Schvalování s ochranou dat v konektorech
Tento článek se věnuje nejdůležitějším tématům, kterým musíte porozumět, abyste zajistili úspěšné a bezpečné prostředí s konektorem Power Platform pomocí externí služby. Může to zjednodušit váš proces prověřování konektorů, což vám může ušetřit čas.
Po přečtení tohoto článku byste měli být schopni odpovědět na tyto otázky:
- Co ověřovací kontroly je prováděno pro konektor pomocí služby externí společnosti?
- Kdy jsou aplikovány Zásady ochrany osobních údajů společnosti Microsoft versus zásady ochrany osobních údajů externí společnosti?
- Jak řeší dodržování obecných nařízení o ochraně osobních údajů (GDPR) Microsoft versus externí vydavatel?
Konektory publikované společností Microsoft se mohou připojit k interním nebo externím službám. Například konektory jako SharePoint nebo Excel se ke službám vždy interně připojí.
Microsoft však také publikuje konektory, které používají externí služby. Například konektor Salesforce používá službu Salesforce. Kdykoli konektor opustí infrastrukturu společnosti Microsoft, společnost Microsoft provede řadu ověřovacích kontrol, aby zajistila ochranu dat.
Důležité
To je služba, nikoli samotný konektor, který určuje, kdo je odpovědný za ochranu údajů. Důvodem je to, že data ukládá služba, ke které jste připojeni, nikoli konektor.
Nezapomeňte, že pokud se vaše data nacházejí v infrastruktuře Microsoftu, pak je pod kontrolou Microsoft. Jakmile se přesune do externí infrastruktury, má kontrolu ověřený vydavatel.
Znalost rozdílu vám umožní přijmout příslušná opatření a může zajistit bezpečnost vašich dat po celou dobu připojení. Podrobnosti jsou v následujících částech.
Pokud je konektor publikován společností |
a infrastruktura služby je |
Microsoft udělá toto: |
Příklad |
---|---|---|---|
Microsoft | Externí | - Ověřte koncový bod - Ověření Swagger - Prolomení validace změn - Kontroly kvality a ověřování |
Salesforce |
Microsoft | Interní | Všechny kontroly platnosti pro ochranu dat | SharePoint, Excel |
Ověřeno (zahrnuje nezávislé vydavatele) |
Externí | - Ověřte koncový bod - Ověření Swagger - Prolomení validace změn - Kontroly kvality a ověřování |
Adobe Creative Cloud |
Společnost Microsoft uplatňuje své zásady ochrany pro všechna data, která se nacházejí v infrastruktuře Microsoftu. Jakmile se data přesunou do externí infrastruktury, jako v případě použití služby ověřeného konektoru, převezmou pravidla nastavené touto společností.
Podrobnosti o tom, jak společnost Microsoft řeší problémy, jako je zabezpečení, ochrana osobních údajů a dodržování předpisů, najdete v Centru zabezpečení Microsoftu.
Poznámka
Když se konektorové služby nacházejí v externí infrastruktuře, existují omezení vynucování zásad společnosti Microsoft. Jakmile se připojíte k jejich službě, Microsoft nemá žádnou kontrolu nad tím, kam vaše data směřují; to je na externí společnosti. Je vaší odpovědností projít si jejich podmínky nebo s nimi přímo spolupracovat při poskytování pokynů.
Mezi příklady otázek, které byste mohli mít na konektorovou službu externí společnosti, patří:
- Ukládá vaše firemní služba vaše data?
- Pokud ano, jak společnost určí, kdy data smazat?
- Má konektor nějaké chyby zabezpečení nebo příležitost pro útočníka ovládat nebo zachytit data?
- Uplatňují služby společnosti jednotné přihlášení nebo dvoufaktorové přihlášení?
Odkaz na zásady ochrany osobních údajů každého ověřeného konektoru najdete tak, že vyberete odkaz na konektor v Seznamu všech ověřených konektorů publikovaných partnery.
Zatímco konektorová služba běží na infrastruktuře Microsoftu, řídí se pravidla pro dodržování GDPR společnost Microsoft. Jakmile se data přesunou do externí infrastruktury společnosti, Microsoft neporuší jejich pravidla GDPR.
Důležité
Platforma Microsoft Connector je kompatibilní s GDPR. Pouze zpracovává vaše údaje bez jejich uložení. Při zpracování dodržuje zásady ochrany osobních údajů a GDPR společnosti Microsoft.
Například pokud vytvoříte tok v Evropě, Microsoft nebude odesílat požadavek do Spojených států, zpracovávat tam data a poté je odesílat zpět do služby externí společnosti. V tomto případě bude společnost Microsoft dodržovat zeměpisné hranice.
Zatímco konektorová služba běží na infrastruktuře externí společnosti, řídí se pravidla pro dodržování GDPR externí společnosti.
Poznámka
Když služba běží na infrastruktuře externí společnosti, je vaší odpovědností porozumět jejich požadavkům GDPR. Microsoft nemá žádnou kontrolu. Konektory externí společnosti mohou, ale nemusí být kompatibilní s GDPR.
