Condividi tramite

Residenza dei dati geografica e sicurezza in Copilot Studio

  • Articolo

La residenza geografica dei dati in Microsoft Copilot Studio fornisce un framework solido per garantire la sicurezza dei dati e la conformità alle normative locali.

Copilot Studio sfrutta la solida infrastruttura di Azure per fornire opzioni di residenza dei dati sicure e conformi, oltre a funzionalità di sicurezza avanzate all'interno dello stesso Copilot Studio.

Sfruttando le funzionalità di sicurezza avanzate di Azure e Copilot Studio e rispettando le procedure consigliate, la tua organizzazione può distribuire con sicurezza chatbot che soddisfano importanti requisiti di protezione dei dati.

Residenza dei dati e sicurezza in Copilot Studio

Copilot Studio consente alle organizzazioni di creare copiloti in grado di operare all'interno di località geografiche specifiche. Questa capacità garantisce che i dati generati ed elaborati da questi copiloti rispettino i requisiti locali di residenza dei dati. I vantaggi principali includono:

  • Conformità alle normative locali: archiviando i dati all'interno dell'area geografica specificata, le organizzazioni possono conformarsi alle leggi e alle normative locali sulla protezione dei dati.

  • Maggiore sicurezza dei dati: l'archiviazione localizzata dei dati riduce il rischio di violazioni dei dati e di accessi non autorizzati, poiché i dati sono confinati in un ambiente controllato.

Misure di sicurezza dei dati di Azure

Microsoft adotta diverse misure di sicurezza per garantire l'integrità e la riservatezza dei dati all'interno dei suoi data center Azure:

  • Crittografia: tutti i dati inattivi e in transito vengono crittografati utilizzando protocolli standard del settore. Ciò include i dati archiviati nel database Azure SQL, nello storage Azure e in altri servizi utilizzati da Copilot Studio.

  • Controlli di accesso: vengono implementati rigorosi controlli di accesso per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Ciò include Controllo degli accessi in base al ruolo (RBAC) e di autenticazione a più fattori (MFA).

  • Replicazione e durabilità dei dati: i dati vengono replicati su più data center all'interno della stessa area geografica per garantirne la durabilità e la disponibilità. Questa replica viene completata in modo da rispettare i requisiti di residenza dei dati.

  • Certificazioni di conformità: i data center di Azure sono conformi a vari standard e certificazioni internazionali, come ISO/IEC 27001, SOC 1/2/3 e al regolamento generale sulla protezione dei dati (GDPR), garantendo che le pratiche di gestione dei dati soddisfino rigorosi standard di sicurezza e privacy. Scopri di più sulla conformità e sulle richieste di dati personali in Copilot Studio.

Ulteriori misure di sicurezza dei dati in Copilot Studio

Oltre alle misure di sicurezza generali fornite da Azure, Copilot Studio incorpora diverse funzionalità di sicurezza avanzate:

  • Autenticazione e autorizzazione dei bot: Copilot Studio supporta vari metodi di autenticazione, tra cui OAuth 2.0, per garantire che solo gli utenti autorizzati possano interagire con i bot. Ciò impedisce l'accesso non autorizzato e garantisce la sicurezza delle interazioni degli utenti.

  • Maschera dati: le informazioni sensibili, come gli identificatori personali e i dati finanziari, possono essere mascherate nelle interazioni del bot per impedirne l'esposizione. Ciò è fondamentale per garantire la privacy e il rispetto delle normative sulla protezione dei dati.

  • Registri di controllo e monitoraggio: Copilot Studio fornisce registri di controllo dettagliati e funzionalità di monitoraggio per tracciare le attività bot e le interazioni degli utenti. Ciò aiuta a identificare e rispondere tempestivamente a potenziali incidenti di sicurezza.

  • Integrazione sicura con altri servizi: Copilot Studio può integrarsi in modo sicuro con altri servizi Microsoft, come Dynamics 365 e Microsoft Teams, utilizzando API e connettori sicuri. In questo modo si garantisce la protezione dei dati durante la comunicazione tra servizi.

Capacità multi-geografiche

Per le organizzazioni che operano in più regioni, Copilot Studio supporta distribuzioni multi-geografiche. Ciò consente alle organizzazioni di archiviare i dati in più posizioni geografiche mantenendo un'interfaccia di gestione unificata.

Le funzionalità principali includono:

  • Segmentazione dei dati: i dati possono essere segmentati in base ai requisiti geografici, garantendo che le informazioni sensibili rimangano all'interno dell'area geografica designata.

  • Gestione centralizzata: nonostante la distribuzione geografica, gli amministratori possono gestire tutti i dati e i servizi da una posizione centrale, semplificando la gestione della conformità e della sicurezza.

Procedure consigliate per l'implementazione della residenza geografica dei dati

Per massimizzare i vantaggi della residenza geografica dei dati in Copilot Studio, le organizzazioni dovrebbero adottare queste procedure consigliate:

  • Comprendere le normative locali: resta informato sulle leggi locali sulla protezione dei dati e assicurati che la tua strategia di residenza dei dati sia conforme a tali normative.

  • Verifiche e valutazioni regolari: esegui regolarmente audit e valutazioni di sicurezza per identificare e mitigare potenziali vulnerabilità.

  • Formazione dei dipendenti: forma i dipendenti sulle procedure consigliate per la protezione dei dati e sull'importanza di rispettare i requisiti di residenza dei dati.

  • Sfrutta gli strumenti di sicurezza di Azure: usa gli strumenti di sicurezza integrati di Azure, come Centro sicurezza di Azure e Criteri di Azure, per monitorare e applicare i criteri di sicurezza.

Altre informazioni su Sicurezza in Copilot Studio.