Descripción de la seguridad y la gobernanza en Power Platform
Privacidad y accesibilidad de los datos con Power Platform
Las organizaciones quieren saber que sus datos no corren peligro. Por ejemplo, no quieren que se pase accidentalmente información confidencial en una aplicación. Los Términos de los Servicios en Línea de Microsoft y la Declaración de privacidad de Microsoft Enterprise gobiernan el servicio Power Platform. Para obtener la ubicación del procesamiento de datos, consulte los Términos de los Servicios en Línea de Microsoft y el Addendum de Protección de Datos.
El Centro de confianza de Microsoft es el recurso principal para obtener la información de cumplimiento normativo de Power Platform. Puede consultar más información en Ofertas de cumplimiento de Microsoft.
El servicio Power Platform sigue el Ciclo de vida de desarrollo de seguridad (SDL). SDL es un conjunto de prácticas estrictas que ayudan a satisfacer los requisitos de cumplimiento normativo y garantía de seguridad. Obtenga más información en https://www.microsoft.com/securityengineering/sdl/practices.
Directivas de prevención de pérdida de datos
Los datos de su organización son probablemente uno de los activos más importantes que es responsable de proteger como administrador. La capacidad de compilar aplicaciones y automatización para usar esos datos es gran parte del éxito de la empresa. Puede usar Power Apps y Power Automate para compilar e implementar rápidamente estas aplicaciones de alto valor, de modo que los usuarios puedan medir los datos en tiempo real y reaccionar ante ellos. Las aplicaciones y la automatización se conectan cada vez más a diferentes orígenes de datos y servicios. Algunas de estas aplicaciones pueden ser externas, de terceros e, incluso, algunas redes sociales. Por lo general, los usuarios tienen buenas intenciones. Sin embargo, pueden pasar fácilmente por alto la posible exposición a la filtración de datos, o a servicios y audiencias que no deben tener acceso a los datos.
Las directivas de prevención de pérdida de datos (DLP) actúan como barreras de protección para ayudar a evitar que los usuarios expongan accidentalmente los datos de la organización. Las directivas DLP se pueden definir en el nivel de entorno o de inquilino, lo que ofrece flexibilidad para diseñar directivas razonables que logren el equilibrio perfecto entre protección y productividad. Los conectores se pueden clasificar de la siguiente manera:
Empresariales: conectores que hospedan datos de uso empresarial.
No empresariales: conectores que hospedan datos de uso personal.
Bloqueados: conectores cuyo uso desea restringir en uno o varios entornos.
Cuando se crea una nueva directiva, todos los conectores se configuran de forma predeterminada en el grupo No empresariales . Desde ahí, se pueden mover a Empresariales o Bloqueados según las preferencias. Puede administrar los conectores cuando crea o modifica las propiedades de una directiva DLP en el Centro de administración de Microsoft Power Platform. Estos afectan a las aplicaciones de lienzo de Microsoft Power Platform y a los flujos de Power Automate.
Cumplimiento y privacidad de datos
Microsoft se compromete a ofrecer los mayores niveles de confianza, transparencia, así como de cumplimiento de estándares y reglamentaciones. El amplio conjunto de productos y servicios en la nube de Microsoft se construye desde el principio para satisfacer la demanda de seguridad y privacidad más exigente de nuestros clientes.
El conjunto de ofertas de cumplimiento proporcionado por Microsoft (incluidas certificaciones y atestaciones) es el más completo de todos los proveedores de servicios en la nube. Estas ofertas ayudan a la organización a cumplir los requisitos nacionales, regionales y específicos del sector, que rigen la recopilación y el uso de los datos de las personas. También hay herramientas para que los administradores faciliten la labor de su organización. En esta parte del documento, abordaremos en detalle los recursos disponibles para ayudarle a determinar y alcanzar los requisitos de su propia organización.
Protección de datos
Los datos están protegidos cuando están en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft. Las conexiones establecidas entre los clientes y los centros de datos de Microsoft están cifradas y todos los puntos de conexión públicos están protegidos mediante el estándar del sector de Seguridad de la capa de transporte (TLS). TLS establece de forma eficaz una conexión de navegador a servidor con seguridad mejorada para garantizar la confidencialidad e integridad de los datos entre escritorios y centros de datos. El acceso API desde el punto de conexión del cliente al servidor también está protegido de manera similar. Actualmente, se requiere TLS 1.2 (o superior) para acceder a los puntos de conexión del servidor.
Accesibilidad en Microsoft Power Platform
Una de las cosas más importantes para Microsoft es asegurarse de que Power Platform es accesible e inclusivo para todo tipo de usuarios de todo el mundo. Una aplicación de lienzo accesible permite a los usuarios con discapacidades visuales, auditivas y de otro tipo utilizar la aplicación con éxito. Además de ser un requisito para muchos gobiernos y organizaciones, si sigue las pautas que se indican a continuación aumentará la facilidad de uso para todos los usuarios, independientemente de sus capacidades. Puede usar el Comprobador de accesibilidad para revisar la aplicación por si tiene algún problema de accesibilidad. Para obtener información más detallada y sugerencias sobre cómo hacer que las aplicaciones de lienzo sean más accesibles, consulte Creación de aplicaciones de lienzo accesibles en Power Apps.