Chia sẻ qua

Chính sách dữ liệu

  • Bài viết

Ngăn chặn mất dữ liệu (DLP) là một khía cạnh quan trọng của việc duy trì tính bảo mật và tuân thủ dữ liệu trong Microsoft Power Platform hệ sinh thái.

Bạn có thể tạo các chính sách dữ liệu có thể đóng vai trò là rào chắn nhằm giúp giảm nguy cơ người dùng vô tình làm lộ dữ liệu của tổ chức. Thành phần cốt lõi của Power Apps, Power Automate và Microsoft Copilot Studio là việc sử dụng các trình kết nối để liệt kê, điền, đẩy và kéo dữ liệu. Chính sách dữ liệu trong Power Platform trung tâm quản trị cho phép quản trị viên kiểm soát quyền truy cập vào các trình kết nối này theo nhiều cách khác nhau để giúp giảm thiểu rủi ro trong tổ chức của bạn.

Phần tổng quan này mô tả một số khái niệm cấp cao liên quan đến trình kết nối và một số cân nhắc quan trọng cần tính đến khi thiết lập chính sách của bạn hoặc thực hiện thay đổi chính sách.

Trình kết nối

Trình kết nối, ở cấp độ cơ bản nhất, là sự thể hiện mạnh mẽ của các giao diện lập trình ứng dụng, yên tĩnh, còn được gọi là API. Ví dụ: Power Platform API cung cấp một số thao tác liên quan đến chức năng trong Power Platform trung tâm quản trị.

Hiển thị trang tham chiếu API yên tĩnh với các tham số chuỗi truy vấn tùy chọn.

Khi gói Power Platform API vào một trình kết nối, người tạo và nhà phát triển công dân sẽ dễ dàng sử dụng API hơn trong các ứng dụng, quy trình làm việc và chatbot mã thấp của họ. Ví dụ: trình kết nối Power Platform for Admins V2 là đại diện của API Power Platform và chúng tôi thấy hành động 'Nhận đề xuất' chỉ đơn giản là kéo và thả vào luồng:

Hiển thị trình kết nối trên Power Automate quy trình làm việc.

Có một số loại trình kết nối được đề cập trong bài viết này và mỗi loại đều có khả năng trong chính sách dữ liệu.

Đầu nối được chứng nhận

Trình kết nối được chứng nhận là các trình kết nối đã trải qua quá trình kiểm tra và chứng nhận nghiêm ngặt để đảm bảo chúng đáp ứng các tiêu chuẩn của Microsoft về bảo mật, độ tin cậy và tuân thủ. Các trình kết nối này cung cấp cho người dùng một phương tiện đáng tin cậy để tích hợp với các dịch vụ khác của Microsoft và các dịch vụ bên ngoài, đồng thời duy trì tính toàn vẹn và bảo mật dữ liệu.

Để biết thêm thông tin về trình kết nối được chứng nhận, hãy xem Nguyên tắc gửi chứng chỉ.

Trình kết nối tùy chỉnh

Trình kết nối tùy chỉnh cho phép người tạo tạo trình kết nối của riêng họ để tích hợp với các hệ thống hoặc dịch vụ bên ngoài không có trong bộ trình kết nối được chứng nhận tiêu chuẩn. Trong khi cung cấp các tùy chọn linh hoạt và tùy chỉnh, trình kết nối tùy chỉnh yêu cầu phải xem xét cẩn thận để đảm bảo rằng chúng tuân thủ chính sách dữ liệu và không ảnh hưởng đến bảo mật dữ liệu.

Tìm hiểu thêm về tạo và quản lý trình kết nối tùy chỉnh.

Trình kết nối ảo

Trình kết nối ảo là trình kết nối được hiển thị trong chính sách dữ liệu để quản trị viên kiểm soát, tuy nhiên, chúng không dựa trên API ổn định. Sự phổ biến của các kết nối ảo bắt nguồn từ việc chính sách dữ liệu trở thành một trong những biện pháp kiểm soát quản trị phổ biến nhất trong Power Platform. Nhiều loại khả năng "bật/tắt" này dự kiến ​​sẽ xuất hiện dưới dạng quy tắc trong Các nhóm môi trường.

Một số trình kết nối ảo được cung cấp để quản lý Microsoft Copilot Studio. Các đầu nối này hỗ trợ khả năng tắt các tính năng khác nhau của Copilots và chatbot.

Khám phá các trình kết nối ảo và vai trò của chúng trong ngăn ngừa mất dữ liệu trong Microsoft Copilot Studio.

