Microsoft Power Platform'i turve
Power Platform võimaldab kiiresti ja hõlpsalt luua algusest-lõpuni lahendusi nii professionaalsetele kui ka mittespetsialisti arendajatele. Nende lahenduste turvalisus on väga oluline. Power Platform on loodud selleks, et pakkuda valdkonna juhtrolli.
Asutused ja organisatsioonid kiirendavad pilvele üleminekut, kaasates täiustatud tehnoloogiaid toimingutes ja äriotsuste tegemisel. Kaugühenduse teel töötab rohkem töötajaid. Kliendinõudlus veebiteenuste järele on suur. Traditsioonilisest rakendusesisesest turbest ei piisab enam. Asutused, mis otsivad pilvepõhiseid, mitmekihilist, põhjalikke turbelahendusi oma ärianalüüsi andmete jaoks, pöörduvad rakendusse Power Platform. Riiklikud julgeolekuasutused, finantsasutused ja tervisteenuse pakkujad usaldavad rakendusse Power Platform oma kõige tundlikuma teabe.
Microsoft on teinud alates 2000 aastate keskelt väga suuri investeeringuid. Rohkem kui 3 500 Microsofti tehnikut töötab proaktiivselt pidevalt ohumaastiku ennetava toimetuleku nimel. Microsofti turvalisus käivitub kiibis BIOS, mis laieneb kogu kasutuskogemuse teeni. Täna on meie turbeladu selles valdkonnas kõige arenenum. Microsoft on globaalne liider võitluses pahatahtliku käitumise vastu. Microsofti kaitse alla on usaldatud miljardeid arvuteid, triljoneid sisselogimisi ja zettabaite andmeid.
Power Platform põhineb sellel tugeval vundamendil. See kasutab sama turbe virna, mis teenis Microsoft 365 Azure õiguse maailma kõige tundlikumate andmete teenimiseks ja kaitsmiseks ning integreerib need kõige keerukama teabe kogumise ja koondamise tööriistadega. Power Platform pakub täielikku kaitset, mis on loodud meie klientide jaoks pilveajastu kõige keerulisemate probleemide jaoks:
- Kuidas saame määrata, kes saab ühenduda, kust saab ühenduda ja kuidas saab ühenduda? Kuidas me saame ühendusi kontrollida?
- Kuidas andmeid talletatakse? Kuidas neid lahti krüpteeritakse? Millised juhtelemendid meil andmetes on?
- Kuidas saame oma tundlikke andmeid kontrollida ja kaitsta? Kuidas tagada, et meie andmed ei satu väljaspoole organisatsiooni?
- Kuidas auditeerida, kes saab mida teha? Kuidas me saame kiiresti reageerida, kui tuvastame tegevuse, mis on kahtlane?
Haldus
Power Platform teenuseid reguleerivad Microsoft Online Services Terms ja Microsoft Enterprise Privacy Statement. Andmete töötlemise asukoha kohta vt teenuse Microsoft Online Services tingimusi ja andmete lisamise lisandmoodulit.
Microsoft Trust Cente on peamine ressurss teabe Power Platform väljastamise kohta. Rohkem teavet Microsoft Compliance Offerings.
Teenus Power Platform järgib Security Development Lifecycle (SDL). SDL on tavade kogum, mis toetab turbe tagamist ja nõuetele vastavuse kinnitamist. Lisateavet leiate Microsofti turbearenduse elutsükli tavadest.
Tavalised Power Platform turbepõhimõtted
Power Platform hõlmab mitut teenust. Mõned selles sarjas hõlmatavad turbemõisted rakenduvad kõigile. Muud mõisted on seotud üksikteenustega. Kui turbepõhimõtted on erinevad, kutsume nad välja.
