Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Microsoft komited ke peringkat tertinggi kepercayaan, ketelusan, pematuhan piawaian dan pematuhan peraturan. Suite Microsoft yang luas produk dan perkhidmatan awan semuanya dibina dari bawah ke alamat untuk menangani keselamatan yang paling ketat dan permintaan privasi pelanggan kami.
Untuk membantu organisasi anda mematuhi keperluan khusus negara, serantau dan industri yang mengawal pengumpulan dan penggunaan data individu, Microsoft menyediakan set tawaran pematuhan yang paling komprehensif (termasuk pensijilan dan sebarang pembekal) perkhidmatan awan. Terdapat juga alat untuk pentadbir untuk menyokong usaha organisasi anda. Dalam bahagian dokumen ini, kami akan menerangkan dengan lebih terperinci sumber yang tersedia untuk membantu anda menentukan dan mencapai keperluan organisasi anda sendiri.
Pusat Amanah
Pusat Amanah Microsoft ialah sumber berpusat untuk mendapatkan maklumat mengenai portfolio produk Microsoft. Ini termasuk maklumat mengenai keselamatan, privasi, pematuhan dan ketelusan. Walaupun kandungan ini mungkin mengandungi beberapa subset maklumat ini untuk Power Apps, sememangnya penting untuk sentiasa merujuk kepada Pusat Amanah Microsoft bagi mendapatkan maklumat berwibawa yang terkini.
Untuk rujukan pantas, anda boleh mencari Maklumat Pusat Amanah untuk Microsoft Power Platform di sini: https://www.microsoft.com/trust-center/product-overview. Ini akan meliputi maklumat mengenai Power Apps, Microsoft Power Automate dan Power BI.
Lokasi Data
Microsoft mengendalikan pelbagai pusat data seluruh dunia yang menyokong aplikasi Microsoft Power Platform. Apabila organisasi anda menubuhkan penyewa, ia menetapkan lokasi geografi lalai (geo). Di samping itu, apabila mewujudkan persekitaran untuk menyokong aplikasi dan Microsoft Dataverse mengandungi data persekitaran boleh disasarkan untuk geo tertentu. Senarai semasa geo untuk Microsoft Power Platform boleh didapati di sini https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Untuk menyokong kesinambungan operasi, Microsoft boleh mereplikakan data ke rantau lain dalam geo, tetapi data tidak akan bergerak di luar geo untuk menyokong ketahanan data. Ini menyokong keupayaan untuk gagal atau pulih dengan lebih cepat jika terdapat gangguan teruk. Terdapat beberapa pengecualian yang munasabah untuk menyimpan data dalam geo tertentu yang disenaraikan pada laman di atas fokus utama pada perundangan dan sokongan. Ia juga penting untuk dicatat, bahawa anda atau pengguna anda boleh mengambil tindakan yang mendedahkan data di luar geo tersebut. Perkhidmatan lain juga boleh dikonfigurasikan untuk mengakses data dan mendedahkannya di luar geo. Secara lalai, pengguna yang dibenarkan boleh mengakses platform dan aplikasi dan data anda dari mana-mana sahaja di dunia di mana terdapat sambungan.
Perlindungan Data
Data kerana ia adalah dalam transit antara peranti pengguna dan pusat data Microsoft dijamin. Sambungan yang diwujudkan antara pelanggan dan Microsoft datacenters disulitkan dan semua titik orang awam selamat menggunakan TLS standard industri. TLS berkesan menyediakan pelayar peningkatan keselamatan untuk sambungan pelayan untuk membantu memastikan kerahsiaan data dan integriti antara desktop dan pusat data. Akses API dari tamat organisasi pelanggan kepada pelayan juga dilindungi dengan sama. Pada masa ini, TLS 1.2 (atau lebih tinggi) diperlukan untuk mengakses titik tamat pelayan.
Data yang dipindahkan melalui gerbang data di premis juga disulitkan. Data yang pengguna muat naik biasanya dihantar kepada Azure Blob storage, dan semua metadata dan artifak untuk sistem itu sendiri disimpan dalam pangkalan data SQL Azure dan sAzure Table storage.
Semua persekitaran pangkalan data Dataverse menggunakan Penyulitan Data Telus (TDE) Pelayan SQL untuk melaksanakan penyulitan data masa nyata apabila ditulis pada cakera, juga dikenali sebagai penyulitan tidak bergerak.