Kết nối

Khi người tạo đang xây dựng một ứng dụng hoặc quy trình và cần kết nối với dữ liệu, họ có thể sử dụng một trong các loại trình kết nối ở trên. Khi trình kết nối được thêm lần đầu tiên vào ứng dụng, kết nối sẽ được thiết lập bằng cách sử dụng các giao thức xác thực được trình kết nối cụ thể đó hỗ trợ. Các kết nối này đại diện cho thông tin xác thực đã lưu và được lưu trữ trong môi trường đang lưu trữ ứng dụng hoặc luồng. Để biết thêm thông tin về việc xác thực với trình kết nối, hãy xem Kết nối và xác thực với nguồn dữ liệu.

Thời gian thiết kế so với thời gian chạy

Khi quản trị viên chọn giới hạn quyền truy cập vào toàn bộ trình kết nối hoặc các hành động cụ thể của trình kết nối, sẽ có những tác động đến cả trải nghiệm của người tạo và việc thực thi các ứng dụng, quy trình và chatbot đã tạo trước đó.

Trải nghiệm của người tạo, thường được gọi là trải nghiệm thời gian thiết kế , giới hạn những gì người tạo trình kết nối có thể tương tác. Nếu chính sách dữ liệu đã chặn việc sử dụng trình kết nối MSN Weather thì người tạo không thể lưu luồng hoặc ứng dụng sử dụng chính sách này và thay vào đó sẽ nhận được thông báo lỗi rằng trình kết nối đã bị chính sách chặn.

Trải nghiệm trong đó ứng dụng đang được chạy hoặc một luồng đang thực thi theo lịch trình xác định trước, chẳng hạn như lúc 3 giờ sáng hàng ngày, thường được gọi là trải nghiệm thời gian chạy . Tiếp tục với ví dụ trước đó, nếu kết nối bị vô hiệu hóa bởi quy trình nền được nêu bên dưới thì kết quả là ứng dụng hoặc luồng cung cấp thông báo lỗi cho biết kết nối MSN Weather bị hỏng và cần giải quyết. Khi nhà sản xuất cố gắng cập nhật kết nối của mình để khắc phục sự cố, họ sẽ gặp lỗi trong trải nghiệm tại thời điểm thiết kế rằng trình kết nối bị chính sách chặn.

Quy trình thay đổi chính sách

Khi các chính sách dữ liệu mới được tạo hoặc khi các chính sách hiện có được cập nhật, sẽ có một quy trình cụ thể được kích hoạt trong Power Platform hệ sinh thái dịch vụ giúp thực thi các chính sách đó trên toàn bộ nhóm tài nguyên mà khách hàng có trong đối tượng thuê của họ. Quá trình này bao gồm các bước sau.

  1. Cấu hình chính sách dữ liệu được lưu ở cấp quản lý khách hàng.
  2. Cấu hình được phân tầng theo từng môi trường trong đối tượng thuê của khách hàng.
  3. Tài nguyên trong từng môi trường (chẳng hạn như ứng dụng, quy trình và chatbot) kiểm tra định kỳ các cấu hình chính sách được cập nhật.
  4. Khi phát hiện thấy một thay đổi về cấu hình, mỗi ứng dụng, quy trình và chatbot sẽ được đánh giá để xem liệu ứng dụng đó có vi phạm chính sách hay không.
  5. Nếu xảy ra vi phạm, ứng dụng, quy trình hoặc chatbot sẽ được chuyển sang trạng thái bị tạm ngưng hoặc cách ly vì vậy rằng nó không thể hoạt động được.
  6. Các kết nối được quét. Nếu chính sách này chặn toàn bộ trình kết nối thì kết nối sẽ được đặt ở trạng thái tắt để không thể hoạt động.
  7. Bất kỳ tài nguyên nào đang chạy và cố gắng sử dụng kết nối không hoạt động đều bị lỗi khi chạy.

Quan trọng

Việc thực thi thời gian chạy phụ thuộc vào trạng thái kết nối. Nếu nó chưa bị vô hiệu hóa hoặc chưa được quét thì kết nối vẫn có thể được thực thi trong thời gian chạy mà không gặp lỗi.

Cân nhắc về độ trễ

Thời gian cần thiết để triển khai hiệu quả các chính sách dữ liệu sẽ khác nhau tùy theo từng khách hàng dựa trên khối lượng môi trường và tài nguyên của họ trong các môi trường đó. Khách hàng càng có nhiều ứng dụng, quy trình và chatbot thì thời gian để các thay đổi chính sách có hiệu lực đầy đủ càng lâu. Đối với những trường hợp nghiêm trọng nhất, thời gian chờ thực thi đầy đủ là 24 giờ. Trong hầu hết các trường hợp, thời gian là trong vòng một giờ.

Xem thêm

Quản lý chính sách ngăn chặn mất dữ liệu (DLP)