Power Platform güvenliğini ve idareyi açıklama
Kuruluşlar, verilerinin gizliliğinin tehlikeye atılmeyeceğini bilmek ister. Örneğin, bir uygulamada hassas bilgileri yanlışlıkla geçirmek istemezsiniz. Power Platform hizmeti , Microsoft Online Services Koşulları ve Microsoft Kurumsal Gizlilik Bildirimi'ne tabidir. Veri işleme konumu için Microsoft Online Services Koşulları'na ve Veri Koruma Eki'ne bakın.
Microsoft Güven Merkezi, Power Platform uyumluluk bilgileri için birincil kaynaktır. Daha fazla bilgi için bkz. Microsoft Uyumluluk Teklifleri.
Power Platform hizmeti, Güvenlik Geliştirme Yaşam Döngüsü'ne (SDL) sahiptir. SDL, güvenlik güvencesi ve uyumluluk gereksinimlerini destekleyen katı uygulamalar kümesidir. daha fazla bilgi için bkz https://www.microsoft.com/securityengineering/sdl/practices. .
Veri kaybı önleme ilkeleri
Kuruluşunuzun verileri büyük olasılıkla yönetici olarak korumakla sorumlu olduğunuz en önemli varlıklardan biridir. Bu verileri kullanmak için uygulama ve otomasyon oluşturma özelliği, şirketinizin başarısının büyük bir bölümünü oluşturur. Kullanıcıların verileri gerçek zamanlı olarak ölçebilmesi ve üzerinde işlem gerçekleştirebilmesi için bu yüksek değerli uygulamaların hızlı bir şekilde derlenip piyasaya sürülmesi için Power Apps ve Power Automate'i kullanabilirsiniz. Uygulamalar ve otomasyon, birden çok veri kaynağı ve birden çok hizmet arasında giderek daha fazla bağlantı haline gelmektedir. Bunlardan bazıları harici, üçüncü taraf hizmetler olabilir ve hatta bazı sosyal ağları içerebilir. Kullanıcılar genellikle iyi niyetlere sahiptir, ancak verilere erişimi olmaması gereken hizmetlere ve hedef kitlelere veri sızıntısından etkilenme olasılığını kolayca gözden kaçırabilir.
Veri kaybı önleme (DLP) ilkeleri, kullanıcıların kuruluş verilerini istemeden ortaya çıkarmasını önlemeye yardımcı olmak için koruma görevi görür. DLP ilkeleri ortam veya kiracı düzeyinde tanımlanabilir ve koruma ile üretkenlik arasında doğru dengeyi sağlayan mantıklı ilkeler oluşturma esnekliği sunar. Bağlayıcılar aşağıdaki gibi sınıflandırılabilir:
Iş: İş verilerini barındıran bağlayıcılar.
Non-**Business: Kişisel kullanım verilerini barındıran bağlayıcılar.
Engellenen: Bir veya daha fazla ortamda kullanımı kısıtlamak istediğiniz bağlayıcılar.
Yeni bir ilke oluşturulduğunda, tüm bağlayıcılar varsayılan olarak İş dışı grup olarak ayarlanır. Buradan tercihinize bağlı olarak İş'e veya Engellendi'ye taşınabilirler. Microsoft Power Platform yönetim merkezinden bir DLP ilkesinin özelliklerini oluştururken veya değiştirirken bağlayıcıları yönetebilirsiniz. Bunlar Microsoft Power Platform tuval uygulamalarını ve Power Automate akışlarını etkiler.
Uyumluluk ve veri gizliliği
Microsoft, en yüksek güven, saydamlık, standartlara uygunluk ve mevzuat uyumluluğu düzeyleri için kararlıdır. Microsoft'un geniş kapsamlı bulut ürünleri ve hizmetleri, müşterilerimizin en zorlu güvenlik ve gizlilik taleplerini ele almak için sıfırdan oluşturulmuşlardır.
Microsoft, kuruluşunuzun kişilerin verilerinin toplanması ve kullanılmasıyla ilgili ulusal, bölgesel ve sektöre özgü gereksinimlere uymasına yardımcı olmak için, herhangi bir bulut hizmeti sağlayıcısının en kapsamlı uyumluluk tekliflerini (sertifikalar ve kanıtlamalar dahil) sağlar. Yöneticilerin kuruluşunuzun çalışmalarını desteklemesi için araçlar da vardır. Belgenin bu bölümünde, kendi kuruluş gereksinimlerinizi belirlemenize ve bunlara ulaşmanıza yardımcı olacak kaynakları ayrıntılı olarak ele alacağız.
Veri Koruma
Kullanıcı cihazları ile Microsoft veri merkezleri arasında aktarım halindeki verilerin güvenliği sağlanır. Müşterilerle Microsoft veri merkezleri arasında kurulan Connections şifrelenir ve tüm genel uç noktaların güvenliği endüstri standardı TLS kullanılarak sağlanır. TLS, masaüstleri ve veri merkezleri arasında veri gizliliği ve bütünlüğü sağlamak için sunucu bağlantısına yönelik güvenliği artırılmış bir tarayıcı oluşturur. Müşteri uç noktasından sunucuya API erişimi de benzer şekilde korunur. Şu anda sunucu uç noktalarına erişmek için TLS 1.2 (veya üzeri) gereklidir.
Microsoft Power Platform'da Erişilebilirlik
Microsoft'un en çok değer verdiklerinden biri, Power Platform'un dünyanın her yerindeki her türlü kullanıcı için erişilebilir ve kapsayıcı olmasını sağlamaktır. Erişilebilir bir tuval uygulaması görme, işitme ve diğer engelleri olan kullanıcıların uygulamayı başarıyla kullanmasına olanak sağlar. Aşağıdaki yönergeleri uygulamak, birçok hükümet ve kuruluş için bir gereklilik olmasının yanı sıra yetilerinden bağımsız olarak tüm kullanıcılar için kullanılabilirliği artırır. Uygulamanızdaki olası erişilebilirlik sorunlarını gözden geçirmeye yardımcı olması için Erişilebilirlik Denetleyicisi'ni kullanabilirsiniz. Tuval uygulamalarınızı daha erişilebilir hale getirme hakkında daha fazla ayrıntı ve öneri için Power Apps İçerik Oluşturucu erişilebilir tuval uygulamalarını ziyaret edin.