इसके माध्यम से साझा किया गया

क्लाउड प्रवाह में उपयोग किया जाने वाला सुरक्षित डेटा

क्लाउड प्रवाह बनाते समय, अनधिकृत पहुंच को रोकने और डेटा सुरक्षा मानकों के अनुपालन को सुनिश्चित करने के लिए संवेदनशील डेटा को सुरक्षित करना महत्वपूर्ण है। Power Automate यह आलेख आपके क्लाउड प्रवाह के भीतर डेटा को सुरक्षित रखने के लिए सर्वोत्तम अभ्यास प्रदान करता है।

संवेदनशील जानकारी को हार्डकोड करने से बचें

अपने क्लाउड प्रवाह में संवेदनशील डेटा को उजागर होने से बचाने के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:

  • गतिशील डेटा प्रबंधन: संवेदनशील जानकारी, जैसे पासवर्ड या API कुंजियाँ, को सीधे अपने प्रवाह में एम्बेड करने से बचें। Power Automate उपयोगकर्ताओं को प्रवाह रन इतिहास देखने और ट्रिगर या कार्रवाई के इनपुट और आउटपुट जानकारी में गोता लगाने की सुविधा देता है। इन विवरणों को हार्डकोड करने से वे प्रवाह तक पहुंच रखने वाले किसी भी व्यक्ति के सामने उजागर हो सकते हैं, जिससे डेटा उल्लंघन का जोखिम बढ़ जाता है।

  • पर्यावरण चर: संवेदनशील जानकारी संग्रहीत करने के लिए पर्यावरण चर का उपयोग करें। यह दृष्टिकोण आपको प्रवाह को संशोधित किए बिना इन मानों को केंद्रीय रूप से प्रबंधित और अद्यतन करने की सुविधा देता है। आप Azure Key Vault रहस्यों के लिए पर्यावरण चर का उपयोग कर सकते हैं.

Azure कुंजी वॉल्ट का उपयोग करें

Azure Key Vault गोपनीय जानकारी, कुंजियों और प्रमाणपत्रों को सुरक्षित रूप से संग्रहीत करने और उन तक पहुंचने के लिए एक क्लाउड सेवा है। Azure Key Vault का उपयोग करने के लाभों में शामिल हैं:

  • केंद्रीकृत गुप्त प्रबंधन: Azure Key Vault संवेदनशील जानकारी के प्रबंधन के लिए एक केंद्रीकृत समाधान प्रदान करता है, यह सुनिश्चित करता है कि आपका डेटा एन्क्रिप्ट किया गया है और पहुंच को कड़ाई से नियंत्रित किया गया है।

  • Power Automateके साथ एकीकरण: Power Automate Azure Key Vault कनेक्टर या Azure Key Vault रहस्यों के लिए पर्यावरण चर का उपयोग करके Azure Key Vault के साथ एकीकृत कर सकते हैं. कनेक्टर या पर्यावरण चर का उपयोग करने से आपके प्रवाह को प्रवाह डिज़ाइन में उन्हें उजागर किए बिना निष्पादन के दौरान गतिशील रूप से रहस्यों को पुनः प्राप्त करने की सुविधा मिलती है।

  • भूमिका-आधारित पहुँच नियंत्रण (RBAC): Azure Key Vault तक पहुँच को RBAC via Microsoft Entra ID का उपयोग करके प्रबंधित किया जाता है, जिससे यह सुनिश्चित होता है कि केवल अधिकृत उपयोगकर्ता और अनुप्रयोग ही संग्रहीत रहस्यों तक पहुँच सकते हैं।

सुरक्षित इनपुट और सुरक्षित आउटपुट का उपयोग करें

सुरक्षित इनपुट और सुरक्षित आउटपुट सुविधा आपके प्रवाह के भीतर संवेदनशील डेटा की सुरक्षा करती है। Power Automate सक्षम होने पर, यह सुविधा सुनिश्चित करती है कि संवेदनशील जानकारी, जैसे पासवर्ड और व्यक्तिगत डेटा, रन इतिहास या लॉग में दिखाई न दे और डेटा गोपनीयता और सुरक्षा बनाए रखने में मदद करती है।

सुरक्षित इनपुट और आउटपुट का उपयोग करने के मुख्य लाभ हैं:

