Introdução
O Microsoft Power Platform tem vários recursos de segurança diferentes para ambientes, dados e implantação de aplicativos. A segurança é um componente fundamental em um projeto de solução do Microsoft Power Platform. Geralmente, os requisitos de segurança são ignorados até um momento mais avançado do projeto. Ao incluir a modelagem de segurança no projeto de solução, é possível evitar uma alteração posterior significativa em um projeto.
Importante
A segurança deve ser considerada antecipadamente, não na última hora, antes da implantação.
A estratégia de segurança correta equilibra requisitos de segurança legítimos com a necessidade de acesso ao sistema e colaboração entre toda a empresa. Ao implementar soluções do Microsoft Power Platform, o arquiteto de soluções precisa equilibrar duas preocupações: o acesso do usuário e a segurança do sistema.
A segurança dos dados e do sistema é importante. Os dados movem os negócios, os dados que você não deseja que o concorrente conheça. Com as regulamentações envolvidas com os dados pessoais, as organizações podem ser responsabilizadas por violações de dados que incluem dados pessoais.
Outras considerações importantes são a usabilidade do sistema e a adoção pelo usuário. Se o modelo de segurança for vago demais, os usuários poderão exibir e alterar dados que não devem ser acessados, criando uma percepção de que os dados no sistema não são confiáveis. Se o modelo de segurança for muito restrito e você bloquear tudo de forma que os usuários só possam ver um pequeno subconjunto dos dados no sistema ou apenas executar operações limitadas, você diminuirá o valor da solução. Consequentemente, os usuários voltarão para os silos de dados e adoção pelos usuários anteriores, que são os aspectos mais importantes da medição do sucesso, e a solução será prejudicada.
Como desenvolvedor ou consultor funcional, talvez você não tenha sido exposto aos recursos de segurança do Microsoft Power Platform. No entanto, como arquiteto de soluções, precisará compreender cada recurso de segurança e quando aplicá-lo em diferentes cenários. Este módulo examina em detalhes os aspectos de segurança das soluções do Microsoft Power Platform e contém informações importantes, não encontradas nos módulos de outras funções.
Processo de arquitetura de segurança
Para definir a segurança de uma solução, os arquitetos de soluções precisam discriminar os requisitos e esclarecer como solução deve ser. O arquiteto de soluções precisará compreender o ambiente da organização e suas necessidades conforme os seguintes aspectos:
- Autenticação
- Segurança de rede
- Autorização
Descoberta
A descoberta refere-se ao aprendizado do ambiente, dos procedimentos e das políticas da organização.
Os arquitetos de soluções precisam descobrir o que uma organização usa atualmente para autenticação com as seguintes perguntas:
- Adotam logon único (SSO)?
- Empregam produtos de outras origens ou somente o Microsoft Entra ID?
- Usam autenticação multifatorial?
- Usam acesso condicional?
É improvável que um único projeto do Microsoft Power Platform altere a abordagem de autenticação da organização; portanto, o arquiteto de soluções precisará:
- Mapear as políticas e os requisitos de segurança para o projeto.
- Criar um diagrama de autenticação inicial.
- Examinar o design com os representantes de segurança da organização.
Os arquitetos de soluções precisam compreender como a autorização será aplicada à solução e:
- Extrair requisitos relacionados à segurança.
- Esclarecer os requisitos de segurança para simplificação.
- Criar um diagrama de autorização inicial.
- Examinar com as equipes de segurança e analistas comerciais.
Para compreender melhor como a organização gerencia a segurança, os arquitetos de soluções devem fazer as seguintes perguntas:
- Como a segurança é gerenciada?
- Que políticas de segurança devem ser seguidas?
- Qual é o processo de aprovação da arquitetura de segurança?
- Como são gerenciados os níveis de direitos para os aplicativos?
- Qual equipe editará a segurança do Microsoft Power Platform?
- Como os usuários são designados para os aplicativos?
Ao aprender sobre o ambiente do usuário, o arquiteto de soluções também precisa descobrir:
- Como a estrutura da organização influencia a segurança.
- Se as pessoas trabalham em equipes que vão além dos limites da organização.
- Se existe um sistema de classificação de dados em vigor.
- As políticas de retenção de dados e as de privacidade.
- As regulamentações de acesso a dados que se aplicam.
Função do arquiteto de soluções na modelagem da segurança
Os arquitetos de soluções conduzem os esforços na criação de um modelo de segurança abrangente que cobre a autenticação para o acesso no nível da coluna de dados.
A função do arquiteto de soluções em relação à segurança consiste em:
- Liderar os esforços para a criação de um modelo de segurança abrangente.
- Comunicar as opções sobre a arquitetura de segurança em alto nível e ajudar a orientar os membros da equipe quanto às opções do projeto de arquitetura.
- Defender a simplicidade, evitando que a segurança se torne excessivamente complicada e, ao mesmo tempo, garantindo as proteções necessárias.
Um arquiteto de soluções também precisa considerar se os requisitos de segurança, regulatórios ou de conformidade afetarão o projeto da solução.
Requisitos de segurança
O modelo de segurança será diferente para cada solução, mas você deverá considerar as políticas a seguir ao modelar a segurança:
- Restrição – Os usuários só podem editar os dados relevantes à sua função. No entanto, faz sentido ser menos restritivo sobre quais dados podem ser lidos porque ajuda os usuários a verem seus dados em contexto. Um arquiteto de soluções deve remover a possibilidade de excluir dados a menos que seja necessário.
- Simplicidade – O Microsoft Power Platform tem vários recursos de segurança. Um arquiteto de soluções deve considerar o impacto do projeto de segurança sobre a complexidade do gerenciamento do sistema e a dificuldade de fazer mudanças.
- Uso – Geralmente, os requisitos de segurança que serão fornecidos derivam da apreensão ou equívocos sobre os recursos do Microsoft Power Platform. Um arquiteto de soluções deve garantir que o projeto de segurança se baseie em requisitos de negócios legítimos. Essa abordagem pode exigir que o arquiteto de soluções entenda a origem dos requisitos de segurança e considere as alternativas. Bloquear uma solução do Microsoft Power Platform para evitar que os usuários executem ações pode ser difícil, se não for caro, caso a plataforma não ofereça recursos para isso. O arquiteto de soluções deve usar os recursos de segurança da plataforma ao projetar a segurança para sua solução.
- Camada – O Microsoft Power Platform tem recursos de segurança em aplicativos, dados e processos. Idealmente, a segurança deve ser implementada na camada da plataforma para uma implementação e um gerenciamento mais fáceis.
- Revisão – O uso da solução, quando implementado, não será como originalmente imaginado, e os padrões de uso evoluirão ao longo do tempo. Em algum momento, as decisões iniciais do projeto de segurança não serão mais válidas e precisarão ser ajustadas.