Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Drošība ir kritiski svarīga jebkurai arhitektūrai. Microsoft Power Platform Piedāvā visaptverošu rīku klāstu, lai efektīvi aizsargātu jūsu inteliģento lietojumprogrammu darba slodzi. Šajā rakstā ir aprakstīti drošības apsvērumi un ieteikumi par inteliģento lietojumprogrammu darba slodzes izstrādi Power Platform.
Copilot pakalpojumam Dynamics 365 un Power Platform līdzekļi atbilst drošības un konfidencialitātes pamatprakses kopumam un Microsoft atbildīgā AI standartam. Dynamics 365 un Power Platform datus aizsargā visaptverošas, nozarē vadošās atbilstības, drošības un konfidencialitātes kontroles. Papildinformāciju par Microsoft Copilot Studio drošības līdzekļiem un Power Platform drošības līdzekļiem skatiet sadaļā Copilot Studio Drošība un pārvaldība, bieži uzdotie jautājumi par Copilot datu drošību un konfidencialitāti programmai Dynamics 365 un Power Platform Drošība Microsoft Power Platform.
Jums periodiski jānovērtē izmantotie pakalpojumi un tehnoloģijas, lai nodrošinātu, ka jūsu drošības pasākumi atbilst mainīgajai draudu videi.
Izpratne par drošības prasībām
Izprotiet galvenās prasības inteliģentās lietojumprogrammu darba slodzei, ko ieviešat. Uzdodiet sev šādus jautājumus, lai palīdzētu noteikt drošības pasākumus, kas jārisina.
Piekļuves kontrole un autentifikācija
- Kā jūs ieviesīsiet piekļuves kontroles un autentifikācijas mehānismus, lai nodrošinātu, ka tikai autorizēti lietotāji var piekļūt inteliģentai lietojumprogrammu darba slodzei?
- Kā jūs nodrošināt drošu un netraucētu lietotāju autentifikāciju?
- Kā jūs kontrolējat, kuras lietotnes var mijiedarboties ar ģeneratīvo mākslīgo intelektu (aģentu), un kādi pasākumi nodrošina šo ierobežojumu efektivitāti?
Drošība un incidentu pārvaldība
- Kā jūs pārvaldīsiet un aizsargāsiet lietojumprogrammu noslēpumus, piemēram, API atslēgas un paroles?
- Kādas tīkla drošības prasības ietekmē inteliģento lietojumprogrammu darba slodzi? Piemēram, vai iekšējās API ir pieejamas tikai virtuālajā tīklā?
- Kā jūs uzraudzīsiet un auditēsiet piekļuvi viedajai lietojumprogrammai un tās lietošanu?
- Kāds ir incidentu reaģēšanas plāns, lai novērstu drošības pārkāpumus vai ievainojamību?
Atbilstība un datu uzturēšanās
- Kādas datu uzturēšanās prasības attiecas uz datiem, kas tiek izmantoti viedās lietojumprogrammas darba slodzē? Vai zināt, kur atradīsies jūsu dati un vai atrašanās vieta atbilst jūsu juridiskajām vai normatīvajām saistībām?
- Kādas regulatīvās un atbilstības prasības ir jāievēro viedās lietojumprogrammas darba slodzei?
Sistēmas integrācija un tīkla prasības
- Kā inteliģentā lietojumprogrammu darba slodze droši integrēsies ar citām iekšējām un ārējām sistēmām?
- Kādas ir tīkla un integrācijas prasības jūsu darba slodzei? Vai ir nepieciešama integrācija ar iekšējiem vai ārējiem datu avotiem vai API?
Ētiskie apsvērumi un atbildīgs mākslīgais intelekts
- Kā ētikas apsvērumi un atbildīga mākslīgā intelekta prakse tiks iekļauta inteliģentajā lietojumprogrammu darba slodzē?
Ieviest stingrus autentifikācijas un piekļuves kontroles pasākumus
Autentifikācija ļauj lietotājiem pieteikties, sniedzot aģentam piekļuvi ierobežotam resursam vai informācijai. Lietotāji var pieteikties ar Microsoft Entra ID vai jebkuru OAuth2 identitātes pakalpojumu sniedzēju , piemēram, Google vai Facebook.
Ieviesiet stingrus autentifikācijas un piekļuves kontroles pasākumus, lai nodrošinātu, ka pilnvarotie lietotāji var piekļūt aģentam. Drošības pamats ir nodrošināt, ka tikai autorizēti lietotāji var piekļūt aģentam. Daudzfaktoru autentifikācijas ieviešana pievieno papildu drošības slāni. Lai samazinātu nesankcionētas piekļuves risku, definējiet lomas un atļaujas, lai nodrošinātu, ka lietotājiem ir piekļuve tikai nepieciešamajiem resursiem. Ieviesiet ierobežotās piekļuves politikas, lai kontrolētu piekļuvi, pamatojoties uz konkrētiem nosacījumiem, piemēram, lietotāja atrašanās vietu, ierīces atbilstību vai riska līmeni.
