Tuân thủ và quyền riêng tư dữ liệu
Microsoft cam kết mức độ cao nhất về lòng tin, tính minh bạch, sự tuân thủ tiêu chuẩn cũng như tuân thủ quy định. Toàn bộ gói sản phẩm và dịch vụ đám mây của Microsoft đều được xây dựng từ đầu để đáp ứng nhu cầu bảo mật và quyền riêng tư nghiêm ngặt nhất của khách hàng.
Để giúp tổ chức bạn tuân thủ các yêu cầu cụ thể của quốc gia, khu vực và ngành liên quan đến việc thu thập và sử dụng dữ liệu của cá nhân, Microsoft cung cấp bộ dịch vụ tuân thủ toàn diện nhất (bao gồm chứng nhận và chứng thực) của bất kỳ nhà cung cấp dịch vụ đám mây nào. Ngoài ra còn có các công cụ để quản trị viên hỗ trợ các nỗ lực của tổ chức bạn. Trong phần này của tài liệu, chúng tôi sẽ đề cập chi tiết hơn về các tài nguyên có sẵn để giúp bạn xác định và đáp ứng các yêu cầu của riêng tổ chức của bạn.
Trung tâm Tin cậy
Trung tâm tin cậy của Microsoft là một nguồn tài nguyên tập trung để lấy thông tin về danh mục sản phẩm của Microsoft. Các thông tin này có thể liên quan đến độ bảo mật, quyền riêng tư, sự tuân thủ và tính minh bạch. Mặc dù nội dung này có thể chứa một số thông tin phụ cho Power Apps, nhưng điều quan trọng là phải luôn tham khảo Trung tâm tin cậy của Microsoft để biết thông tin xác thực mới nhất.
Để tham khảo nhanh, bạn có thể xem Thông tin trên Trung tâm tin cậy dành cho Microsoft Power Platform tại đây: https://www.microsoft.com/trust-center/product-overview. Bài viết này sẽ cung cấp thông tin về Power Apps, Microsoft Power Automate và Power BI.
Vị trí dữ liệu
Microsoft vận hành nhiều trung tâm dữ liệu trên toàn thế giới để hỗ trợ các ứng dụng Microsoft Power Platform. Khi tổ chức của bạn thiết lập một đối tượng thuê, tổ chức sẽ thiết lập vị trí địa lý mặc định. Ngoài ra, khi tạo môi trường để hỗ trợ các ứng dụng và chứa dữ liệu Microsoft Dataverse, các môi trường có thể được nhắm mục tiêu cho một vị trí địa lý cụ thể. Bạn có thể tìm thấy danh sách vị trí địa lý hiện tại cho Microsoft Power Platform tại đây https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Để hỗ trợ tính liên tục của các hoạt động, Microsoft có thể sao chép dữ liệu sang các khu vực khác trong một vị trí địa lý, nhưng dữ liệu sẽ không di chuyển ra ngoài vị trí địa lý để hỗ trợ khả năng phục hồi dữ liệu. Việc này hỗ trợ khả năng khắc phục lỗi hoặc phục hồi nhanh hơn nếu có sự cố ngừng hoạt động nghiêm trọng. Một số trường hợp ngoại lệ hợp lý cho việc lưu giữ dữ liệu trong vị trí địa lý cụ thể được liệt kê trên trang web ở trên, chủ yếu tập trung vào vấn đề pháp lý và hỗ trợ. Ngoài ra, điều quan trọng cần lưu ý là bạn hoặc người dùng của bạn cũng có thể thực hiện các thao tác dẫn đến hiển thị dữ liệu ra bên ngoài vị trí địa lý. Các dịch vụ khác cũng có thể được cấu hình để truy nhập dữ liệu và hiển thị ra bên ngoài vị trí địa lý. Theo mặc định, người dùng được ủy quyền có thể truy nhập vào nền tảng cũng như các ứng dụng và dữ liệu của bạn từ bất cứ nơi nào trên thế giới có kết nối.
Bảo vệ dữ liệu
Dữ liệu được bảo mật khi truyền tải giữa các thiết bị của người dùng và trung tâm dữ liệu của Microsoft. Các kết nối thiết lập giữa khách hàng và trung tâm dữ liệu của Microsoft sẽ được mã hóa và tất cả các điểm cuối công khai đều được bảo mật bằng TLS tiêu chuẩn ngành. TLS thiết lập hiệu quả kết nối từ trình duyệt đến máy chủ nâng cao bảo mật để giúp đảm bảo tính bảo mật và toàn vẹn của dữ liệu giữa máy tính và trung tâm dữ liệu. Quyền truy nhập API từ điểm cuối của khách hàng đến máy chủ cũng được bảo vệ tương tự. Hiện tại, bắt buộc phải có TLS 1.2 (hoặc cao hơn) để truy nhập các điểm cuối của máy chủ.
Dữ liệu được truyền qua cổng dữ liệu tại chỗ cũng được mã hóa. Dữ liệu mà người dùng tải lên thường được gửi đến bộ nhớ Azure Blob, đồng thời mọi siêu dữ liệu và thành phần lạ của chính hệ thống sẽ được lưu trữ trong cơ sở dữ liệu Azure SQL và bộ nhớ Azure Table.
Tất cả môi trường của cơ sở dữ liệu Dataverse đều sử dụng chế độ Mã hóa dữ liệu minh bạch (TDE) của SQL Server để thực hiện mã hóa dữ liệu trong thời gian thực khi ghi vào đĩa, còn được gọi là mã hóa cuối cùng.
