Kongsi melalui

Data selamat yang digunakan dalam aliran awan

Apabila mencipta aliran awan masuk Power Automate, adalah penting untuk melindungi data sensitif untuk mengelakkan akses tanpa kebenaran dan memastikan pematuhan dengan piawaian perlindungan data. Artikel ini menyediakan amalan terbaik untuk melindungi data dalam aliran awan anda.

Elakkan pengekodan keras maklumat sensitif

Untuk mengelak daripada mendedahkan data sensitif dalam aliran awan anda, ikut amalan terbaik ini:

  • Pengendalian data dinamik: Elakkan daripada membenamkan maklumat sensitif, seperti kata laluan atau kunci API, terus dalam aliran anda. Power Automate membolehkan pengguna melihat sejarah larian aliran dan menyelami maklumat input dan output pencetus atau tindakan. Pengekodan keras butiran ini boleh mendedahkannya kepada sesiapa sahaja yang mempunyai akses kepada aliran, meningkatkan risiko pelanggaran data.

  • Pembolehubah persekitaran: Gunakan pembolehubah persekitaran untuk menyimpan maklumat sensitif. Pendekatan ini membolehkan anda mengurus dan mengemas kini nilai ini secara berpusat tanpa mengubah suai aliran itu sendiri. Anda boleh menggunakan pembolehubah persekitaran untuk rahsia Azure Key Vault.

Gunakan Azure Key Vault

Azure Key Vault ialah perkhidmatan awan untuk menyimpan dan mengakses rahsia, kunci dan sijil dengan selamat. Kelebihan menggunakan Azure Key Vault termasuk:

  • Pengurusan rahsia berpusat: Azure Key Vault menyediakan penyelesaian berpusat untuk mengurus maklumat sensitif, memastikan data anda disulitkan dan akses dikawal dengan ketat.

  • Penyepaduan dengan Power Automate: Power Automate boleh disepadukan dengan Azure Key Vault menggunakan penyambung Azure Key Vault atau pembolehubah persekitaran untuk rahsia Azure Key Vault. Menggunakan penyambung atau pemboleh ubah persekitaran membolehkan aliran anda mendapatkan semula rahsia secara dinamik semasa pelaksanaan tanpa mendedahkannya dalam reka bentuk aliran.

  • Kawalan akses berasaskan peranan (RBAC): Akses kepada Azure Key Vault diuruskan menggunakan RBAC melalui Microsoft Entra ID, memastikan hanya pengguna dan aplikasi yang dibenarkan boleh mengakses rahsia yang disimpan.

Gunakan input selamat dan output selamat

Ciri input selamat dan output selamat dalam Power Automate melindungi data sensitif dalam aliran anda. Apabila didayakan, ciri ini memastikan maklumat sensitif, seperti kata laluan dan data peribadi, tidak kelihatan dalam sejarah larian atau log serta membantu mengekalkan privasi dan keselamatan data.

Faedah utama menggunakan input dan output selamat ialah:

  1. Perlindungan data: Input dan output selamat menghalang data sensitif daripada terdedah dalam log, memastikan hanya pengguna yang dibenarkan boleh mengakses maklumat ini.

  2. Pematuhan: Membantu memenuhi keperluan kawal selia dengan melindungi maklumat sensitif, yang penting untuk pematuhan undang-undang perlindungan data.

  3. Keselamatan yang dipertingkatkan: Mengurangkan risiko pelanggaran data dan akses tanpa kebenaran dengan menyembunyikan data sensitif.

Langkah-langkah untuk mendayakan input dan output selamat

  1. Akses tetapan tindakan

    1. Dalam editor aliran, pilih elipsis pada tindakan yang ingin anda selamatkan.

    2. Pilih Tetapan.

  2. Dayakan pilihan selamat

    1. Togol pada pilihan Input selamat dan Output selamat :

      Tangkapan skrin mendayakan Input Selamat dan Output Selamat.

    2. Pilih Selesai. Ikon kunci muncul pada tindakan, menunjukkan pengendalian selamat didayakan.

Ketahui lebih lanjut: Urus input sensitif seperti kata laluan

Pencetus permintaan HTTP selamat

Pencetus Apabila permintaan HTTP diterima membolehkan anda memulakan aliran kerja dengan menghantar permintaan HTTP ke titik akhir yang dijana oleh aliran. Untuk memastikan bahawa hanya pengguna yang dibenarkan boleh mencetuskan aliran kerja ini, anda boleh melaksanakan beberapa langkah keselamatan.

  • Gunakan Microsoft Entra token ID: Konfigurasikan token ini untuk mengehadkan akses kepada pengguna atau prinsipal tertentu dalam penyewa atau kepada mana-mana pengguna dalam penyewa. Dengan memerlukan Microsoft Entra token ID, anda memastikan bahawa hanya pengguna yang disahkan boleh mencetuskan aliran kerja.

    Untuk melaksanakan:

    1. Konfigurasikan aliran anda untuk memerlukan Microsoft Entra token ID untuk pengesahan.
    2. Tentukan token untuk mengehadkan akses kepada pengguna atau kumpulan tertentu dalam penyewa anda. Tangkapan skrin memilih siapa yang boleh mencetuskan aliran.

    Ketahui lebih lanjut: OAuth pengesahan

  • Gunakan penyematan IP: Pentadbir persekitaran boleh mengkonfigurasi set atau julat alamat IP yang dibenarkan untuk berinteraksi dengan Power Platform sumber. Mengkonfigurasi ciri ini memastikan bahawa hanya permintaan daripada alamat IP yang ditentukan boleh mencetuskan aliran kerja.

    Untuk melaksanakan:

    1. Sediakan sekatan IP dalam persekitaran anda Power Platform .
    2. Tentukan alamat IP atau julat yang dibenarkan yang boleh mengakses pencetus permintaan HTTP.

Ketahui lebih lanjut: Firewall IP dalam Power Platform persekitaran