Sprawdzanie z ochroną danych w łącznikach
W tym artykule omówiono najważniejsze tematy, które należy zrozumieć w celu zapewnienia udanego i bezpiecznego działania łącznika Power Platform przy użyciu usługi zewnętrznej. Może to uprościć proces tworzenia łączników, co może zaoszczędzić czas.
Po przeczytaniu tego artykułu odpowiesz na następujące pytania:
- Jakie testy weryfikacyjne są przeprowadzane dla łącznika przy użyciu usługi firmy zewnętrznej?
- Kiedy są stosowane zasady ochrony prywatności Microsoft, a kiedy zasady ochrony prywatności firmy zewnętrznej?
- W jaki sposób Microsoft i wydawca zewnętrzny obsługują zgodność z Ogólnym rozporządzeniem o ochronie danych (RODO)?
Łączniki opublikowane przez Microsoft mogą łączyć się z usługami wewnętrznymi lub zewnętrznymi. Na przykład łączniki, takie jak SharePoint lub Excel, będą zawsze nawiązywać połączenie z usługami wewnętrznie.
Microsoft publikuje jednak łączniki, które korzystają z usług zewnętrznych. Na przykład łącznik Salesforce używa usługi Salesforce. Gdy łącznik opuszcza infrastrukturę Microsoft, Microsoft przeprowadza serię testów weryfikacyjnych w celu zapewnienia ochrony danych.
Ważne
To usługa, a nie sam łącznik, określa osobę odpowiedzialną za ochronę danych. Przyczyną jest to, że usługa, a nie łącznik, jest łączona z danymi.
Należy pamiętać, że jeśli dane znajdują się w infrastrukturze Microsoft, Microsoft sprawuje kontrolę. Po przeniesienie do infrastruktury zewnętrznej zweryfikowany wydawca ma kontrolę.
Znajomość różnicy pozwoli na podjęcie odpowiednich akcji i zapewnienie bezpieczeństwa danych w całym połączeniu. Szczegóły znajdują się w sekcjach poniżej.
Jeśli łącznik jest opublikowany przez |
A infrastruktura usługi to |
Microsoft podejmuje tę akcję: |
Przykład |
---|---|---|---|
Microsoft | Zewnętrzne | - Zweryfikowanie punktu końcowego - Walidacja pod kątem platformy Swagger - Walidacja pod kątem zmian powodujących niezgodność - Kontrola jakości i testy weryfikacyjne |
Salesforce |
Microsoft | Wewnętrznie | Wszystkie testy weryfikacyjne pod kątem ochrony danych | SharePoint, Excel |
Zweryfikowano (także wydawcy niezależni) |
Zewnętrzne | - Zweryfikowanie punktu końcowego - Walidacja pod kątem platformy Swagger - Walidacja pod kątem zmian powodujących niezgodność - Kontrola jakości i testy weryfikacyjne |
Adobe Creative Cloud |
Microsoft stosuje swoje zasady ochrony dla wszystkich danych znajdujących się w infrastrukturze Microsoft. Gdy tylko dane przejdą do infrastruktury zewnętrznej, tak jak w przypadku zweryfikowanej usługi łącznika, zasady ustawione przez przejmującą firmę.
Szczegółowe informacje na temat sposobu, w jaki Microsoft rozwiązuje problemy, takie jak zabezpieczenia, prywatność i zgodność, można znaleźć w Centrum zaufania Microsoft.
Uwaga
Istnieją ograniczenia dotyczące stosowania zasad Microsoft w przypadku, gdy usługi łącznika znajdują się w infrastrukturze zewnętrznej. Po połączeniu się z usługą Microsoft nie ma kontroli nad miejscami, do których są przenoszone dane. Kontrola należy do firmy zewnętrznej. To użytkownik jest odpowiedzialny za zapoznanie się warunkami i postanowieniami tej firmy lub bezpośrednią pracę z firmą w celu otrzymania wskazówek.
Przykłady pytań dotyczących usługi łącznika firmy zewnętrznej:
- Czy dane są przechowywane przez usługę firmy?
- Jeśli tak, w jaki sposób firma określa, kiedy ma usunąć dane?
