Chia sẻ qua

Chính sách phòng ngừa mất dữ liệu (DLP)

  • Bài viết

Phòng ngừa mất dữ liệu (DLP) là một khía cạnh quan trọng để duy trì bảo mật dữ liệu và tuân thủ trong hệ sinh thái Microsoft Power Platform .

Bạn có thể tạo các chính sách dữ liệu có tác dụng như rào cản để giúp giảm nguy cơ người dùng vô tình tiết lộ dữ liệu của tổ chức. Một thành phần cốt lõi của Power Apps, Power Automate và Microsoft Copilot Studio là việc sử dụng các kết nối để liệt kê, điền, đẩy và kéo dữ liệu. Chính sách dữ liệu trong Power Platform trung tâm quản trị cho phép người quản trị kiểm soát quyền truy cập vào các kết nối này theo nhiều cách khác nhau để giúp giảm thiểu rủi ro trong tổ chức của bạn.

Tổng quan này mô tả một số khái niệm cấp cao liên quan đến trình kết nối và một số cân nhắc quan trọng cần lưu ý khi thiết lập chính sách hoặc thực hiện thay đổi chính sách.

Trình kết nối

Về cơ bản, các bộ kết nối là các biểu diễn được gõ mạnh mẽ của các giao diện lập trình ứng dụng restful, còn được gọi là API. Ví dụ, Power Platform API cung cấp một số hoạt động liên quan đến chức năng trong Power Platform trung tâm quản trị.

Hiển thị trang tham chiếu API Restful với các tham số chuỗi truy vấn tùy chọn.

Khi gói Power Platform API vào một trình kết nối, các nhà sáng tạo và nhà phát triển công dân có thể dễ dàng sử dụng API trong các ứng dụng, quy trình làm việc và chatbot ít viết mã của họ. Ví dụ, trình kết nối Power Platform for Admins V2 là biểu diễn của Power Platform API và chúng ta thấy hành động 'Nhận đề xuất' chỉ đơn giản là kéo và thả vào luồng:

Hiển thị trình kết nối trên quy trình làm việc. Power Automate

Bài viết này đề cập đến một số loại đầu nối và mỗi loại đều có chức năng riêng trong chính sách dữ liệu.

Trình kết nối được chứng nhận

Đầu nối được chứng nhận là đầu nối đã trải qua quá trình thử nghiệm và chứng nhận nghiêm ngặt để đảm bảo chúng đáp ứng các tiêu chuẩn về bảo mật, độ tin cậy và tuân thủ. Microsoft Các đầu nối này cung cấp cho người dùng phương tiện đáng tin cậy để tích hợp với các dịch vụ khác và các dịch vụ bên ngoài, đồng thời vẫn duy trì tính toàn vẹn và bảo mật của dữ liệu. Microsoft

Để biết thêm thông tin về các đầu nối được chứng nhận, hãy xem Hướng dẫn nộp chứng nhận.

Trình kết nối tùy chỉnh

Các đầu nối tùy chỉnh cho phép nhà sản xuất tạo ra các đầu nối của riêng mình để tích hợp với các hệ thống hoặc dịch vụ bên ngoài không nằm trong bộ đầu nối được chứng nhận tiêu chuẩn. Mặc dù cung cấp tính linh hoạt và các tùy chọn tùy chỉnh, các trình kết nối tùy chỉnh vẫn cần được cân nhắc cẩn thận để đảm bảo tuân thủ chính sách dữ liệu và không làm ảnh hưởng đến bảo mật dữ liệu.

Tìm hiểu thêm về cách tạo và quản lý các trình kết nối tùy chỉnh.

Kết nối ảo

Bộ kết nối ảo là bộ kết nối được hiển thị trong chính sách dữ liệu để quản trị viên kiểm soát, tuy nhiên chúng không dựa trên API Restful. Sự gia tăng của các kết nối ảo bắt nguồn từ việc chính sách dữ liệu là một trong những biện pháp kiểm soát quản trị phổ biến nhất trong Power Platform. Nhiều khả năng "bật/tắt" kiểu này dự kiến sẽ xuất hiện dưới dạng các quy tắc trong nhóm Môi trường.

Một số đầu nối ảo được cung cấp để quản lý Microsoft Copilot Studio. Các đầu nối này giúp bạn có thể tắt nhiều tính năng khác nhau của Copilot và chatbot.