Kõigi teenuste jaoks levinud turbemõisted Power Platform on järgmised:
- Teeninduse Power Platform arhitektuur või teabe voog süsteemi kaudu
- Autendime Power Platform teenust kvõi uidas kasutajad teenustele juurde pääsevad
- Andmeallikate ühendamine ja autentimine või kuidas teenused andmeallikatega ja kasutajatega andmetele juurde pääsevad
- Andmete talletuskohaks Power Platform või andmete kaitstuse viis, olenemata sellest, kas need on süsteemide ja teenuste puhkamiskohas või vaheajas
Teenuse Power Platform arhitektuur
Power Platform teenused on rajatud Microsoft pilvearvuti platvormil Azure’ile. Teeninduse Power Platform komponent koosneb neljast komponendist:
- Veebi eesserveri klaster
- Tagatoa kogum
- Premium infrastruktuur
- Mobiili platvorm
Veebi eesserveri klaster
Kehtib Power Platform teenustele, mis kuvavad veebi kasutajaliidest. Veebi eesserveri klaster teenindab rakenduse või teenuse avalehte kasutaja brauseris. Seda kasutatakse Microsoft Entra klientide autentimiseks esialgu ja tokenite pakkumiseks järgnevate kliendiühenduste jaoks back-end teenusega Power Platform .
Veebi eesserveri klaster koosneb ASP.NET veebisaidilt, mis töötab Azure rakenduseteenuse keskkonnas. Kui kasutaja külastab teenust Power Platform või rakendust, saab kliendi DNS-i teenus Azure’i liiklushaldurilt kõige sobivama (tavaliselt lähima) andmekeskuse. Lisateavet leiate teemast Azure liiklushalduri jõudluse Azure Traffic Manager jaoks.
Veebi eesserveri klaster haldab sisselogimis- ja autentimisjärjestust. See saab Microsoft Entra juurdepääsuloa pärast kasutaja autentimist. ASP.NET komponent sõelub luba, et määratleda, millisesse organisatsiooni kasutaja kuulub. Seejärel komponent kasutab globaalset Power Platform back-end teenust, et määrata brauserile, milline lõpp-klaster organisatsiooni rentnikku kasutab. Järgnevad kliendi vahelised suhtlused toimuvad otse lõpp-klastriga, ilma et oleks vaja veebi eesmise kogumit.
Brauser toob staatilisi ressursse, nagu .js, .css ja pildifailid, mis on pärit Azure Content Delivery Network (CDN). Erandiks on valitsusasutuste klastri juurutused. Neile juurutustele jääb Azure CDN ära. Selle asemel kasutavad nad staatilise sisu majutamiseks veebi eesserverit ühilduvast piirkonnast.
Power Platform tagatoa kogum
Lõpp-klaster on Power Platform funktsioonide teenuses saadaolevate funktsioonide selgroog. Koosneb teenuse lõpp-punktidest, taust-tööteenustest, andmebaasidest, vahemäludest ja muudest komponentidest.
Lõpp-eesmärk on saadaval enamikus Azure’i piirkondades ja see juurutatakse uutesse piirkondadesse, kus need muutuvad kättesaadavaks. Üks piirkond võib majutada mitut klastrit. See konfiguratsioon võimaldab teenuste Power Platform puhul pärast ühe klastri vertikaalse ja horisontaalse aerumispiirini jõudmist teha teenustele piiranguteta horisontaalne horisontaalne kasutamine.
Lõpp-klastrid on olekulised. Lõpp-klaster majutab kõik sellele määratud rentnike andmed. Kindla rentniku andmeid sisaldavale klastrile viidatakse kui rentniku koduklasterile. Globaalne lõpp-teenus pakub teavet autenditud Power Platform kasutaja kodu klastri kohta veebi eesserveri klastrile. Veebi eesots kasutab teavet rentniku kodu lõpp-klastri taotluste marsruutimiseks.
Rentniku metaandmeid ja andmeid talletatakse klastrite piirangutes. Erandiks on andmete tiražeerimine teisese varuklasteri jaoks, mis asub samas Azure geograafias paaristatud piirkonnas. Teisene klaster toimib tõrkesiirdena juhul, kui on olemas piirkonnakatkestus ja see on mingil muul ajal nurjunud. Mikroteenustel, mis töötavad klastri virtuaalvõrgu erinevate seadmetega, pakuvad samuti lõppfunktsionaalsust. Avalikus Internetis on juurdepääs vaid kaks nendest mikroteenustest:
- Lüüsi teenused
- Azure'i API haldus
Power Platform Premium infrastruktuur
Power Platform Pakutakse tasulise teenusena juurdepääsu laiendatud konnektorikomplektile. Power Platform tegijad ei ole piiratud, kasutades premium konnektorit, kuid rakenduse kasutajad on. See tähendab, et konnektoreid sisaldavad rakenduse kasutajad peavad omama neile juurdepääsuks õiget litsentsi. Lõpp-teenus Power Platform määratleb, kas kasutajal on juurdepääs konnektoritele.
