Introduzione

  • 10 minuti

Microsoft Power Platform ha diverse funzionalità di sicurezza negli ambienti, nei dati e nella distribuzione di applicazioni. La sicurezza è una componente fondamentale in una progettazione della soluzione Microsoft Power Platform. Spesso, i requisiti di sicurezza vengono affrontati solo nelle fasi successive di un progetto. Includendo i modelli di sicurezza nella progettazione della soluzione, è possibile evitare di dover apportare modifiche significative al progetto in un secondo momento.

Importante

La sicurezza deve essere programmata tempestivamente, prima della distribuzione e non a progetto avviato.

La strategia di sicurezza corretta bilancia i requisiti di sicurezza legittimi con le esigenze di accesso al sistema e di collaborazione tra le aziende. Durante l'implementazione delle soluzioni Microsoft Power Platform, l'Architetto di soluzioni deve trovare un equilibrio tra due fattori essenziali, l'accesso degli utenti e la sicurezza del sistema.

Bilanciare l'accesso degli utenti con la sicurezza del sistema.

La sicurezza dei dati e del sistema è importante. Il successo dell'azienda si fonda sui dati, dati che non devono finire nelle mani della concorrenza. Con le normative relative ai dati personali, le organizzazioni possono essere ritenute responsabili delle violazioni che interessano i dati personali.

Altri fattori importanti da tenere in considerazione sono l'usabilità del sistema e l'adozione da parte degli utenti. Se il modello di sicurezza è troppo permissivo, gli utenti possono visualizzare e modificare dati a cui non dovrebbero avere accesso, creando la percezione che i dati nel sistema non siano affidabili. Se il modello di sicurezza è troppo rigido e impone troppe limitazioni agli utenti, che possono vedere solo un subset ridotto dei dati nel sistema o eseguire solo operazioni limitate, il valore della soluzione risulterà diminuito. Di conseguenza, gli utenti torneranno ai silos di dati e ai valori di adozione precedenti, gli aspetti più importanti per misurare il successo, e la soluzione alla fine ne risentirà.

I consulenti funzionali e gli sviluppatori potrebbero non avere familiarità con le funzionalità di sicurezza in Microsoft Power Platform, ma gli architetti di soluzioni devono conoscerle singolarmente e sapere quando applicarle nei diversi scenari. Questo modulo fornisce un'analisi approfondita degli aspetti di sicurezza delle soluzioni Microsoft Power Platform e contiene informazioni importanti che non si trovano nei moduli per gli altri ruoli.

Processo per l'architettura di sicurezza

Per definire la sicurezza di una soluzione, gli architetti di soluzioni devono analizzare in dettaglio i requisiti e definire l'aspetto della soluzione. L'Architetto di soluzioni dovrà comprendere l'ambiente dell'organizzazione e i requisiti relativi ai seguenti aspetti:

  • Autenticazione
  • Sicurezza di rete
  • Autorizzazione

Individuazione

L'individuazione riguarda la raccolta di informazioni su ambiente, procedure e criteri dell'organizzazione.

Gli architetti di soluzioni devono scoprire quali strumenti vengono usati attualmente per l'autenticazione ponendo le seguenti domande:

  • L'organizzazione usa Single Sign-On (SSO)?
  • L'organizzazione usa prodotti di altre parti o solo Microsoft Entra ID?
  • L'organizzazione usa l'autenticazione a più fattori?
  • L'organizzazione usa l'accesso condizionale?

È improbabile che un solo progetto Microsoft Power Platform cambi l'approccio di autenticazione dell'organizzazione, quindi l'Architetto di soluzioni dovrà:

  • Eseguire il mapping dei criteri e dei requisiti di sicurezza al progetto.
  • Creare un progetto di autenticazione iniziale.
  • Esaminare il progetto con i rappresentanti della sicurezza dell'organizzazione.

