Πολιτικές αποτροπής απώλειας δεδομένων (DLP)
Η αποτροπή απώλειας δεδομένων (DLP) είναι μια κρίσιμη πτυχή της διατήρησης της ασφάλειας των δεδομένων και της συμμόρφωσης εντός του οικοσυστήματος του Microsoft Power Platform.
Μπορείτε να δημιουργήσετε πολιτικές δεδομένων που μπορούν να λειτουργήσουν ως προστατευτική ασπίδα, για να μειώσετε τον κίνδυνο οι χρήστες να εκθέσουν ακούσια δεδομένα του οργανισμού. Ένα βασικό στοιχείο των Power Apps, Power Automate και Microsoft Copilot Studio είναι η χρήση των συνδέσεων για απαρίθμηση, συμπλήρωση, προώθηση και συλλογή δεδομένων. Οι πολιτικές δεδομένων στο κέντρο διαχείρισης επιτρέπουν στους διαχειριστές να ελέγχουν την πρόσβαση σε Power Platform αυτές τις συνδέσεις με διάφορους τρόπους, συμβάλλοντας στη μείωση του κινδύνου στον οργανισμό σας.
Αυτή η επισκόπηση περιγράφει ορισμένες έννοιες υψηλού επιπέδου που σχετίζονται με συνδέσεις και ορισμένα σημαντικά ζητήματα που πρέπει να ληφθούν υπόψη κατά τη ρύθμιση των πολιτικών σας ή την εφαρμογή αλλαγών στην πολιτική.
Σύνδεσμοι
Οι συνδέσεις στο πιο βασικό τους επίπεδο είναι αναπαραστάσεις με ισχυρό τύπο ξεκούραστων διεπαφών προγραμματισμού εφαρμογών, γνωστών και ως API. Για παράδειγμα, το API Power Platform παρέχει διάφορες λειτουργίες που σχετίζονται με τη λειτουργικότητα στο κέντρο διαχείρισης του Power Platform.
Κατά τη συσκευασία του Power Platform API σε μια σύνδεση, γίνεται πιο εύκολο για τους δημιουργούς και τους ερασιτέχνες προγραμματιστές να χρησιμοποιούν το API στις εφαρμογές χαμηλών απαιτήσεων κώδικα, τις ροές εργασιών και τα bot συνομιλίας τους. Για παράδειγμα, η σύνδεση Power Platform for Admins V2 είναι η αναπαράσταση του API Power Platform και βλέπουμε ότι η ενέργεια "Λήψη συστάσεων" απλώς μεταφέρεται και αποτίθεται στη ροή:
Σε αυτό το άρθρο αναφέρονται διάφοροι τύποι σύνδεσης και καθένας διαθέτει δυνατότητες στις πολιτικές δεδομένων.
Πιστοποιημένες συνδέσεις
Οι πιστοποιημένες συνδέσεις αναφέρονται σε συνδέσεις που έχουν υποβληθεί σε αυστηρές διαδικασίες δοκιμών και πιστοποίησης για να διασφαλιστεί ότι πληρούν Microsoft τα πρότυπα ασφάλειας, αξιοπιστίας και συμμόρφωσης. Αυτές οι συνδέσεις παρέχουν στους χρήστες ένα αξιόπιστο μέσο ενσωμάτωσης με άλλες Microsoft υπηρεσίες και εξωτερικές υπηρεσίες, διατηρώντας παράλληλα την ακεραιότητα και την ασφάλεια των δεδομένων.
Για περισσότερες πληροφορίες σχετικά με τις πιστοποιημένες συνδέσεις, ανατρέξτε στις Οδηγίες υποβολής πιστοποίησης.
Προσαρμοσμένοι σύνδεσμοι
Οι προσαρμοσμένες συνδέσεις επιτρέπουν στους δημιουργούς να δημιουργούν τις δικές τους συνδέσεις για ενοποίηση με εξωτερικά συστήματα ή υπηρεσίες που δεν καλύπτονται από το τυπικό σύνολο πιστοποιημένων συνδέσεων. Μολονότι προσφέρουν ευελιξία και επιλογές προσαρμογής, οι προσαρμοσμένες συνδέσεις απαιτούν προσεκτική εξέταση για να εξασφαλιστεί ότι συμμορφώνονται με τις πολιτικές δεδομένων και δεν παραβιάζουν την ασφάλεια των δεδομένων.
