Сәйкестік және деректер құпиялығы
Microsoft корпорациясы сенімнің, ашықтықтың, стандарттарға сәйкестіктің және нормативтік сәйкестіктің жоғарғы деңгейлерін өз міндетіне алады. Microsoft корпорациясының бұлттық өнімдер мен қызметтерден тұратын кең жиынтығының барлығы тұтынушыларымыздың қауіпсіздігі мен құпиялылығының қатаң талаптарын қанағаттандыруға арналған.
Ұйымыңызға жеке тұлғалардың деректерін жинау мен пайдалануды басқаратын ұлттық, аймақтық және салаға қатысты талаптарға сәйкес келуіне көмектесу үшін Microsoft корпорациясы кез келген бұлттық қызмет жеткізушісінің сәйкестік ұсыныстарының ең кешенді жиынтығын (соның ішінде сертификаттау мен аттестациялау) ұсынады. Сонымен қатар ұйымыңыздың жұмысына қолдау көрсету үшін әкімшілерге арналған құралдар бар. Құжаттың осы бөлігінде ұйымға қойылатын талаптарды анықтауға және оған қол жеткізуге көмектесетін қолжетімді ресурстарды толығырақ қарастырамыз.
Сенім орталығы
Microsoft Trust Center — Microsoft корпорациясының өнімдер портфолиосы туралы ақпарат алуға арналған орталықтандырылған ресурс. Бұл қауіпсіздік, құпиялылық, сәйкестік және ашықтық туралы ақпаратты қамтиды. Бұл мазмұнда Power Apps үшін осы ақпараттың кейбір ішкі жиыны болуы мүмкін болса да, ең соңғы сенімді ақпаратты алу үшін әрқашан Microsoft Trust Center орталығына хабарласу маңызды болып табылады.
Жылдам анықтама үшін, Microsoft Power Platform платформасына арналған сенім орталығы туралы ақпаратты келесі бөлімнен таба аласыз: https://www.microsoft.com/trust-center/product-overview. Бұл Power Apps, Microsoft Power Automate және Power BI туралы ақпаратты қамтиды.
Деректер орны
Microsoft корпорациясы Microsoft Power Platform бағдарламаларына қолдау көрсететін бүкіл әлем бойынша көптеген деректер орталықтарын басқарады. Ұйымыңыз қатысушыны анықтаған кезде, ол әдепкі географиялық (гео) орынды анықтайды. Сонымен қатар бағдарламаларға қолдау көрсету және Microsoft Dataverse деректерін қамту үшін орталарды жасаған кезде, оларды нақты географиялық орынға бағыттауға болады. Microsoft Power Platform бағдарламасына арналған географиялық орындардың ағымдағы тізімін осы жерден https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location табуға болады
Операциялардың үздіксіздігін қамтамасыз ету үшін Microsoft корпорациясы деректерді географиялық аймақтағы басқа аймақтарға көшіруі мүмкін, бірақ деректер тұрақтылығына қолдау көрсету үшін деректер географиялық аймақтан тыс жылжытылмайды. Бұл күрделі ақау жағдайында жылдамырақ істен шығу немесе қалпына келтіру мүмкіндігіне қолдау көрсетеді. Деректерді жоғарыда көрсетілген сайтта тізімделген, негізінен заң мен қолдау көрсетуге назар аударатын нақты географиялық орында сақтау үшін орынды ерекше жағдайлар бар. Сондай-ақ сіз немесе пайдаланушыларыңыз географиялық орыннан тыс деректерді көрсететін әрекеттерді жасай алатынына назар аудару керек. Деректерге қатынасуға және оны географиялық орыннан тыс шығаруға басқа қызметтерді де конфигурациялауға болады. Әдепкі бойынша, уәкілетті пайдаланушылар платформаға, бағдарламаларға және деректерге қосылым бар әлемнің кез келген нүктесінен қол жеткізе алады.
Деректерді қорғау
Пайдаланушы құрылғылары мен Microsoft деректер орталықтары арасында тасымалданатын деректер қорғалған. Тұтынушылар мен Microsoft деректер орталықтары арасында орнатылған қосылымдар шифрланған және барлық жалпы соңғы нүктелер саланың стандартты TLS көмегімен қорғалған. Деректер құпиялылығы мен жұмыс үстелдері мен деректер орталықтарының арасындағы тұтастықты қамтамасыз ету үшін TLS қауіпсіздігі жақсартылған шолғыш пен сервер арасында қосылымды тиімді түрде орнатады. Тұтынушының соңғы нүктесінен серверге API қатынасу да бірдей қорғалған. Қазіргі уақытта сервердің соңғы нүктелеріне қатынасу үшін TLS 1.2 (немесе одан жоғары) қажет.
Жергілікті деректер шлюзі арқылы тасымалданатын деректер де шифрланады. Пайдаланушылар жүктеп салатын деректер әдетте Azure Blob сақтау орнына жіберіледі және жүйенің өзіне арналған барлық метадеректер мен артефактілер Azure SQL дерекқоры мен Azure кесте сақтау орнында сақталады.
Барлық Dataverse дерекқорының орталары дискіге жазылған кезде деректердің нақты уақытта шифрлануын орындау үшін әрі әрекетсіз күйдегі шифрлау ретінде белгілі SQL серверінің Transparent Data Encryption (TDE) шифрлауын пайдаланады.