Khám phá các kết nối ảo và vai trò của chúng trong việc ngăn ngừa mất dữ liệu trong . Microsoft Copilot Studio

Kết nối

Khi người tạo đang xây dựng một ứng dụng hoặc luồng và cần kết nối với dữ liệu, họ có thể sử dụng một trong các loại đầu nối ở trên. Khi một trình kết nối được thêm lần đầu vào ứng dụng, kết nối sẽ được thiết lập bằng các giao thức xác thực được trình kết nối đó hỗ trợ. Các kết nối này đại diện cho thông tin xác thực đã lưu và được lưu trữ trong môi trường lưu trữ ứng dụng hoặc luồng. Để biết thêm thông tin về xác thực với trình kết nối, hãy xem Kết nối và xác thực với nguồn dữ liệu.

Thời gian thiết kế so với thời gian chạy

Khi người quản trị chọn giới hạn quyền truy cập vào toàn bộ trình kết nối hoặc các hành động cụ thể của trình kết nối, sẽ có tác động đến trải nghiệm của người tạo và việc thực hiện các ứng dụng, luồng và chatbot đã tạo trước đó.

Trải nghiệm của người sáng tạo, thường được gọi là trải nghiệm thời gian thiết kế, giới hạn những kết nối mà người sáng tạo có thể tương tác. Nếu chính sách dữ liệu chặn việc sử dụng trình kết nối MSN Weather, thì người tạo không thể lưu luồng hoặc ứng dụng sử dụng tính năng này và thay vào đó sẽ nhận được thông báo lỗi cho biết trình kết nối đã bị chính sách chặn.

Trải nghiệm trong đó ứng dụng đang được chạy hoặc luồng đang thực thi theo lịch trình được xác định trước, chẳng hạn như hàng ngày vào lúc 3:00 sáng, thường được gọi là trải nghiệm thời gian chạy . Tiếp tục với ví dụ trước đó, nếu kết nối bị vô hiệu hóa bởi quy trình nền được nêu dưới đây, thì kết quả là ứng dụng hoặc luồng sẽ đưa ra thông báo lỗi cho biết kết nối MSN Weather bị hỏng và cần khắc phục. Khi nhà sản xuất cố gắng cập nhật kết nối của họ để sửa lỗi, họ sẽ gặp lỗi trong quá trình thiết kế do trình kết nối bị chính sách chặn.

Quy trình thay đổi chính sách

Khi các chính sách dữ liệu mới được tạo hoặc khi các chính sách hiện có được cập nhật, sẽ có một quy trình cụ thể được kích hoạt trong Power Platform hệ sinh thái dịch vụ giúp thực thi các chính sách đó trên toàn bộ tài nguyên mà khách hàng có trong đơn vị thuê của họ. Quá trình này bao gồm các bước sau.

  1. Cấu hình chính sách dữ liệu được lưu ở cấp quản lý khách hàng.
  2. Cấu hình được phân cấp xuống từng môi trường trong đối tượng thuê của khách hàng.
  3. Các tài nguyên trong mỗi môi trường (như ứng dụng, luồng và chatbot) sẽ kiểm tra định kỳ để cập nhật cấu hình chính sách.
  4. Khi phát hiện thay đổi cấu hình, mỗi ứng dụng, luồng và chatbot sẽ được đánh giá để xem liệu có vi phạm chính sách hay không.
  5. Nếu xảy ra vi phạm, ứng dụng, luồng hoặc chatbot sẽ bị chuyển sang trạng thái tạm dừng hoặc cách ly để không thể hoạt động.
  6. Các kết nối đang được quét. Nếu chính sách chặn toàn bộ trình kết nối thì kết nối sẽ được đặt ở trạng thái vô hiệu hóa để không thể hoạt động.
  7. Bất kỳ tài nguyên nào đang chạy và cố gắng sử dụng kết nối không hoạt động đều sẽ không thành công khi chạy.

Quan trọng

Việc thực thi thời gian chạy phụ thuộc vào trạng thái của kết nối. Nếu chưa bị vô hiệu hóa hoặc chưa được quét thì kết nối vẫn có thể được thực hiện khi chạy mà không có lỗi.

Cân nhắc độ trễ

Thời gian cần thiết để triển khai chính sách dữ liệu hiệu quả sẽ khác nhau tùy theo từng khách hàng dựa trên khối lượng môi trường và tài nguyên của họ trong các môi trường đó. Khách hàng càng có nhiều ứng dụng, luồng và chatbot thì thời gian để thay đổi chính sách có hiệu lực hoàn toàn càng lâu. Đối với những trường hợp nghiêm trọng nhất, thời gian thực thi đầy đủ là 24 giờ. Trong hầu hết các trường hợp, thời gian là trong vòng một giờ.

Xem thêm