Pokud používáte konektor externí společnosti, je vhodné provést ve vaší společnosti vlastní výzkum, modelování, audit dodavatele a strategické kroky, abyste se ujistili, že rozumíte GDPR, jak se vztahuje na vaše podnikání. Možná budete chtít začít s jejich dokumentací smluvních podmínek.
Příklady otázek, na které může odpovědět pouze externí společnost, mohou zahrnovat cestování dat nebo geografické zpracování, například:
- Pro společnosti se sídlem v EU:
- Opouštějí údaje někdy EU?
- Jsou údaje někdy posílány do EU?
- Pro společnosti se sídlem v USA:
- Jsou údaje někdy posílány do EU?
Když se vaše údaje zpracovávají na infrastruktuře Microsoftu, Microsoft ověří koncový bod, aby zajistil splnění určitých pruhů kvality. Azure Logic Apps vynucuje regionální hranice ale Power Automate a Power Apps vymáhají zeměpisné hranice.
Například západní USA jsou regiony, ale USA jsou geografie. Pokud si uživatel v Logic Apps vybere Západ USA, společnost Microsoft zajistí, aby data nepřesahovala hranice západoamerického datového centra, a to ani do států střední a východní Evropy. Nicméně pro Power Automate a Power Apps, Microsoft zaručuje pouze geografickou hranici. To znamená, že pokud si uživatel vybere USA, mohou být data zpracovávána kdekoli v USA, včetně západních USA nebo východních USA. Společnost Microsoft zaručí, že data nepůjdou mimo USA, například do Evropy nebo Asie.
Jakmile data opustí společnost Microsoft a přesunou se do geografie zvolené uživatelem, řídí se použití a ukládání dat zásadami stanovenými externí společností. Microsoft bude fungovat pouze jako proxy na platformu společnosti a bude odesílat požadavky na koncový bod.
Pokud používáte ověřený externí konektor, musíte porozumět smluvním podmínkám nabízeným společností, abyste pochopili, jak a kde jsou vaše data zpracovávána.
Ověřování Swagger měří laťku rovnosti pro konektory. Společnost Microsoft spouští toto ověřování, aby zajistila, že konektor dodržuje standardy Open API, splňuje požadavky a pokyny pro konektor a zahrnuje správná vlastní rozšíření Microsoftu (x-ms).
Když je konektor aktualizován, Microsoft vynucuje ověřovací test, aby zajistil, že se nic nerozbije. Pravidla ověřování zachytí všechny zásadní změny porovnáním aktuální verze swagger s předchozími verzemi swagger. Například parametr, který společnost označila jako volitelný a je nyní vyžadován.
Společnost Microsoft provádí kontroly kvality na všech konektorech. Kontroly kvality zahrnují ověření funkce po nasazení a testování, aby se zajistilo, že funkce funguje podle očekávání. Microsoft také provádí ověřovací kontroly. Jedním typem je zajistit, aby vydavatel mohl sestavit konektor. Dalším typem je skenování veškerého kódu konektoru na přítomnost malwaru nebo virů.
Za běhu proběhne ověření, aby se zkontrolovalo, zda má uživatel oprávnění k uskutečnění hovoru, a poté se načte back-end token / tajemství.
Společnost Microsoft neomezuje externí společnosti na typ použitého ověřování. Je definován ověřováním podporovaným API poskytovaným základní konektorovou službou. Konektory budou podporovat různé typy ověřování (například Microsoft Entra ID, Základní ověřování nebo OAuth).
Pokud je typ ověřování, který se má použít:
Microsoft Entra ID: Uživatel je vyzván k přihlášení do Microsoft Entra ID (a pokud podnikové zásady vynucují, aby měl uživatel vícefaktorové ověřování, certifikáty nebo čipovou kartu, lze je vynutit také zde). Toto vynucování probíhá mezi uživatelem a řešením Microsoft Entra ID, které je nezávislé na samotném konektoru. Mnoho služeb, zejména těch, které poskytuje společnost Microsoft, používá Microsoft Entra ID.
Základní ověřování: Uživatelské jméno a heslo jsou odesílány v požadavku rozhraní API. Tato tajemství jsou uložena a šifrována v interním úložišti tokenů, které je přístupné pouze pro Microsoft Power Platform.
OAuth—Adresa URL přesměrování konektoru se načte z nastavení a odešle zpět uživateli, aby se přímo přihlásil ke službě a udělil souhlas. Pověření uživatele se neukládají. Jakmile je přihlášení úspěšné a uživatel udělil souhlas s přístupem k datům jejich jménem, je autorizační kód zaslán zpět do Microsoft Power Platform. S tímto autorizačním kódem se poté načte a interně uloží přístupový token. Tento přístupový token je přístupný pouze pro Microsoft Power Platform.
Velmi si vážíme vašich názorů na problémy s naší platformou konektorů nebo nových nápadů na funkce. Chcete-li poskytnout zpětnou vazbu, přejděte do části Odeslat problémy nebo získat pomoc s konektory a vyberte typ zpětné vazby.