Μάθετε περισσότερα σχετικά με τη δημιουργία και τη διαχείριση προσαρμοσμένων συνδέσεων.
Εικονικές συνδέσεις
Οι εικονικές συνδέσεις είναι συνδέσεις που εμφανίζονται στις πολιτικές δεδομένων που πρέπει να ελέγχουν οι διαχειριστές, ωστόσο δεν βασίζονται σε ξεκούραστο API. Η επεξεργασία των εικονικών συνδέσεων προέρχεται από το ότι οι πολιτικές δεδομένων είναι ένα από τα πιο δημοφιλή στοιχεία ελέγχου διαχείρισης στο Power Platform. Περισσότεροι από αυτούς τους τύπους δυνατοτήτων "ενεργό/ανενεργό" αναμένεται να αναδειχθούν ως κανόνες στις Ομάδες περιβάλλοντος.
Παρέχονται διάφορες εικονικές συνδέσεις για διαχείριση του Microsoft Copilot Studio. Αυτές οι συνδέσεις διευκολύνουν τη δυνατότητα απενεργοποίησης διαφόρων δυνατοτήτων των Copilot και των bot συνομιλίας.
Εξερευνήστε τις εικονικές συνδέσεις και τον ρόλο τους στην αποτροπή απώλειας δεδομένων στο Microsoft Copilot Studio.
Συνδέσεις
Όταν ένας δημιουργός χτίζει μια εφαρμογή ή μια ροή και χρειάζεται να συνδεθεί σε δεδομένα, μπορεί να χρησιμοποιήσει έναν από τους παραπάνω τύπους σύνδεσης. Όταν μια σύνδεση προστίθεται για πρώτη φορά σε μια εφαρμογή, δημιουργείται μια σύνδεση με χρήση των πρωτοκόλλων ελέγχου ταυτότητας που υποστηρίζονται από τη συγκεκριμένη σύνδεση. Αυτές οι συνδέσεις αντιπροσωπεύουν ένα αποθηκευμένο διαπιστευτήριο και αποθηκεύονται στο περιβάλλον που φιλοξενεί την εφαρμογή ή τη ροή. Για περισσότερες πληροφορίες για τον έλεγχο ταυτότητας των συνδέσεων, δείτε Σύνδεση και έλεγχος ταυτότητας σε προελεύσεις δεδομένων.
Χρόνος σχεδίασης έναντι περιβάλλοντος εκτέλεσης
Όταν ένας διαχειριστής επιλέγει να περιορίσει την πρόσβαση είτε σε μια ολόκληρη σύνδεση είτε σε συγκεκριμένες ενέργειες μιας σύνδεσης, υπάρχουν συνέπειες τόσο στην εμπειρία του δημιουργού όσο και στην εκτέλεση εφαρμογών, ροών και bot συνομιλίας που δημιουργήθηκαν προηγουμένως.
Εμπειρίες δημιουργών, που συχνά αναφέρονται ως εμπειρίες χρόνου σχεδιασμού, περιορίζουν αυτά με τα οποία μπορούν να αλληλεπιδρούν οι δημιουργοί συνδέσεων. Αν μια πολιτική δεδομένων εμπόδισε τη χρήση της σύνδεσης MSN Weather, τότε ένας δημιουργός δεν μπορεί να αποθηκεύσει τη ροή ή την εφαρμογή που χρησιμοποιεί και αντ' αυτού λαμβάνει ένα μήνυμα σφάλματος ότι η σύνδεση έχει αποκλειστεί από την πολιτική.