- Czy łącznik zawiera luki w zabezpieczeniach lub stwarzania atakującemu możliwość kontrolowania lub przejęcia danych?
- Czy w firmie jest stosowane jednokrotne logowanie lub logowanie dwuskładnikowe?
Łącze do zasad ochrony prywatności każdego zweryfikowanego łącznika można znaleźć, wybierając łącze na Liście wszystkich zweryfikowanych łączników opublikowanych przez partnerów.
Gdy usługa łącznika działa w infrastrukturze Microsoft, Microsoft zarządza regułami zgodności z rozporządzeniem RODO. Gdy dane przejdą do infrastruktury zewnętrznej firmy, Microsoft nie będzie naruszać jej reguł związanych z RODO.
Ważne
Platforma łączników Microsoft jest zgodna z rozporządzeniem RODO. Obsługuje ona tylko przetwarzanie danych, bez ich przechowywania. Przetwarzanie odbywa się zgodnie z zasadami ochrony prywatności Microsoft i rozporządzeniem RODO.
Jeśli na przykład przepływ zostanie utworzony w Europie, Microsoft nie wyśle żądania do Stanów Zjednoczonych, nie przetworzy danych w tym kraju, a następnie nie wyśle ich ponownie do usługi firmy zewnętrznej. W tym przypadku Microsoft będzie honorować granice regionów geograficznych.
Gdy usługa łącznika działa w infrastrukturze firmy zewnętrznej, firma ta zarządza regułami zgodności z rozporządzeniem RODO.
Uwaga
Gdy usługa działa w oparciu o infrastrukturę firmy zewnętrznej, użytkownik jest odpowiedzialny za zrozumienie jej wymagań dotyczących RODO. Microsoft nie sprawuje żadnej kontroli. Łączniki firmy zewnętrznej mogą być zgodne lub niezgodne z rozporządzeniem RODO.
Jeśli korzystasz z łącznika firmy zewnętrznej, warto samodzielnie wykonać kroki dotyczące badań, modelowania, inspekcji dostawcy i strategii w firmie, aby upewnić się, że rozumiesz, jak rozporządzenie RODO jest stosowane do Twojej działalności. Możesz zacząć od dokumentacji warunków i postanowień.
Przykłady pytań, na które może udzielić odpowiedzi tylko firma zewnętrzna, mogą obejmować dane przenoszone lub przetwarzane w różnych obszarach geograficznych, to:
- W przypadku firm z siedzibą na terenie Unii Europejskiej:
- Czy w dowolnym momencie dane opuszczają UE?
- Czy w dowolnym momencie dane są wysyłane do UE?
- W przypadku firm z siedzibą na terenie Stanów Zjednoczonych:
- Czy w dowolnym momencie dane są wysyłane do UE?
Podczas przetwarzania danych użytkownika w infrastrukturze Microsoft, firma Microsoft weryfikuje punkt końcowy w celu zapewnienia zgodności z określonymi poziomami jakości. Usługa Azure Logic Apps wymusza granice regionalne, ale usługi Power Automate i Power Apps wymuszają granice geograficzne.
Na przykład Zachodnie stany USA to region, ale Stany Zjednoczone to obszar geograficzny. Jeśli użytkownik wybierze opcję Zachodnie stany USA w usłudze Logic Apps, Microsoft zapewnia, że dane nie zostaną przeniesione poza granicę centrum danych Zachodnie stany USA, nawet do regionu Środkowe stany USA lub Wschodnie stany USA. Jednak w przypadku usług Power Automate i Power Apps Microsoft gwarantuje wyłącznie zachowanie granic geograficznych. Oznacza to, że jeśli użytkownik wybierze Stany Zjednoczone, dane będą przetwarzane w dowolnym miejscu w Stanach Zjednoczonych, w tym w regionie Zachodnie stany USA lub Wschodnie stany USA. Microsoft zagwarantuje natomiast, że dane nie zostaną przeniesione poza Stany Zjednoczone, na przykład do Europy lub Azji.
