Compartir vía

Seguridad y residencia geográfica de datos en Copilot Studio

  • Artículo

La residencia de datos geográficos en Microsoft Copilot Studio proporciona un marco sólido para garantizar la seguridad de los datos y el cumplimiento de las regulaciones locales.

Copilot Studio aprovecha la sólida infraestructura de Azure para brindar opciones de residencia de datos seguras y compatibles, además de funciones de seguridad mejoradas dentro de Copilot Studio.

Al aprovechar las funciones de seguridad avanzadas en Azure y Copilot Studio, y al adherirse a las mejores prácticas, su organización puede implementar con confianza bots de chat que cumplen con importantes requisitos de protección de datos.

Seguridad y residencia de datos en Copilot Studio

Copilot Studio permite a las organizaciones crear copilotos que pueden operar dentro de ubicaciones geográficas específicas. Esta capacidad garantiza que los datos generados y procesados por estos copilotos cumplan con los requisitos de residencia de datos locales. Las principales ventajas incluyen:

  • Cumplimiento de las regulaciones locales: al almacenar datos dentro de la geografía especificada, las organizaciones pueden cumplir con las leyes y regulaciones locales de protección de datos.

  • Seguridad de datos mejorada: el almacenamiento de datos localizado reduce el riesgo de violaciones de datos y acceso no autorizado, ya que los datos están confinados dentro de un entorno controlado.

Medidas de seguridad de datos Azure

Microsoft emplea varias medidas de seguridad para garantizar la integridad y confidencialidad de los datos dentro de sus centros de datos Azure:

  • Cifrado: Todos los datos en reposo y en tránsito se cifran mediante protocolos estándar de la industria. Esto incluye datos almacenados en la base de datos Azure SQL, el almacenamiento Azure y otros servicios utilizados por Copilot Studio.

  • Controles de acceso: se implementan controles de acceso estrictos para garantizar que solo el personal autorizado pueda acceder a datos confidenciales. Esto incluye la autenticación multifactor (MFA) y el control de acceso basado en roles (RBAC).

  • Replicación y durabilidad de los datos: los datos se replican en varios centros de datos dentro de la misma región geográfica para garantizar la durabilidad y la disponibilidad. Esta replicación se realiza de manera tal que cumple con los requisitos de residencia de datos.

  • Certificaciones de cumplimiento: los centros de datos Azure cumplen con varios estándares y certificaciones internacionales, como ISO/IEC 27001, SOC 1/2/3 y el Reglamento general de protección de datos (RGPD), lo que garantiza que las prácticas de gestión de datos cumplan con estrictos estándares de seguridad y privacidad. Obtenga más información sobre el cumplimiento y las solicitudes de datos personales en Copilot Studio.

Medidas adicionales de seguridad de datos en Copilot Studio

Además de las medidas de seguridad generales proporcionadas por Azure, Copilot Studio incorpora varias funciones de seguridad mejoradas:

  • Bot autenticación y autorización: Copilot Studio admite varios métodos de autenticación, incluido OAuth 2.0, para garantizar que solo los usuarios autorizados puedan interactuar con los bots. Esto evita el acceso no autorizado y garantiza que las interacciones del usuario sean seguras.

  • Enmascaramiento de datos: la información confidencial, como identificadores personales y datos financieros, se puede enmascarar dentro de las interacciones bot para evitar su exposición. Esto es crucial para mantener la privacidad y el cumplimiento de las regulaciones de protección de datos.

  • Registros de auditoría y supervisión: Copilot Studio proporciona registros de auditoría detallados y capacidades de supervisión para rastrear las actividades de bot y las interacciones de los usuarios. Esto ayuda a identificar y responder rápidamente a posibles incidentes de seguridad.

  • Integración segura con otros servicios: Copilot Studio puede integrarse de forma segura con otros servicios de Microsoft, como Dynamics 365 y Microsoft Teams, utilizando API y conectores seguros. Esto garantiza que los datos permanezcan protegidos durante la comunicación entre servicios.

Capacidades multigeográficas

Para las organizaciones que operan en múltiples regiones, Copilot Studio admite implementaciones multigeográficas. Esto permite a las organizaciones almacenar datos en múltiples ubicaciones geográficas mientras mantienen una interfaz de gestión unificada.

Características clave:

  • Segmentación de datos: los datos se pueden segmentar según los requisitos geográficos, lo que garantiza que la información confidencial permanezca dentro de la región designada.

  • Gestión centralizada: a pesar de la distribución geográfica, los administradores pueden gestionar todos los datos y servicios desde una ubicación central, lo que simplifica el cumplimiento y la gestión de la seguridad.

Mejores prácticas para implementar la residencia de datos geográficos

Para maximizar los beneficios de la residencia de datos geográficos en Copilot Studio las organizaciones deben seguir estas prácticas recomendadas:

  • Comprenda las regulaciones locales: manténgase informado sobre las leyes locales de protección de datos y asegúrese de que su estrategia de residencia de datos cumpla con estas regulaciones.

  • Auditorías y evaluaciones periódicas: realice auditorías y evaluaciones de seguridad periódicas para identificar y mitigar posibles vulnerabilidades.

  • Formación de empleados: forme a los empleados sobre las mejores prácticas de protección de datos y la importancia de cumplir con los requisitos de residencia de datos.

  • Aproveche las herramientas de seguridad Azure: utilice las herramientas de seguridad integradas de Azure, como el Azure Security Center y Azure Policy, para supervisar y aplicar directivas de seguridad.

Más información sobre la seguridad en Copilot Studio.