Secara lalai, Microsoft stores menguruskan kekunci penyulitan pangkalan data untuk persekitaran anda supaya anda tidak perlu berbuat demikian. Ciri urus kunci dalam pusat pentadbir Power Platform memberikan pentadbir keupayaan untuk menguruskan sendiri kunci penyulitan pangkalan data yang berkaitan dengan persekitaran Dynamics 365 (online). Anda boleh membaca lebih lanjut tentang menguruskan kunci anda sendiri di sini tetapi secara umumnya, ia adalah disyorkan mempunyai Microsoft menguruskan kekunci melainkan anda mempunyai keperluan perniagaan khusus untuk mengekalkan anda sendiri.
Sumber untuk menguruskan pematuhan GDPR
Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah (EU) memberikan hak penting kepada individu mengenai data mereka. Rujuk Ringkasan Microsoft Learn Peraturan Perlindungan Data Umum untuk gambaran keseluruhan GDPR, termasuk istilah, pelan tindakan dan senarai semak kesediaan untuk membantu anda memenuhi kewajipan anda di bawah GDPR apabila menggunakan produk dan perkhidmatan Microsoft.
Anda boleh mengetahui lebih lanjut tentang GDPR dan cara Microsoft membantu menyokongnya dan pelanggan kami yang terjejas olehnya.
- Pusat Amanah Microsoft menyediakan maklumat am, amalan terbaik pematuhan dan dokumentasi yang berguna kepada akauntabiliti GDPR, seperti Penilaian Kesan Perlindungan Data, Permintaan Subjek Data dan pemberitahuan pelanggaran data.
- Portal Amanah Perkhidmatan menyediakan maklumat tentang cara perkhidmatan Microsoft membantu menyokong pematuhan dengan GDPR.
Sebagai pentadbir, salah satu aktiviti utama dalam menyokong privasi akan berkaitan dengan permintaan Hak Subjek Data (DSR). Ini ialah permintaan rasmi daripada subjek data kepada pengawal data (mungkin organisasi anda) untuk bertindak ke atas data peribadi mereka dalam sistem anda. Subjek data mempunyai hak untuk mendapatkan salinan, meminta pembetulan, menyekat pemprosesan data, memadam data dan menerima salinan dalam format elektronik supaya ia boleh dipindahkan ke pengawal data lain.
Pautan berikut menunjukkan kepada maklumat terperinci untuk membantu anda menjawab permintaan DSR bergantung pada ciri yang organisasi anda gunakan.
| Ciri Dalam Platform | Pautan ke langkah respons terperinci |
|---|---|
| Power Apps | Menjawab permintaan Hak Subjek Data (DSR) untuk mengeksport Power Apps data pelanggan |
| Dataverse | Menjawab permintaan Hak Subjek Data (DSR) untuk Dataverse data pelanggan |
| Power Automate | Menjawab Permintaan Subjek Data untuk Power Automate |
| Akaun Microsoft (MSA) | Balas permintaan Hak Subjek Data |
| Aplikasi Customer Engagement | Permintaan Subjek Data Dynamics 365 untuk privasi |
Pusat Keselamatan dan Pematuhan Microsoft 365
Gunakan Pengurus Pematuhan Microsoft untuk membantu untuk menguruskan usaha pematuhan anda merentasi Microsoft cloud services dalam satu tempat.
Peristiwa Log Audit Power Automate
Dalam pusat pematuhan Carian Log Audit, pentadbir boleh mencari dan melihat peristiwa Power Automate. Peristiwa termasuk Aliran yang dicipta, Aliran diedit, Aliran yang dipadamkan, Keizinan yang diedit, Keizinan yang dipadamkan, Memulakan percubaan berbayar, Perbaharui percubaan yang dibayar. Menggunakan portal anda boleh memilih apa yang anda mahu cari dan tetingkap masa.
Daftar masuk ke portal pematuhan Microsoft Purview.
Di bawah Penyelesaian, pilih Audit.
Di bawah Aktiviti, pilih aktiviti Power Automate untuk Audit.
Pilih Carian.
Apabila carian selesai, pilihnya untuk melihat senarai aktiviti yang berkaitan.
Pilih baris dalam senarai untuk melihat butiran aktiviti.
Data Audit dikekalkan untuk 90 hari. Anda boleh melakukan eksport CDSV data yang membolehkan anda untuk memindahkannya ke dalam Excel atau PowerBI untuk analisis lanjut. Anda boleh mencari lintas semak lengkap menggunakan maklumat audit di sini: https://flow.microsoft.com/blog/security-and-compliance-center/