Menjelaskan keamanan dan tata kelola Power Platform

Selesai

Organisasi ingin tahu bahwa data mereka tidak akan disusupi. Misalnya, Anda tidak ingin secara tidak sengaja melewati informasi sensitif dalam aplikasi. Layanan Power Platform diatur oleh Ketentuan Layanan Online Microsoft dan Pernyataan Privasi Microsoft Enterprise. Untuk lokasi pemrosesan data, lihat Ketentuan Layanan Online Microsoft dan Adendum Perlindungan Data.

Pusat Kepercayaan Microsoft adalah sumber daya utama untuk informasi kepatuhan Power Platform. Pelajari selengkapnya di Penawaran Kepatuhan Microsoft.

Layanan Power Platform mengikuti Siklus Hidup Pengembangan Keamanan (SDL). SDL adalah serangkaian praktik ketat yang mendukung persyaratan jaminan dan kepatuhan keamanan. Pelajari lebih lanjut di https://www.microsoft.com/securityengineering/sdl/practices.

Kebijakan pencegahan kehilangan data

Data organisasi Anda mungkin adalah salah satu aset yang paling penting dan Anda sebagai administrator bertanggungjawab untuk melindunginya. Kemampuan untuk membuat aplikasi dan otomatisasi untuk menggunakan data tersebut merupakan bagian penting dari kesuksesan perusahaan Anda. Anda dapat menggunakan Power Apps dan Power Automate untuk pembuatan dan peluncuran cepat aplikasi bernilai tinggi ini, agar pengguna dapat mengukur dan melakukan tindakan pada data secara real time. Aplikasi dan otomatisasi menjadi semakin terhubung di beberapa sumber data dan beberapa layanan. Beberapa di antaranya mungkin merupakan layanan eksternal pihak ketiga dan bahkan mungkin menyertakan beberapa jejaring sosial. Pengguna umumnya memiliki niat yang baik, tetapi mereka dapat dengan mudah mengabaikan potensi paparan dari kebocoran data ke layanan dan audiens yang seharusnya tidak memiliki akses ke data.

Kebijakan pencegahan kehilangan data (DLP) bertindak sebagai pagar pembatas untuk membantu mencegah pengguna mengekspos data organisasi secara tidak sengaja. Kebijakan DLP dapat ditentukan di tingkat lingkungan atau penyewa, menawarkan fleksibilitas untuk membuat kebijakan yang masuk akal yang mencapai keseimbangan yang tepat antara perlindungan dan produktivitas. Konektor dapat diklasifikasikan sebagai berikut:

  • Bisnis: Konektor yang menghosting bisnis -gunakan data.

  • Non-****Bisnis: Konektor yang menghosting data penggunaan pribadi.

  • Diblokir: Konektor yang ingin Anda batasi penggunaannya di satu atau beberapa lingkungan.

Saat kebijakan baru dibuat, semua konektor diatur ke default ke grup non-Bisnis . Dari sana mereka dapat dipindahkan ke Bisnis atau Diblokir berdasarkan preferensi Anda. Anda dapat mengelola konektor saat membuat atau memodifikasi properti kebijakan DLP dari pusat admin Microsoft Power Platform. Ini memengaruhi aplikasi kanvas Microsoft Power Platform dan alur Power Automate.

Kepatuhan dan privasi data

Microsoft berkomitmen pada tingkat kepercayaan, transparansi, kesesuaian standar, dan kepatuhan terhadap peraturan tertinggi. Rangkaian produk dan layanan cloud Microsoft yang luas semuanya dibangun dari bawah ke atas untuk memenuhi tuntutan keamanan dan privasi pelanggan kami yang paling ketat.

Untuk membantu organisasi Anda mematuhi persyaratan nasional, regional, dan khusus industri yang mengatur pengumpulan dan penggunaan data individu, Microsoft menyediakan serangkaian penawaran kepatuhan yang paling komprehensif (termasuk sertifikasi dan pengesahan) dari penyedia layanan cloud apa pun. Ada juga alat bagi administrator untuk mendukung upaya organisasi Anda. Di bagian dokumen ini, kami akan membahas secara rinci sumber daya yang tersedia untuk membantu Anda menentukan dan mencapai persyaratan organisasi Anda sendiri.

Perlindungan Data

Data saat transit antara perangkat pengguna dan pusat data Microsoft diamankan. Koneksi yang dibuat antara pelanggan dan pusat data Microsoft dienkripsi, dan semua titik akhir publik diamankan menggunakan TLS standar industri. TLS secara efektif membuat koneksi browser ke server yang ditingkatkan keamanannya untuk memastikan kerahasiaan dan integritas data antara desktop dan pusat data. Akses API dari titik akhir pelanggan ke server juga dilindungi secara serupa. Saat ini, TLS 1.2 (atau lebih tinggi) diperlukan untuk mengakses titik akhir server.

Aksesibilitas di Microsoft Power Platform

Salah satu hal yang paling dinilai Microsoft adalah memastikan bahwa Power Platform dapat diakses dan inklusif untuk semua jenis pengguna di seluruh dunia. Aplikasi kanvas yang dapat diakses akan memungkinkan pengguna dengan penglihatan, pendengaran, dan gangguan lainnya untuk berhasil menggunakan aplikasi. Selain menjadi persyaratan bagi banyak pemerintah dan organisasi, mengikuti pedoman di bawah ini meningkatkan kegunaan untuk semua pengguna, terlepas dari kemampuan mereka. Anda dapat menggunakan Pemeriksa Aksesibilitas untuk membantu meninjau potensi masalah aksesibilitas di aplikasi Anda. Untuk detail dan saran selengkapnya tentang membuat aplikasi kanvas Anda lebih mudah diakses, kunjungi Membuat aplikasi kanvas yang dapat diakses di Power Apps.