Gli architetti di soluzioni devono capire come verrà applicata l'autorizzazione alla soluzione e dovranno:

  • Estrarre i requisiti relativi alla sicurezza.
  • Chiarire i requisiti di sicurezza per la semplificazione.
  • Creare un progetto di autorizzazione iniziale.
  • Esaminare il lavoro con gli analisti aziendali e i team della sicurezza.

Per comprendere meglio in che modo l'organizzazione gestisce la sicurezza, gli architetti di soluzioni dovrebbero porre le seguenti domande:

  • Come viene gestita la sicurezza?
  • Quali criteri di sicurezza devono essere seguiti?
  • Qual è il processo di approvazione per l'architettura di sicurezza?
  • Come vengono gestiti i diritti a livello di applicazione?
  • Quale team lavorerà alla sicurezza di Microsoft Power Platform?
  • Come vengono assegnati gli utenti alle applicazioni?

Quando esamina l'ambiente dell'utente, l'Architetto di soluzioni deve anche scoprire:

  • In che modo la struttura organizzativa influisce sulla sicurezza.
  • Se le persone lavorano in team che oltrepassano i confini dell'organizzazione.
  • Se è disponibile un sistema di classificazione dei dati.
  • I criteri per la conservazione dei dati e la privacy.
  • Le normative vigenti sull'accesso ai dati.

Il ruolo dell'Architetto di soluzioni nella creazione di modelli di sicurezza

Gli architetti di soluzioni sono responsabili della creazione di un modello di sicurezza completo che copra l'autenticazione dell'accesso a livello delle colonne di dati.

Il ruolo dell'Architetto di soluzioni nell'ambito della sicurezza prevede di:

  • Gestire la creazione di un modello di sicurezza completo.
  • Comunicare le opzioni per l'architettura di sicurezza a livello generale e aiutare i membri del team nelle scelte di progettazione dell'architettura.
  • Tendere alla semplicità, evitando un'eccessiva complessità della sicurezza, ma garantendo al tempo stesso la protezione necessaria.

Un Architetto di soluzioni deve anche valutare se i requisiti relativi a sicurezza, normative o conformità avranno un impatto sulla progettazione della soluzione.

Requisiti di sicurezza

Il modello di sicurezza è diverso per ogni soluzione, ma dovrebbe adottare queste linee guida comuni:

  • Limitazioni: gli utenti dovrebbero poter modificare solo i dati rilevanti per il proprio ruolo. Tuttavia, ha senso ridurre le restrizioni sui dati in lettura, che consentono agli utenti di inquadrare i dati nel contesto. Un Architetto di soluzioni dovrebbe bloccare la facoltà di eliminare i dati se non strettamente necessario.
  • Semplificazione: Microsoft Power Platform ha molte funzionalità di sicurezza. Un Architetto di soluzioni dovrebbe considerare l'impatto della progettazione della sicurezza sulla complessità della gestione e delle modifiche al sistema.
  • Uso: spesso, i requisiti di sicurezza forniti derivano da timori o malintesi in merito alle capacità di Microsoft Power Platform. Un Architetto di soluzioni deve garantire che la progettazione della sicurezza si basi su requisiti aziendali legittimi. Seguendo questo approccio, potrebbe essere necessario capire da dove derivano i requisiti di sicurezza e discutere eventuali approcci alternativi. Il blocco di una soluzione Microsoft Power Platform per impedire agli utenti di eseguire determinate azioni può essere difficile, e costoso, se le funzionalità per farlo non sono fornite dalla piattaforma. L'Architetto di soluzioni dovrebbe usare le funzionalità di sicurezza della piattaforma quando progetta la sicurezza per la soluzione.
  • Livelli: Microsoft Power Platform dispone di funzionalità di sicurezza per app, dati e processi. Idealmente, la sicurezza dovrebbe essere implementata a livello di piattaforma per semplificarne l'implementazione e la gestione.
  • Revisione: una volta implementata, è possibile che la soluzione non venga usata come previsto all'inizio e i modelli di utilizzo potrebbero evolvere nel tempo. In alcuni casi, le decisioni iniziali sulla progettazione della sicurezza non sono più valide e dovranno essere modificate.