Theo mặc định, Microsoft lưu trữ và quản lý khóa mã hóa cơ sở dữ liệu cho các môi trường của bạn nên bạn không cần phải thực hiện thao tác này. Tính năng quản lý khóa trong trung tâm quản trị Power Platform cho phép quản trị viên tự quản lý khóa mã hóa cơ sở dữ liệu liên kết với các phiên bản của ứng dụng Dynamics 365 (online). Bạn có thể đọc thêm về việc quản lý khóa của riêng mình tại đây nhưng nhìn chung, bạn nên nhờ Microsoft quản lý các khóa này trừ khi bạn có nhu cầu công việc cụ thể phải tự duy trì.
Tài nguyên để quản lý việc tuân thủ GDPR
Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) trao cho các cá nhân quyền lợi quan trọng về dữ liệu của họ. Tham khảo Microsoft Learn Tóm tắt quy định chung về bảo vệ dữ liệu để biết thông tin tổng quan về GDPR, bao gồm thuật ngữ, kế hoạch hành động và danh sách kiểm tra mức độ sẵn sàng nhằm giúp bạn đáp ứng các nghĩa vụ của mình theo GDPR khi sử dụng các sản phẩm của Microsoft Và dịch vụ.
Bạn có thể tìm hiểu thêm về GDPR và cách Microsoft hỗ trợ GDPR cũng như những khách hàng bị ảnh hưởng bởi GDPR.
- Trung tâm tin cậy của Microsoft cung cấp thông tin chung, các phương pháp tuân thủ tốt nhất và tài liệu hữu ích cho trách nhiệm giải trình của GDPR, chẳng hạn như Đánh giá tác động của việc bảo vệ dữ liệu, Yêu cầu của chủ thể dữ liệu và thông báo vi phạm dữ liệu.
- Cổng Service Trust cung cấp thông tin về cách các dịch vụ của Microsoft giúp hỗ trợ việc tuân thủ GDPR.
Với tư cách là quản trị viên, một trong những hoạt động chính nhằm hỗ trợ quyền riêng tư sẽ liên quan đến các yêu cầu về Quyền của chủ thể dữ liệu (DSR). Đây là những yêu cầu chính thức từ chủ thể dữ liệu tới bên kiểm soát dữ liệu (có thể là tổ chức của bạn) để hành động dựa trên dữ liệu cá nhân của họ trong hệ thống của bạn. Chủ thể dữ liệu có quyền lấy bản sao, yêu cầu chỉnh sửa, hạn chế xử lý dữ liệu, xóa dữ liệu và nhận bản sao ở định dạng điện tử để có thể chuyển sang bộ điều khiển dữ liệu khác.
Các liên kết sau trỏ đến thông tin chi tiết để giúp bạn trả lời các yêu cầu DSR, tùy thuộc vào các tính năng mà tổ chức bạn đang dùng.
| Khu vực tính năng nền tảng | Liên kết đến các bước trả lời chi tiết |
|---|---|
| Power Apps | Đáp ứng yêu cầu về Quyền của chủ thể dữ liệu (DSR) để xuất Power Apps dữ liệu khách hàng |
| Dataverse | Phản hồi các yêu cầu về Quyền của chủ thể dữ liệu (DSR) đối với Dataverse dữ liệu khách hàng |
| Power Automate | Trả lời các yêu cầu của chủ thể dữ liệu cho Power Automate |
| Tài khoản Microsoft (MSA) | Trả lời các yêu cầu về Quyền của Chủ thể Dữ liệu |
| Ứng dụng Customer Engagement | Yêu cầu về quyền riêng tư của Chủ thể Dữ liệu Dynamics 365 |
Trung tâm bảo mật và tuân thủ Microsoft 365
Sử dụng Trình quản lý tuân thủ Microsoft Purview để quản lý các nỗ lực tuân thủ của bạn trên các dịch vụ đám mây của Microsoft ở một nơi duy nhất.
Sự kiện nhật ký kiểm tra Power Automate
Trong phần Tìm kiếm nhật ký kiểm tra của trung tâm tuân thủ, quản trị viên hiện có thể tìm kiếm và xem các sự kiện Power Automate. Các sự kiện bao gồm Đã tạo dòng, Đã chỉnh sửa dòng, Đã xóa dòng, Đã chỉnh sửa quyền, Đã xóa quyền, Đã bắt đầu bản dùng thử có trả phí, Đã gia hạn bản dùng thử có trả phí. Khi sử dụng cổng thông tin, bạn có thể chọn những gì mình muốn tìm kiếm và một khoảng thời gian.
Đăng nhập vào cổng thông tin tuân thủ Microsoft Purview.
Trong Giải pháp, hãy chọn Kiểm tra.
Trong Hoạt động, hãy chọn các hoạt động Power Automate sẽ kiểm tra.
Chọn Tìm kiếm.
Khi tìm kiếm hoàn tất, hãy chọn để xem danh sách các hoạt động liên quan.
Chọn một hàng trong danh sách xem chi tiết hoạt động.
Dữ liệu kiểm tra được lưu giữ trong 90 ngày. Bạn có thể xuất dữ liệu CDSV, cho phép bạn chuyển dữ liệu sang Excel hoặc PowerBI để phân tích thêm. Bạn có thể tìm thấy hướng dẫn đầy đủ về việc sử dụng thông tin kiểm tra tại đây: https://flow.microsoft.com/blog/security-and-compliance-center/
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho