Penyimpanan dan tata kelola data di Power Platform
Pertama, membedakan antara data pribadi dan data pelanggan.
Data pribadi adalah informasi tentang orang yang dapat digunakan untuk mengidentifikasinya.
Data pelanggan mencakup data pribadi dan informasi pelanggan lainnya, termasuk URL, metadata, dan informasi otentikasi karyawan, seperti nama DNS.
Residensi data
Penyewa Microsoft Entra menyimpan informasi yang relevan dengan organisasi dan keamanannya. Microsoft Entra Saat penyewa mendaftar ke Power Platform layanan, negara atau wilayah yang dipilih penyewa dipetakan ke geografi Azure yang paling sesuai tempat Power Platform penyebaran ada. Power Platform menyimpan data pelanggan dalam geografi Azure yang ditetapkan penyewa, atau geografis awal, kecuali jika organisasi menyebarkan layanan di beberapa kawasan.
Beberapa organisasi memiliki kehadiran global. Misalnya, bisnis mungkin berkantor pusat di Amerika Serikat namun melakukan bisnis di Australia. Ia tertentu memerlukan Power Platform tertentu disimpan di Australia agar sesuai dengan peraturan lokal. Bila layanan Power Platform disebarkan di lebih dari satu geografi Azure, layanan tersebut disebut sebagai penyebaran multi-geografis . Dalam kasus ini, hanya metadata yang terkait dengan lingkungan yang disimpan di geografis awal. Semua metadata dan data produk di lingkungan tersebut disimpan di geografis jarak jauh.
Microsoft dapat mereplikasi data ke kawasan lain untuk resiliensi data. Namun, kami tidak mereplikasi atau memindahkan data pribadi di luar geografis. Data yang direplikasi ke kawasan lain dapat mencakup data non-pribadi seperti informasi autentikasi karyawan.
Power Platform layanan tersedia di geografi Azure tertentu. Untuk informasi lebih lanjut Power Platform tentang lokasi layanan yang tersedia, tempat data Anda disimpan, dan penggunaannya, buka Microsoft Trust Center. Komitmen mengenai lokasi data pelanggan saat sedang beristirahat ditentukan dalam Persyaratan Pemrosesan Data dari Persyaratan Layanan Microsoft Online. Microsoft juga menyediakan pusat data untuk entitas berdaulat.
Menangani data
Bagian ini menjelaskan cara Power Platform menyimpan, memproses, dan memindahkan data pelanggan.
data tidak aktif
Kecuali dinyatakan lain dalam dokumentasi, data pelanggan tetap berada di sumber asli (misalnya, Dataverse atau SharePoint). Aplikasi Power Platform disimpan dalam Azure Storage sebagai bagian dari lingkungan. Data yang digunakan dalam aplikasi perangkat bergerak dienkripsi dan disimpan dalam SQL Express. Seringnya, aplikasi menggunakan Azure Storage untuk mempertahankan data layanan Power Platform dan Database Azure SQL untuk mempertahankan metadata layanan. Data yang dimasukkan oleh pengguna aplikasi disimpan dalam daftar sumber data untuk layanan, misalnya Dataverse.
Semua data yang disimpan oleh Power Platform dienkripsi secara default menggunakan kunci terkelola Microsoft. Data pelanggan yang tersimpan di Database Azure SQL dienkripsi sepenuhnya menggunakan teknologi TDE (Enkripsi Data Transparan) Azure SQL. Data pelanggan yang disimpan di Azure Blob Storage dienkripsi menggunakan enkripsi Azure Storage.
Data yang diproses
Data sedang dalam pemrosesan saat sedang digunakan sebagai bagian dari skenario interaktif atau ketika proses latar belakang, seperti refresh, menyentuhnya. Power Platform memuat data dalam pemrosesan ke ruang memori satu atau beberapa beban kerja layanan. Untuk memudahkan fungsi beban kerja, data yang tersimpan dalam memori tidak dienkripsi.
Data dalam perjalanan
Power Platform mengharuskan semua lalu lintas HTTP masuk dienkripsi menggunakan TLS 1.2 atau yang lebih tinggi. Permintaan yang mencoba menggunakan TLS 1.1 atau yang lebih rendah ditolak.
Fitur keamanan tingkat lanjut
Beberapa fitur keamanan Power Platform canggih memiliki persyaratan lisensi khusus.
Tag Layanan
Tag layanan menunjukkan grup prefiks alamat IP dari layanan Azure yang ditentukan. Anda dapat menggunakan tag layanan untuk menentukan kontrol akses jaringan di Grup Keamanan Jaringan atau Azure Firewall.
Tag layanan membantu meminimalkan kompleksitas pembaruan yang sering terjadi pada aturan keamanan jaringan. Anda dapat menggunakan tag layanan sebagai tempat alamat IP tertentu saat membuat aturan keamanan, misalnya mengizinkan atau menolak lalu lintas untuk layanan terkait.
Microsoft mengelola awalan alamat yang tercakup dalam tag layanan, dan secara otomatis memperbarui tag layanan saat alamat berubah. Untuk informasi lebih lanjut, lihat Rentang IP dan Tag Layanan Azure – Cloud Publik.
pencegahan kehilangan data
Power Platform memiliki serangkaian fitur Pencegahan Kehilangan Data (DLP) untuk membantu Anda mengelola keamanan data.
Pembatasan IP Tanda Tangan Akses Bersama Penyimpanan (SAS)
Catatan
Sebelum mengaktifkan salah satu fitur SAS ini, pelanggan harus terlebih dahulu mengizinkan akses ke https://*.api.powerplatformusercontent.com domain atau sebagian besar fungsi SAS tidak akan berfungsi.
