Kebijakan Pencegahan Kebocoran Data (DLP)
Pencegahan Kehilangan Data (DLP) adalah aspek penting dalam menjaga keamanan dan kepatuhan data dalam Microsoft Power Platform ekosistem.
Anda dapat membuat kebijakan data yang dapat bertindak sebagai pagar pembatas untuk membantu mengurangi risiko pengguna dari mengekspos data organisasi secara tidak sengaja. Komponen inti dari Power Apps, Power Automate, dan Microsoft Copilot Studio adalah penggunaan konektor untuk menghitung, mengisi, mendorong, dan menarik data. Kebijakan data di Power Platform pusat admin memungkinkan administrator untuk mengontrol akses ke konektor ini dengan berbagai cara untuk membantu mengurangi risiko di organisasi Anda.
Gambaran umum ini menjelaskan beberapa konsep tingkat tinggi yang terkait dengan konektor dan beberapa pertimbangan penting yang perlu dipertimbangkan saat menyiapkan kebijakan atau membuat perubahan kebijakan.
Konektor
Konektor, pada tingkat paling dasarnya, adalah representasi yang diketik dengan kuat dari antarmuka pemrograman aplikasi yang tenang, juga dikenal sebagai API. Misalnya, Power Platform API menyediakan beberapa operasi yang terkait dengan fungsionalitas di Power Platform pusat admin.
Saat membungkus Power Platform API ke konektor, menjadi lebih mudah bagi pembuat dan pengembang warga untuk memanfaatkan API dalam aplikasi, alur kerja, dan chatbot low-code mereka. Misalnya, Power Platform for Admins konektor V2 adalah representasi dari Power Platform API dan kita melihat tindakan 'Dapatkan Rekomendasi' hanya diseret dan dilepas ke alur:
Ada beberapa jenis konektor yang disebutkan dalam artikel ini, dan masing-masing memiliki kemampuan dalam kebijakan data.
Konektor yang disertifikasi
Konektor bersertifikat mengacu pada konektor yang telah menjalani proses pengujian dan sertifikasi yang ketat untuk memastikannya memenuhi standar Microsoft untuk keamanan, keandalan, dan kepatuhan. Konektor ini memberi pengguna sarana yang andal untuk berintegrasi dengan layanan Microsoft dan layanan eksternal lainnya, sambil menjaga integritas dan keamanan data.
Untuk informasi selengkapnya tentang konektor bersertifikat, lihat Pedoman Pengiriman Sertifikasi.
Konektor kustom
Konektor khusus memungkinkan pembuat membuat konektor mereka sendiri untuk diintegrasikan dengan sistem atau layanan eksternal yang tidak tercakup dalam rangkaian standar konektor bersertifikat. Meskipun menawarkan opsi fleksibilitas dan penyesuaian, konektor kustom memerlukan pertimbangan yang cermat untuk memastikan bahwa konektor tersebut mematuhi kebijakan data dan tidak membahayakan keamanan data.
Pelajari selengkapnya tentang membuat dan mengelola konektor kustom.
Konektor virtual
Konektor virtual adalah konektor yang ditampilkan dalam kebijakan data untuk dikontrol oleh administrator, namun tidak didasarkan pada API yang tenang. Proliferasi konektor virtual berasal dari kebijakan data yang menjadi salah satu kontrol Power Platform tata kelola paling populer. Lebih banyak jenis kemampuan "on/off" ini diharapkan muncul sebagai aturan dalam grup Lingkungan.
Beberapa konektor virtual disediakan untuk mengatur. Microsoft Copilot Studio Konektor ini memfasilitasi kemampuan untuk mematikan berbagai fitur Copilot dan chatbot.