Әдепкі бойынша, Microsoft корпорациясы орныңызға орталарыңыз үшін дерекқорды шифрлау кілттерін сақтайды және басқарады. Power Platform әкімші орталығындағы кілттерді басқару мүмкіндігі әкімшілерге Dynamics 365 (online) орталарына байланысты дерекқордың шифрлау кілттерін өздігінен басқаруға мүмкіндік береді. Жеке кілттерді басқару туралы қосымша ақпаратты осы жерден оқуға болады, бірақ өз кілттеріңізді сақтау үшін арнайы бизнес қажет болмаса, Microsoft корпорациясы кілттеріңізді басқарғаны жөн.
GDPR сәйкестігін басқаруға арналған ресурстар
Еуропалық Одақтың (ЕО) Деректерді қорғау бойынша жалпы регламенті (GDPR) жеке тұлғаларға деректеріне қатысты маңызды құқықтар береді. Microsoft өнімдерін пайдаланған кезде GDPR бойынша міндеттемелерді орындауға көмектесетін терминологияны, әрекет жоспарын және дайындықты тексеру тізімдерін қоса алғанда, GDPR шолуын Microsoft Learn Деректерді қорғаудың жалпы ережелері туралы қорытындыны қараңыз. және қызметтер.
GDPR және Microsoft корпорациясының оған және оған әсер еткен тұтынушыларымызға қолдау көрсетуге көмектесу жолы туралы көбірек білесіз.
- Microsoft Trust Center Деректерді қорғауға әсер етуді бағалау, деректер субъектісінің сұраулары және деректерді бұзу туралы хабарландыру сияқты GDPR есеп берушілігіне көмектесетін жалпы ақпаратты, сәйкестіктің ең жақсы тәжірибелерін және құжаттаманы қамтамасыз етеді.
- Service Trust порталы Microsoft қызметтерінің GDPR сәйкестігін қолдауға қалай көмектесетіні туралы ақпаратты береді.
Әкімші ретінде құпиялылықты қолдаудағы негізгі әрекеттердің бірі деректер субъектісінің құқықтары (DSR) сұрауларына қатысты болады. Бұл деректер контроллеріне (мүмкін сіздің ұйымыңыз) тиесілі деректер субъектісінің сіздің жүйелеріңіздегі жеке деректерімен әрекет ету туралы ресми сұраулары. Деректер субъектілерінің көшірмелерді алуға, түзетулерді сұрауға, деректерді өңдеуді шектеуге, деректерді жоюға және басқа деректер контроллеріне көшіру үшін көшірмелерді электрондық форматта алуға құқығы бар.
Төмендегі сілтемелер ұйымыңыз пайдаланатын мүмкіндіктерге байланысты DSR сұрауларына жауап беруге көмектесетін толық ақпаратты көрсетеді.
| Платформа мүмкіндігінің аймағы | Толық жауап беру қадамдарына сілтеме |
|---|---|
| Power Apps | Power Apps тұтынушы деректерін экспорттауға арналған деректер субъектісінің құқықтары (DSR) сұрауларына жауап беру |
| Dataverse | Dataverse тұтынушы деректеріне арналған деректер субъектісінің құқықтары (DSR) сұрауларына жауап беру |
| Power Automate | Деректер субъектісінің сұрауларына жауап беру Power Automate |
| Microsoft тіркелгілері (MSA тіркелгілері) | Деректер субъектісінің құқықтары туралы сұрауларға жауап беріңіз |
| Customer Engagement бағдарламалары | Dynamics 365 деректер тақырыбының құпиялылық сұраулары |
Microsoft 365 қауіпсіздік және сәйкестік орталығы
Microsoft cloud services бойынша сәйкестік әрекеттеріңізді бір жерде басқару үшін Microsoft Purview Compliance Manager бағдарламасын пайдаланыңыз.
Power Automate тексеру журналының оқиғалары
Аудит журналын іздеу сәйкестік орталығында әкімшілер Power Automate оқиғаларын іздеп, қарай алады. Оқиғалар жасалған ағынды, өңделген ағынды, жойылған ағынды, өңделген рұқсаттарды, жойылған рұқсаттарды, ақылы сынақ данасын іске қосуды, ақылы сынақ данасын жаңартуды қамтиды. Порталдың көмегімен іздейтін нәрсені және уақыт аралығын таңдауға болады.
Microsoft Purview compliance portal порталына кіріңіз.
Шешімдер бөліміндегі Аудит тармағын таңдаңыз.
Әрекеттер бөлімінде тексеру үшін Power Automate әрекеттерін таңдаңыз.
Іздеу параметрін таңдаңыз
Іздеу аяқталған кезде, қатысты әрекеттер тізімін көру үшін оны таңдаңыз.
Әрекет мәліметтерін көру үшін тізімнен қатарды таңдаңыз.
Тексеру деректері 90 күн бойы сақталады. Кейінгі талдаулар үшін деректерді Excel немесе PowerBI қызметіне жылжыту мүмкіндігі үшін CDSV деректерді экспорттауды жасауға болады. Аудит туралы ақпаратты пайдаланудың толық нұсқасын мына жерден табуға болады: https://flow.microsoft.com/blog/security-and-compliance-center/