Mobiili platvorm
Power Platform toetab Android iOS ja Windowsi (UWP) rakendusi. Mobiilirakenduste turbekaalutlused kuuluvad kahte kategooriasse:
- Seadme suhtlus
- Rakendus ja andmed seadmes
Seadme suhtlus
Power Platform mobiilirakendused kasutavad samu ühendus- ja autentimisjärjestusi, mida brauserid kasutavad. Android ja iOS rakendused avavad rakenduses brauseriseansi. Windowsi rakendused kasutavad indiktaatorit Power Platform sisselogimisprotsessi jaoks suhtluskanali loomiseks teenustega.
Järgmises tabelis on toodud mobiilirakenduste sertimispõhine autentimine (CBA) tugi:
| CBA tugi | iOS | Android | Aknad |
|---|---|---|---|
| Logige teenusesse sisse | Toetatud | Toetatud | Pole toetatud |
| SSRS ADFS kohapeal (ühendamine SSRS serveriga) | Pole toetatud | Toetatud | Pole toetatud |
| SSRS-i rakenduse puhverserver | Toetatud | Toetatud | Pole toetatud |
Mobiilirakendused suhtlevad teenustega aktiivselt Power Platform teenuses. Rakenduste kasutusandmed ja muud sarnased andmed edastatakse teenustele, mis jälgivad kasutust ja tegevust. Kliendiandmeid pole kaasatud.
Rakendus ja andmed seadmes
Mobiilirakendus ja andmed, mida see nõuab, salvestatakse seadmesse turvaliselt. Microsoft Entra ja värskendusmärgid salvestatakse tööstusharu standardsete turvameetmete abil.
Seadmes vahemällu salvestatud andmed hõlmavad rakenduste andmeid, kasutaja seadeid ning armatuurlaudu ja aruandeid, millele on juurdepääs eelmiste seansside ajal. Vahemälu salvestatakse liivakasti sisemälus. Vahemälu on juurdepääsetav ainult rakendusele ja seda saab operatsioonisüsteem krüptida.
- iOS: Krüptimine on automaatne, kui kasutaja määrab pääsukoodi.
- Android: krüptimist saab konfigureerida sätetes.
- Windows: krüptimist käsitleb BitLocker.
Microsoft Intune failitasemel krüptimist saab kasutada andmete krüptimise suurendamiseks. Intune on tarkvarateenus, mis pakub mobiilsideseadme ja rakenduse haldust. Kõik kolm mobiiliplatvormi toetavad Intune’i. Kui Intune on lubatud ja konfigureeritud, on Power Platform mobiilsideseadme andmed krüptitud ja rakendust ei saa SD-kaardile installida.
Windowsi rakendused toetavad ka Windows Information Protection (WIP).
Vahemälu kustutatakse kui kasutaja:
- eemaldab rakenduse
- logib teenusest Power Platform välja
- ei logi sisse pärast parooli või loa aegumist
Kasutaja lubab või keelab geo nende lubamise või keelamise otse. Lubamisel ei salvestata geo nende andmeid seadmesse ja neid ei jagata Microsoftiga.
Kasutaja lubab või keelab märguanded selgesõnaliselt. Kui teatised on lubatud Android ja iOS ei toeta geograafiliste andmete elukohanõudeid.
Mobiiliteenused Power Platform ei pääse seadme muudele rakendusekaustadele ega failidele juurde.
Mõned loapõhised autentimisandmed on saadaval ka teistele Microsofti rakendustele, nt Authenticator, et lubada üks sisselogimine. Neid andmeid haldab Microsoft Entra autentimisteegi SDK.
Seotud artiklid
Autentimine Power Platformi teenuste jaoks
Andmeallikatega ühendamine ja nende jaoks autentimine
Andmesalvestus Power Platformis
Power Platform turbe KKK