Jelajahi konektor virtual dan perannya dalam pencegahan kehilangan data di. Microsoft Copilot Studio
Koneksi
Saat pembuat membuat aplikasi atau alur dan perlu terhubung ke data, mereka dapat menggunakan salah satu jenis konektor di atas. Saat konektor pertama kali ditambahkan ke aplikasi, koneksi dibuat menggunakan protokol autentikasi yang didukung oleh konektor tertentu. Koneksi ini mewakili kredensial yang disimpan dan disimpan dalam lingkungan yang menghosting aplikasi atau alur. Untuk informasi selengkapnya tentang mengautentikasi ke konektor, lihat Menyambungkan dan mengautentikasi ke sumber data.
Waktu desain versus runtime
Ketika administrator memilih untuk membatasi akses ke seluruh konektor atau tindakan tertentu dari konektor, ada dampak baik pada pengalaman pembuat maupun eksekusi aplikasi, alur, dan chatbot yang dibuat sebelumnya.
Pengalaman pembuat, sering disebut sebagai pengalaman waktu desain, membatasi apa yang dapat berinteraksi dengan pembuat konektor. Jika kebijakan data memblokir penggunaan konektor MSN Weather, maka pembuat tidak dapat menyimpan alur atau aplikasi mereka yang menggunakan ini, dan sebagai gantinya menerima pesan kesalahan bahwa konektor telah diblokir oleh kebijakan.
Pengalaman di mana aplikasi sedang dijalankan atau alur dijalankan pada jadwal yang telah ditentukan sebelumnya, seperti setiap hari pada pukul 3:00 pagi, sering disebut sebagai pengalaman runtime . Melanjutkan contoh sebelumnya, jika koneksi dinonaktifkan oleh proses latar belakang yang diuraikan di bawah ini, maka hasilnya adalah aplikasi atau alur memberikan pesan kesalahan bahwa koneksi MSN Weather terputus dan memerlukan resolusi. Ketika pembuat mencoba memperbarui koneksi mereka untuk memperbaikinya, mereka mendapatkan kesalahan dalam pengalaman waktu desain bahwa konektor diblokir oleh kebijakan.
Proses untuk perubahan kebijakan
Saat kebijakan data baru dibuat, atau ketika kebijakan yang ada diperbarui, ada proses khusus yang dipicu dalam Power Platform ekosistem layanan yang membantu menerapkan kebijakan tersebut di seluruh rangkaian sumber daya yang dimiliki pelanggan di penyewa mereka. Proses ini melibatkan langkah-langkah berikut.
- Konfigurasi kebijakan data disimpan di tingkat manajemen pelanggan.
- Konfigurasi diserangkakan ke setiap lingkungan di penyewa pelanggan.
- Sumber daya di setiap lingkungan (seperti aplikasi, alur, dan chatbot) secara berkala memeriksa konfigurasi kebijakan yang diperbarui.
- Saat perubahan konfigurasi terdeteksi, setiap aplikasi, alur, dan chatbot dievaluasi untuk melihat apakah itu melanggar kebijakan.
- Jika terjadi pelanggaran, aplikasi, alur, atau chatbot akan dimasukkan ke status ditangguhkan atau dikarantina sehingga tidak dapat beroperasi.
- Koneksi dipindai. Jika kebijakan memblokir seluruh konektor, maka koneksi diatur ke status dinonaktifkan sehingga tidak dapat beroperasi.
- Sumber daya apa pun yang berjalan dan mencoba menggunakan koneksi yang tidak aktif, gagal saat runtime.
Penting
Penerapan runtime bergantung pada status koneksi. Jika belum dinonaktifkan atau belum dipindai, maka koneksi masih dapat dijalankan saat runtime tanpa kesalahan.
Pertimbangan latensi
Waktu yang diperlukan untuk menerapkan kebijakan data secara efektif bervariasi dari satu pelanggan ke pelanggan lain berdasarkan volume lingkungan dan sumber daya mereka dalam lingkungan tersebut. Semakin banyak aplikasi, alur, dan chatbot yang dimiliki pelanggan, semakin lama waktu yang dibutuhkan perubahan kebijakan untuk berlaku penuh. Untuk kasus yang paling ekstrem, latensi untuk penegakan penuh adalah 24 jam. Dalam kebanyakan kasus, itu dalam waktu satu jam.
Baca juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk