Описание безопасности и управления Power Platform
Организации хотят знать, что их данные не будут скомпрометированы. Например, вы не хотите случайно передавать конфиденциальную информацию в приложении. Служба Power Platform регулируется Условиями использования веб-служб Майкрософт и Заявлением о конфиденциальности Microsoft Enterprise. Сведения о расположении обработки данных см. в условиях использования веб-служб Майкрософт и в добавлении к защите данных.
Центр управления безопасностью Майкрософт является основным ресурсом для получения сведений о соответствии Power Platform. Дополнительные сведения см. в сведениях о предложениях майкрософт по соответствию требованиям.
Служба Power Platform соответствует жизненному циклу разработки безопасности (SDL). SDL — это набор строгих методик, которые поддерживают требования к обеспечению безопасности и соответствию. Подробная информация собрана на странице https://www.microsoft.com/securityengineering/sdl/practices.
Политики защиты от потери данных
Данные вашей организации, скорее всего, являются одним из наиболее важных ресурсов, за защиту которых вы несете ответственность как администратор. Возможность создавать приложения и автоматизацию для использования этих данных является большой частью успеха вашей компании. Вы можете использовать Power Apps и Power Automate для быстрой сборки и развертывания этих приложений с высокой ценностью, чтобы пользователи могли измерять данные и работать с ним в режиме реального времени. Приложения и автоматизация становятся все более связанными между несколькими источниками данных и несколькими службами. Некоторые из них могут быть внешними, сторонними службами и даже могут включать некоторые социальные сети. Пользователи, как правило, имеют хорошие намерения, но они могут легко упускать из виду потенциал утечки данных для служб и аудиторий, которые не должны иметь доступа к данным.
Политики защиты от потери данных (DLP) действуют как средства защиты, помогающие предотвратить непреднамеренное предоставление пользователям данных организации. Политики защиты от потери данных можно определить на уровне среды или клиента, обеспечивая гибкость для создания разумных политик, которые обеспечивают правильный баланс между защитой и производительностью. Соединители можно классифицировать следующим образом:
Бизнес: Соединители, в которых размещаются бизнес-данные, используют данные.
Не-***Бизнес: Соединители, в которых размещаются данные личного использования.
Заблокирован: Соединители, которые необходимо ограничить использование в одной или нескольких средах.
При создании новой политики для всех соединителей по умолчанию используется группа, не относясь к бизнес-группе . Оттуда они могут быть перемещены в бизнес или заблокированы в зависимости от ваших предпочтений. Вы можете управлять соединителями при создании или изменении свойств политики защиты от потери данных в Центре администрирования Microsoft Power Platform. Они влияют на приложения на основе холста Microsoft Power Platform и потоки Power Automate.
Соответствие требованиям и конфиденциальность данных
Корпорация Майкрософт считает своим долгом обеспечивать высокий уровень доверия, прозрачность, соответствие стандартам и нормативным требованиям. Широкий набор облачных продуктов и служб Майкрософт создан с нуля для удовлетворения самых строгих требований наших клиентов к безопасности и конфиденциальности.
Чтобы помочь вашей организации в соответствии с национальными, региональными и отраслевыми требованиями, регулирующими сбор и использование данных отдельных пользователей, корпорация Майкрософт предоставляет наиболее полный набор предложений по соответствию требованиям (включая сертификации и аттестации) любого поставщика облачных служб. Есть также средства для администраторов для поддержки усилий вашей организации. В этой части документа мы подробно рассмотрим ресурсы, доступные для определения и достижения собственных требований организации.
Защита данных
Данные, передаваемые между пользовательскими устройствами и центрами обработки данных Майкрософт, защищены. Соединения, устанавливаемые между клиентами и центрами обработки данных Майкрософт, зашифрованы, а все общедоступные конечные точки защищены с помощью стандартного протокола TLS. Tls эффективно устанавливает подключение браузера к серверу с улучшенной безопасностью для обеспечения конфиденциальности и целостности данных между рабочими столами и центрами обработки данных. Доступ API от конечной точки клиента к серверу защищен аналогичным образом. Сейчас для доступа к конечным точкам сервера требуется протокол TLS 1.2 (или выше).
Специальные возможности в Microsoft Power Platform
Одной из вещей, которые корпорация Майкрософт ценит больше всего, является обеспечение доступности и инклюзивности Power Platform для всех типов пользователей по всему миру. Пользователи со слабым зрением, слухом и другими нарушениями могут использовать доступное приложение на основе холста. Приведенные ниже рекомендации помогут обеспечить соответствие требованиям многих государственных организаций и корпораций. Кроме того, выполнив эти указания, вы повысите удобство для всех пользователей, независимо от их возможностей. Вы можете использовать средство проверки читаемости , чтобы просмотреть потенциальные проблемы со специальными возможностями в приложении. Дополнительные сведения и рекомендации по обеспечению доступности приложений на основе холста см. в статье Create доступных приложений на основе холста в Power Apps.