Po usunięciu danych z firmy Microsoft i przeniesieniem do środowiska geograficznego wybranego przez użytkownika użycie i przechowywanie danych jest następnie regulowane przez zasady określone przez firmę zewnętrzną. Microsoft będzie działać tylko jako pośrednik na platformie firmy i wysyłać żądania do punktu końcowego.
Jeśli używasz zweryfikowanego łącznika zewnętrznego, musisz poznać postanowienia oferowane przez firmę, aby poznać sposób i miejsce przetwarzania danych.
Walidacja pod kątem platformy Swagger mierzy poziom równości dla łączników. Microsoft uruchamia tę walidację, aby upewnić się, że łącznik spełnia standardy otwartego interfejsu API, działa zgodnie z wymaganiami i wytycznymi dotyczącymi łącznika oraz obejmuje odpowiednie niestandardowe rozszerzenia Microsoft (x-ms).
Po zaktualizowaniu łącznika Microsoft wymusza test weryfikacyjny, aby upewnić się, że nie występują niezgodności. Reguły walidacji będą wykrywać wszystkie zmiany powodujące niezgodność, porównując bieżącą wersję platformy Swagger z jej poprzednimi wersjami. Na przykład parametr, który firma oznacza jako opcjonalny i jest teraz wymagany.
Microsoft sprawdza jakość wszystkich łączników. Testy jakości obejmują weryfikację funkcjonalną po wdrożeniu oraz testowanie i mają na celu upewnienie się, że funkcja działa zgodnie z oczekiwaniami. Microsoft również przeprowadza testy weryfikacyjne. Jednym z typów jest upewnienie się, że wydawca ma zezwolenie na kompilowanie łącznika. Innym typem jest skanowanie całego kodu łącznika w poszukiwaniu złośliwego oprogramowania lub wirusów.
W czasie wykonywania odbywa się walidacja sprawdzająca, czy użytkownik ma uprawnienie do przeprowadzenia wywołania, a następnie jest pobierany token/wpis tajny związany z wywołaniem do zaplecza.
Microsoft nie nakłada na firmy zewnętrzne żadnych ograniczeń dotyczących typu uwierzytelniania. Jest on definiowany przez uwierzytelnianie obsługiwane przez interfejs API dostarczany przez podstawową usługę łącznika. Łączniki obsługują różne typy uwierzytelniania (np. tożsamość Microsoft Entra, uwierzytelnianie podstawowe lub OAuth).
Jeśli używany typ uwierzytelniania to:
Tożsamość Microsoft Entra: Użytkownik musi zalogować się w usłudze tożsamości Microsoft Entra (jeśli zasady firmowe wymuszają, aby użytkownik był uwierzytelniony wieloskładnikowo, przez certyfikaty lub kartę inteligentną, to również można to wymuszać w tym miejscu). To wymuszenie ma miejsce między użytkownikiem a usługą tożsamości Microsoft Entra, które jest niezależnie od samego łącznika. Wiele usług, w szczególności oferowanych przez firmę Microsoft, korzysta z tożsamości Microsoft Entra.
Uwierzytelnianie podstawowe: nazwa użytkownika i hasło są wysyłane w żądaniu interfejsu API. Te wpisy tajne są przechowywane i szyfrowane w wewnętrznym magazynie tokenów, który jest dostępny tylko dla platformy Microsoft Power Platform.
OAuth—adres URL przekierowania łącznika jest pobierany z ustawień i przesyłany z powrotem do użytkownika w celu bezpośredniego zalogowania się do usługi i udzielenia zgody. Poświadczenia użytkownika nie są przechowywane. Gdy użytkownik pomyślnie zaloguje się i udzieli zgody na dostęp do danych w jego imieniu, kod autoryzacji jest wysyłany z powrotem na platformę Microsoft Power Platform. Token dostępu jest następnie pobierany i przechowywany wewnętrznie z użyciem tego kodu dostępu. Ten token dostępu jest dostępny tylko na platformie Microsoft Power Platform.
Jesteśmy wdzięczni za opinie na temat problemów z platformą łączników oraz pomysły na nowe funkcje. Aby przekazać opinię, przejdź na stronę Przesyłanie problemów lub uzyskiwanie pomocy dotyczącej łączników i wybierz typ opinii.