Papildinformācija:
- Lietotāja autentifikācijas konfigurēšana
- Vienotās pierakstīšanās konfigurēšana
- Tīmekļa un Direct Line kanālu drošības konfigurēšana
Izprotiet, kā normatīvās prasības ietekmē jūsu projektu
Identificējiet un ievērojiet jūsu nozarei piemērojamās normatīvās prasības un normas, piemēram, VDAR (Vispārīgā datu aizsardzības regula), HIPAA (Veselības apdrošināšanas pārnesamības un pārskatatbildības likums) vai CCPA (Kalifornijas patērētāju privātuma likums). Ieviest nepieciešamās kontroles, lai nodrošinātu atbilstību. Plānojiet regulāras atbilstības revīzijas, lai pārbaudītu normatīvo standartu ievērošanu un novērstu visas nepilnības. Novērtējiet, vai ir īpašas prasības attiecībā uz datu atrašanās vietu, piemēram, prasība datu glabāšanai noteiktā valstī vai reģionā. Pārliecinieties, vai jūsu datu glabāšanas stratēģija atbilst šīm prasībām.
Nodrošināt, ka dati tiek aizsargāti un pārvaldīti saskaņā ar normatīvajām prasībām. Inteliģentās lietojumprogrammas darba slodzes apstrādāto datu aizsardzība ir ļoti svarīga, lai saglabātu uzticēšanos un juridisko un normatīvo standartu ievērošanu.
Microsoft ievēro datu aizsardzības un konfidencialitātes likumus, kas piemērojami mākoņpakalpojumiem. Tiek pārbaudīta mūsu atbilstība pasaules klases nozares standartiem. Vides var izveidot noteiktos reģionos, pat ja tās atšķiras no reģiona, kurā dzīvo nomnieks. Pēc noklusējuma sarunu atšifrējumi tiek glabāti tikai 30 dienas Dataverse. Šo saglabāšanas periodu var pielāgot katrai videi.
Papildinformācija:
- Drošības un ģeogrāfisko datu rezidence Copilot Studio
- Ģeogrāfisko datu rezidence Copilot Studio
- Copilot Studio Atbilstības piedāvājumi
- Copilot Studio Atbilstība VDAR
- Copilot Studio Datu atrašanās vietas
- Atbilstības pārvaldība mākonī
- Pakalpojumu uzticamības portāls
- Sarunu transkripciju noklusējuma saglabāšanas perioda maiņa
- Pārvietojiet datus starp ģeogrāfiskajām atrašanās vietām, lai iegūtu ģeneratīvās mākslīgā intelekta funkcijas ārpus Amerikas Savienotajām Valstīm
- Dizains konfidencialitātes aizsardzībai
Visu integrāciju nodrošināšana
Nodrošiniet drošu saziņu starp inteliģento lietojumprogrammu darba slodzi un datu avotiem. Jūsu viedajai lietojumprogrammu darba slodzei ir jāintegrējas ar citām sistēmām, lai piekļūtu datiem un tos apstrādātu. Lai vienkāršotu identitātes pārvaldību un uzlabotu drošību, izmantojiet pakalpojumu galvenos, lai piekļūtu resursiem, kas nav cilvēki, un pārvaldītas identitātes Azure resursiem. Aizsargājiet API, izmantojot OAuth2 autentifikācijai un nodrošinot, ka visa API saziņa ir šifrēta. Pakalpojuma galveno izmantošana nodrošina, ka savienojumi ir droši un nepaļaujas uz atsevišķiem akreditācijas datiem.
Papildinformācija:
Īstenot pastāvīgu uzraudzību un auditu
Drošības uzraudzības galvenais mērķis ir draudu atklāšana. Galvenais mērķis ir novērst iespējamos drošības pārkāpumus un uzturēt drošu vidi. Nepārtraukti uzraugiet un auditējiet inteliģentās lietojumprogrammas darba slodzes darbības, lai atklātu un reaģētu proaktīvi. Drošība ir nepārtraukts process, nevis vienreizējs konfigurācijas uzdevums. Regulāra lietotāju piekļuves un mijiedarbības uzraudzība un auditēšana ir būtiska, lai nodrošinātu jūsu inteliģentās lietojumprogrammu darba slodzes drošību.
Papildinformācija:
- Ieteikumi uzraudzībai un draudu atklāšanai
- Audita žurnālu skatīšana Copilot Studio
- Telemetrijas tveršana Copilot Studio , izmantojot Azure Application Insights
Azure drošības rīku izmantošana drošības politiku ieviešanai
Izmantojiet Azure iebūvētos drošības rīkus, piemēram, Microsoft Defender mākoņuzņēmumam (agrāk pazīstams kā Azure drošības centrs) un Azure politiku, lai pārraudzītu un ieviestu drošības politikas.
Nodrošināt darbinieku apmācību
Apmāciet darbiniekus par datu aizsardzības paraugpraksi un datu uzturēšanās prasību ievērošanas nozīmi. Pielāgojiet apmācības materiālus dažādu darbinieku konkrētajām lomām un pienākumiem. Datu aizsardzības normatīvie akti pastāvīgi attīstās. Pārliecinieties, ka apmācības programmas tiek regulāri atjauninātas, lai atspoguļotu jaunākās juridiskās prasības un labāko praksi. Izmantojiet interaktīvas metodes, piemēram, seminārus, simulācijas un reālās dzīves scenārijus, lai padarītu apmācību saistošu un efektīvu. Nodrošiniet pastāvīgu atbalstu un resursus, piemēram, piekļuvi datu aizsardzības speciālistiem vai juridiskajiem konsultantiem, lai palīdzētu darbiniekiem būt informētiem un ievērot.