  1. डेटा सुरक्षा: सुरक्षित इनपुट और आउटपुट संवेदनशील डेटा को लॉग में उजागर होने से रोकते हैं, यह सुनिश्चित करते हुए कि केवल अधिकृत उपयोगकर्ता ही इस जानकारी तक पहुंच सकते हैं।

  2. अनुपालन: संवेदनशील जानकारी की सुरक्षा करके विनियामक आवश्यकताओं को पूरा करने में मदद करता है, जो डेटा संरक्षण कानूनों के अनुपालन के लिए आवश्यक है।

  3. उन्नत सुरक्षा: संवेदनशील डेटा को छिपाकर डेटा उल्लंघन और अनधिकृत पहुंच के जोखिम को कम करता है।

सुरक्षित इनपुट और आउटपुट सक्षम करने के लिए कदम

  1. कार्रवाई सेटिंग तक पहुंचें

    1. प्रवाह संपादक में, उस क्रिया पर दीर्घवृत्त का चयन करें जिसे आप सुरक्षित करना चाहते हैं।

    2. सेटिंग्‍स का चयन करें.

  2. सुरक्षित विकल्प सक्षम करें

    1. सुरक्षित इनपुट और सुरक्षित आउटपुट विकल्पों को चालू करें:

      सुरक्षित इनपुट और सुरक्षित आउटपुट सक्षम करने का स्क्रीनशॉट।

    2. पूर्ण चयन करें. क्रिया पर एक लॉक आइकन दिखाई देता है, जो यह दर्शाता है कि सुरक्षित हैंडलिंग सक्षम है।

अधिक जानें: पासवर्ड जैसे संवेदनशील इनपुट प्रबंधित करें

सुरक्षित HTTP अनुरोध ट्रिगर

जब HTTP अनुरोध प्राप्त होता है ट्रिगर आपको प्रवाह द्वारा उत्पन्न समापन बिंदु पर HTTP अनुरोध भेजकर वर्कफ़्लो आरंभ करने देता है। यह सुनिश्चित करने के लिए कि केवल अधिकृत उपयोगकर्ता ही इस वर्कफ़्लो को ट्रिगर कर सकें, आप कई सुरक्षा उपाय लागू कर सकते हैं।

  • Microsoft Entra आईडी टोकन का उपयोग करें: टेनेंट के भीतर विशिष्ट उपयोगकर्ताओं या प्रिंसिपलों, या टेनेंट के भीतर किसी भी उपयोगकर्ता तक पहुंच को प्रतिबंधित करने के लिए इस टोकन को कॉन्फ़िगर करें। Microsoft Entra आईडी टोकन की आवश्यकता होने से, आप यह सुनिश्चित करते हैं कि केवल प्रमाणीकृत उपयोगकर्ता ही वर्कफ़्लो को ट्रिगर कर सकते हैं।

    अमल करना:

    1. अपने प्रवाह को प्रमाणीकरण के लिए ID टोकन की आवश्यकता के अनुसार कॉन्फ़िगर करें. Microsoft Entra
    2. अपने टेनेंट के भीतर विशिष्ट उपयोगकर्ताओं या समूहों तक पहुंच को प्रतिबंधित करने के लिए टोकन को परिभाषित करें। प्रवाह को कौन ट्रिगर कर सकता है, इसका चयन करने का स्क्रीनशॉट.

    अधिक जानें: OAuth प्रमाणीकरण

  • IP-पिनिंग का उपयोग करें: पर्यावरण व्यवस्थापक IP पतों का एक सेट या श्रेणी कॉन्फ़िगर कर सकते हैं जिन्हें संसाधनों के साथ बातचीत करने की अनुमति है। Power Platform इस सुविधा को कॉन्फ़िगर करने से यह सुनिश्चित होता है कि केवल निर्दिष्ट IP पतों से प्राप्त अनुरोध ही वर्कफ़्लो को ट्रिगर कर सकते हैं।

    अमल करना:

    1. अपने Power Platform पर्यावरण में IP प्रतिबंध सेट करें.
    2. अनुमत IP पते या श्रेणियाँ निर्धारित करें जो HTTP अनुरोध ट्रिगर तक पहुँच सकते हैं।

अधिक जानें: वातावरण में IP फ़ायरवॉल Power Platform