Opis zabezpieczeń i ładu platformy Power Platform
Organizacje chcą wiedzieć, że ich dane nie zostaną naruszone. Na przykład nie chcesz przypadkowo przekazywać poufnych informacji w aplikacji. Usługa Power Platform podlega warunkom świadczenia usług online firmy Microsoft i oświadczeniu o ochronie prywatności w przedsiębiorstwie firmy Microsoft. Aby uzyskać informacje o lokalizacji przetwarzania danych, zapoznaj się z postanowieniami dotyczącymi usług online firmy Microsoft i dodatkiem do ochrony danych.
Centrum zaufania firmy Microsoft jest podstawowym zasobem informacji o zgodności platformy Power Platform. Dowiedz się więcej na stronie Oferty zgodności firmy Microsoft.
Usługa Power Platform jest zgodna z cyklem życia programowania zabezpieczeń (SDL). SDL to zestaw rygorystycznych rozwiązań, które obsługują wymagania dotyczące zapewnienia zabezpieczeń i zgodności. Dowiedz się więcej na stronie https://www.microsoft.com/securityengineering/sdl/practices.
Zasady ochrony przed utratą danych
Dane organizacji są prawdopodobnie jednym z najważniejszych zasobów, które są odpowiedzialne za ochronę jako administrator. Możliwość tworzenia aplikacji i automatyzacji używania tych danych jest dużą częścią sukcesu firmy. Usług Power Apps i Power Automate można używać do szybkiego kompilowania i wdrażania tych wysokowartościowych aplikacji, dzięki czemu użytkownicy mogą mierzyć dane i wykonywać na nich działania w czasie rzeczywistym. Aplikacje i automatyzacja stają się coraz bardziej połączone w wielu źródłach danych i wielu usługach. Niektóre z nich mogą być zewnętrznymi usługami innych firm, a nawet mogą obejmować niektóre sieci społecznościowe. Użytkownicy zazwyczaj mają dobre intencje, ale mogą łatwo przeoczyć potencjalne narażenie na wyciek danych do usług i odbiorców, które nie powinny mieć dostępu do danych.
Zasady ochrony przed utratą danych (DLP) działają jako środki zabezpieczające, aby zapobiec przypadkowemu uwidacznianiu danych organizacji przez użytkowników. Zasady DLP można definiować na poziomie środowiska lub dzierżawy, zapewniając elastyczność tworzenia rozsądnych zasad, które zapewniają właściwą równowagę między ochroną a produktywnością. Łączniki można sklasyfikować w następujący sposób:
Biznesowych: Łączniki hostujące dane biznesowe.
Firma nie-****: Łączniki, które hostuje dane osobiste.
Zablokowany: Łączniki, które chcesz ograniczyć użycie w co najmniej jednym środowisku.
Po utworzeniu nowych zasad wszystkie łączniki są domyślnie ustawione na grupę niezwiązaną z działalnością biznesową . Stamtąd można przenieść je do firmy lub zablokowane w zależności od preferencji. Łączniki można zarządzać podczas tworzenia lub modyfikowania właściwości zasad DLP w centrum administracyjnym platformy Microsoft Power Platform. Mają one wpływ na aplikacje kanwy platformy Microsoft Power Platform i przepływy usługi Power Automate.
Zgodność i prywatność danych
Firma Microsoft jest zobowiązana do najwyższych poziomów zaufania, przejrzystości, zgodności ze standardami i zgodności z przepisami. Szeroki pakiet produktów i usług w chmurze firmy Microsoft jest tworzony od podstaw, aby sprostać najbardziej rygorystycznym wymaganiom dotyczącym bezpieczeństwa i prywatności naszych klientów.
Aby pomóc organizacji w spełnieniu krajowych, regionalnych i branżowych wymagań dotyczących zbierania i używania danych osób fizycznych, firma Microsoft udostępnia najbardziej kompleksowy zestaw ofert zgodności (w tym certyfikatów i zaświadczeń) dowolnego dostawcy usług w chmurze. Istnieją również narzędzia dla administratorów do obsługi wysiłków organizacji. W tej części dokumentu szczegółowo omówimy dostępne zasoby, które pomogą Ci określić i osiągnąć własne wymagania organizacji.
Ochrona danych
Dane przesyłane między urządzeniami użytkowników a centrami danych firmy Microsoft są zabezpieczone. Connections ustanowione między klientami i centrami danych firmy Microsoft są szyfrowane, a wszystkie publiczne punkty końcowe są zabezpieczone przy użyciu standardowego protokołu TLS. Protokół TLS skutecznie ustanawia rozszerzoną o zabezpieczenia przeglądarkę z serwerem w celu zapewnienia poufności i integralności danych między komputerami stacjonarnymi i centrami danych. Dostęp do interfejsu API z punktu końcowego klienta do serwera jest również podobnie chroniony. Obecnie protokół TLS 1.2 (lub nowszy) jest wymagany do uzyskiwania dostępu do punktów końcowych serwera.
Ułatwienia dostępu w programie Microsoft Power Platform
Jedną z rzeczy, które firma Microsoft ceni najwięcej, jest zapewnienie dostępności i włączenia platformy Power Platform do wszystkich rodzajów użytkowników na całym świecie. Aplikacja kanwy z ułatwieniami dostępu umożliwi użytkownikom pomyślne korzystanie z aplikacji z wadami wzroku, słuchu i innych upośledzeniem. Wiele krajów i organizacji wymaga wprowadzania funkcji ułatwień dostępu do aplikacji. Podane poniżej wskazówki pozwolą dodatkowo zwiększyć dostępność aplikacji dla wszystkich użytkowników — bez względu na to, czy i w jakim stopniu są oni niepełnosprawni. Możesz użyć narzędzia sprawdzania ułatwień dostępu , aby ułatwić przeglądanie potencjalnych problemów z ułatwieniami dostępu w aplikacji. Aby uzyskać więcej szczegółów i sugestii dotyczących zwiększenia dostępności aplikacji kanwy, odwiedź Twórca dostępne aplikacje kanwy w usłudze Power Apps.