Οι εμπειρίες όπου εκτελείται μια εφαρμογή ή μια ροή εκτελείται σε ένα προκαθορισμένο χρονοδιάγραμμα, όπως κάθε ημέρα στις 3:00 π.μ., συχνά αναφέρονται ως εμπειρίες χρόνου εκτέλεσης. Η συνέχιση με το προηγούμενο παράδειγμα, εάν η σύνδεση ενεργοποιήθηκε από τη διεργασία παρασκηνίου που περιγράφεται παρακάτω, τότε το αποτέλεσμα είναι ότι η εφαρμογή ή η ροή παρέχει ένα μήνυμα σφάλματος ότι η σύνδεση MSN Weather έχει διακοπεί και χρειάζεται επίλυση. Όταν ο δημιουργός επιχειρεί να ενημερώσει τη σύνδεσή του για να την επιδιορθώσει, λαμβάνει σφάλμα στην εμπειρία χρόνου σχεδίασης, ότι η πολιτική μπλοκάρει τη σύνδεση.
Διαδικασία για αλλαγές πολιτικής
Καθώς δημιουργούνται νέες πολιτικές δεδομένων ή όταν ενημερώνονται οι υπάρχουσες πολιτικές, υπάρχει μια συγκεκριμένη διεργασία που ενεργοποιείται στο οικοσύστημα υπηρεσιών του Power Platform, που βοηθά στην εφαρμογή αυτών των πολιτικών σε ολόκληρο το σύνολο των πόρων που διαθέτει ο πελάτης στον μισθωτή του. Αυτή η διεργασία περιλαμβάνει τα εξής βήματα.
- Η ρύθμιση παραμέτρων της πολιτικής δεδομένων αποθηκεύεται σε επίπεδο διαχείρισης πελατών.
- Οι ρυθμίσεις επικαλύπτονται σε κάθε περιβάλλον στον μισθωτή πελάτη.
- Οι πόροι σε κάθε περιβάλλον (όπως εφαρμογές, ροές και bot συνομιλίας) ελέγχουν περιοδικά για ενημερωμένες ρυθμίσεις παραμέτρων πολιτικής.
- Όταν εντοπίζεται μια αλλαγή ρύθμισης παραμέτρων, κάθε εφαρμογή, ροή και bot συνομιλίας αξιολογείται για να διαπιστωθεί αν παραβιάζει την πολιτική.
- Σε περίπτωση παραβίασης, η εφαρμογή, η ροή ή το bot συνομιλίας τίθεται σε κατάσταση αναστολής ή καραντίνας, ώστε να μην είναι σε θέση να λειτουργήσει.
- Οι συνδέσεις σαρώνονται. Εάν η πολιτική αποκλείει ολόκληρη τη σύνδεση, τότε η σύνδεση έχει οριστεί σε κατάσταση απενεργοποίησης, ώστε να μην είναι σε θέση να λειτουργήσει.
- Οι πόροι που εκτελούνται και προσπαθούν να χρησιμοποιήσουν μια ανενεργή σύνδεση, αποτυγχάνουν κατά τον χρόνο εκτέλεσης.
Σημαντικό
Η εφαρμογή του χρόνου εκτέλεσης βασίζεται στην κατάσταση της σύνδεσης. Εάν δεν έχει ενεργοποιηθεί ακόμα ή δεν έχει ακόμα σαρωθεί, τότε η σύνδεση μπορεί ακόμα να εκτελεστεί κατά τον χρόνο εκτέλεσης χωρίς σφάλμα.
Θέματα λανθάνοντος χρόνου
Ο χρόνος που απαιτείται για την αποτελεσματική υλοποίηση των πολιτικών δεδομένων διαφέρει από πελάτη σε πελάτη ανάλογα με τον όγκο του περιβάλλοντος και των πόρων που υπάρχουν σε αυτά τα περιβάλλοντα. Όσο περισσότερες εφαρμογές, ροές και bot συνομιλίας έχει ένας πελάτης, τόσο περισσότερος χρόνος χρειάζεται προκειμένου να εφαρμοστούν πλήρως οι αλλαγές πολιτικής. Για τις πιο ακραίες περιπτώσεις, ο λανθάνων χρόνος για πλήρη εφαρμογή είναι 24 ώρες. Στις περισσότερες περιπτώσεις, η προθεσμία είναι εντός μίας ώρας.