Power Platform 資料受到全面、業界領先的合規性、安全性和隱私權控制所保護。 有關 Copilot Studio 安全功能的詳細資訊，請參閱 Power Platform 安全和治理 Copilot Studio 、Dynamics 365 的 Copilot 數據安全和隱私常見問題解答和安全功能 Power Platform 。 Microsoft Power Platform

您應該定期評估您採用的服務和技術，以確保您的安全措施對齊不斷變化的威脅形勢。

瞭解安全要求

瞭解您正在實施的智慧應用程式工作負載的關鍵要求。 問問自己以下問題，以幫助確定要解決的安全措施。

訪問控制和身份驗證

• 您將如何實施訪問控制和身份驗證機制，以確保只有授權使用者才能訪問智慧應用程式工作負載？
• 您如何確保安全無縫的使用者身份驗證？
• 您如何控制哪些應用程式可以與 Copilot 交互，以及哪些措施確保這些限制有效？

安全和事件管理

• 您將如何管理和保護應用程式金鑰，例如 API 金鑰和密碼？
• 哪些網路安全要求會影響智慧應用程式工作負載？ 例如，內部 API 是否只能在虛擬網路中訪問？
• 您將如何監控和審計智慧應用程式的訪問和使用方式？
• 解決安全漏洞或漏洞的事件回覆計劃是什麼？

合規性和數據駐留

• 哪些數據駐留要求適用於智慧應用程式工作負載中使用的數據？ 您是否知道您的數據將駐留在哪裡，以及該位置是否符合您的法律或監管義務？
• 智慧應用程式工作負載必須滿足哪些法規和合規性要求？

系統集成和網路要求

• 智慧應用程式工作負載如何與其他內部和外部系統安全集成？
• 您的工作負載的網路和集成要求是什麼？ 是否需要與內部或外部數據源或 API 集成？

道德注意事項和負責任的 AI

• 如何將道德考慮和負責任的 AI 實踐納入智慧應用程式工作負載？

實施強大的身份驗證和訪問控制措施

驗證可讓使用者登入，讓您的副手存取受限的資源或資訊。 用戶可以使用 Microsoft Entra ID 或任何 OAuth2 身份供應商 （如 Google 或 Facebook）登錄。

實施強大的身份驗證和訪問控制措施，以確保授權使用者可以訪問 Copilot。 確保只有授權使用者才能訪問 Copilot 是安全的基礎。 實施多重身份驗證 增加了額外的安全圖層。 為了最大限度地降低未經授權訪問的風險，請定義角色和許可權，以確保使用者只能訪問他們需要的資源。 實施條件訪問策略，以根據特定條件 (例如使用者位置、設備合規性或風險級別) 控制訪問。

深入了解：

• 配置使用者身份驗證
• 配置單點登錄
• 配置 Web 渠道安全性

了解法規要求如何影響您的專案

確定並遵守適用於您所在行業的法規要求和規範，例如 GDPR (一般資料保護規定)、HIPAA (健康保險流通與責任法案) 或 CCPA (加州消費者隱私法案)。 實施必要的控制措施以確保合規性。 安排定期合規性審計，以驗證是否符合監管標準並解決任何差距。 評估數據位置是否有特定要求，例如要求將數據存儲在特定國家或地區。 確保您的數據存儲策略滿足這些要求。

確保數據得到保護和管理，並符合法規要求。 保護智慧應用程式工作負載處理的數據對於維護信任和遵守法律和法規標準至關重要。

Microsoft 遵守適用於雲服務的數據保護和隱私法律。 我們符合世界一流的行業標準。 可以在特定區域中創建環境，即使與租戶所在的區域不同。 默認情況下，對話記錄僅保留 30 天 Dataverse。 您可以按環境調整此保留期。

深入了解：

• 安全性和地理數據駐留 Copilot Studio
• 地理數據駐留 Copilot Studio
• Copilot Studio 合規性產品
• Copilot Studio GDPR 合規性
• Copilot Studio 數據位置
• 在雲中管理合規性
• 服務信任門戶
• 更改對話記錄的預設保留期
• 在美國境外跨地理位置移動生成式 AI 功能的數據
• 為保護機密性而設計

保護所有集成

確保智慧應用程式工作負載和數據源之間的安全通信。 您的 Intelligent Application 工作負載需要與其他系統集成才能訪問和處理數據。 為了簡化身份管理並增強安全性，請使用服務主體對資源進行非人工訪問，並使用 Azure 資源的託管身份。 通過使用 OAuth2 進行身份驗證並確保所有 API 通信都已加密來保護 API。 使用服務委託人可確保連接安全，並且不依賴於單個憑證。

深入了解：

• 集成安全性設計
• 服務主體支援

實施持續監控和審計

安全監控的主要目的是威脅檢測。 主要目標是防止潛在的安全性漏洞並維護安全的環境。 持續監控和審計智慧應用程式工作負載的活動，以主動檢測和回應。 安全性是一個持續的過程，而不是一次性的配置工作。 定期監控和審計用戶訪問和交互對於確保智慧應用程式工作負載的安全至關重要。

深入了解：

• 監控和威脅檢測建議
• 查看 Copilot Studio 審核日誌
• 使用 Azure 捕獲 Copilot Studio 遙測數據 Application Insights

使用 Azure 安全工具強制實施安全策略

使用 Azure 的內置安全工具 (例如 Microsoft Defender for Cloud （以前稱為 Azure 安全中心) 和 Azure Policy）來監視和強制實施安全策略。

提供員工培訓

對員工進行數據保護最佳實踐以及遵守數據駐留要求的重要性的培訓。 根據不同員工的具體角色和職責定製培訓材料。 數據保護法律和法規在不斷發展。 確保定期更新培訓計劃，以反映最新的法律要求和最佳實踐。 使用互動式方法 (例如研討會、類比和現實生活場景) 使培訓具有吸引力和有效性。 提供持續的支持和資源，例如聯繫數據保護官或法律顧問，以幫助員工隨時了解情況並合規。