Kumpulan fitur ini adalah fungsionalitas khusus penyewa yang membatasi token Tanda Tangan Akses Bersama Penyimpanan (SAS) dan dikontrol melalui menu di Power Platform pusat admin. Pengaturan ini membatasi siapa, berdasarkan IP, yang dapat menggunakan token SAS perusahaan.
Fitur ini saat ini dalam pratinjau pribadi. Pratinjau publik direncanakan untuk akhir musim semi ini, dengan ketersediaan umum di musim panas 2024. Untuk informasi selengkapnya, lihat Perencana Rilis.
Pengaturan ini dapat ditemukan di Dataverse pengaturan Privasi + Keamanan lingkungan di pusat admin. Anda harus mengaktifkan opsi Aktifkan aturan Tanda Tangan Akses Bersama (SAS) berbasis alamat IP.
Admin dapat mengaktifkan salah satu dari empat konfigurasi berikut untuk pengaturan ini:
| Pengaturan | Description |
|---|---|
| Hanya Pengikatan IP | Ini membatasi kunci SAS ke IP pemohon. |
| Hanya IP Firewall | Ini membatasi penggunaan kunci SAS untuk hanya berfungsi dalam rentang yang ditentukan admin. |
| Pengikatan IP dan Firewall | Ini membatasi penggunaan kunci SAS untuk bekerja dalam rentang yang ditentukan admin dan hanya untuk IP pemohon. |
| IP Binding atau Firewall | Memungkinkan kunci SAS digunakan dalam rentang yang ditentukan. Jika permintaan berasal dari luar jangkauan, IP Binding diterapkan. |
Produk yang memberlakukan Pengikatan IP saat diaktifkan:
- Dataverse
- Power Automate
- Konektor Kustom
- Power Apps
Dampak pada pengalaman Power App
Saat pengguna, yang tidak memenuhi batasan alamat IP lingkungan, membuka aplikasi: Pesan berikut ditampilkan: "Aplikasi ini berhenti bekerja. Coba segarkan browser Anda." Ada rencana untuk memperbarui pengalaman ini untuk memberikan informasi yang lebih kontekstual kepada pengguna mengapa aplikasi tidak dapat diluncurkan.
Saat pengguna, yang memenuhi batasan alamat IP, membuka aplikasi: Peristiwa berikut terjadi:
- Banner dengan pesan berikut ditampilkan: "Organisasi Anda mengonfigurasi pembatasan alamat IP yang membatasi tempat Power Apps yang dapat diakses. Aplikasi ini mungkin tidak dapat diakses ketika Anda menggunakan jaringan lain. Hubungi admin Anda untuk detail selengkapnya." Banner ini muncul selama beberapa detik dan kemudian menghilang.
- Aplikasi mungkin memuat lebih lambat daripada jika pembatasan alamat IP tidak ada. Pembatasan alamat IP mencegah platform menggunakan beberapa kemampuan kinerja yang memungkinkan waktu muat lebih cepat.
Jika pengguna membuka aplikasi, sambil memenuhi persyaratan alamat IP, lalu pindah ke jaringan baru yang tidak lagi memenuhi persyaratan alamat IP, pengguna dapat mengamati konten aplikasi seperti gambar, media tersemat, dan link mungkin tidak dimuat atau diakses.
Pencatatan panggilan SAS
Pengaturan ini memungkinkan semua panggilan SAS di dalamnya Power Platform untuk masuk ke Purview. Pengelogan ini menunjukkan metadata yang relevan untuk semua peristiwa pembuatan dan penggunaan dan dapat diaktifkan secara independen dari pembatasan IP SAS di atas. Power Platform layanan saat ini sedang melakukan onboarding panggilan SAS pada tahun 2024.
| Nama bidang | Deskripsi bidang |
|---|---|
| response.status_message | Menginformasikan apakah acara berhasil atau tidak: SASSuccess atau SASAuthorizationError. |
| response.status_code | Menginformasikan apakah acara itu berhasil atau tidak: 200, 401, atau 500. |
| analytics.resource.sas.uri | Data yang mencoba diakses atau dibuat. |
| enduser.ip_address | IP publik penelepon. |
| analytics.resource.sas.operation_id | Pengenal unik dari peristiwa pembuatan. Pencarian berdasarkan ini menunjukkan semua peristiwa penggunaan dan pembuatan yang terkait dengan panggilan SAS dari peristiwa pembuatan. Dipetakan ke header respons "x-ms-sas-operation-id". |
| request.service_request_id | Pengenal unik dari permintaan atau respons dan dapat digunakan untuk mencari satu rekaman. Dipetakan ke header respons "x-ms-service-request-id". |
| versi | Versi skema log ini. |
| jenis | Respons umum. |
| analytics.activity.name | Jenis kegiatan acara ini adalah: Pembuatan atau Penggunaan. |
| analytics.activity.id | ID unik dari catatan di Purview. |
| analytics.resource.organization.id | ID Organisasi |
| analytics.resource.environment.id | ID Lingkungan |
| analytics.resource.tenant.id | ID Penyewa |
| enduser.id | GUID dari Microsoft Entra ID pembuat dari acara pembuatan. |
| enduser.principal_name | UPN/alamat email pembuatnya. Untuk peristiwa penggunaan, ini adalah respons umum: "system@powerplatform". |
| penggunaakhir.peran | Tanggapan umum: Reguler untuk peristiwa pembuatan dan Sistem untuk peristiwa penggunaan. |
Artikel terkait
Keamanan dalam Microsoft Power Platform
Mengautentikasi ke layanan Power Platform
Menyambungkan dan mengautentikasi ke sumber data
Power Platform Tanya-jawab Keamanan