Microsoft Power Platform 中的安全性
Power Platform 可讓非專業和專業開發人員能夠快速輕鬆地建立端到端解決方案。 這些解決方案的安全性至關重要。 Power Platform 專為提供業界領先的保護功能而打造。
組織正在加速與雲端中的轉換,整合了營運和業務決策中的先進技術。 更多員工正在以遠端方式工作。 客戶對線上服務的需求正在上升。 傳統的內部部署應用程式安全性已經不再充足。 組織必須為其商業智慧資料轉向 Power Platform,尋找雲端原生、多層、縱深防禦的安全性解決方案。 國家安全機構、金融機構和健康照護提供者會將最敏感的資訊委託給 Power Platform。
Microsoft 已在 2000 年代中期投入了大量的安全性投資。 超過 3500 位 Microsoft 工程師可以主動處理不斷變化的威脅形勢。 Microsoft 安全性是從晶片 BIOS 核心程序開始,並將一直擴大至使用者體驗。 目前,我們的安全性堆疊是業界最先進的。 Microsoft 一般被視為抵禦惡意程式的全球領導者。 數十億台計算機、數萬億次登入和 zettabytes 資料都會委託給 Microsoft 保護。
Power Platform 就建立在這種極強大的基礎上。 它使用相同的安全性堆疊,讓 Azure 能為世界上最敏感的資料提供服務和保護,並與 Microsoft 365 最先進的資訊保護和合規性工具整合。 Power Platform 提供圍繞我們的客戶在雲端時代最具挑戰性之關注的端對端保護:
- 我們如何控制哪些使用者可以連線、從何處連線、以及如何連線? 如何控制連線?
- 我們的資料是如何儲存的? 資料是如何加密的? 我們可以如何控制資料?
- 如何控制和保護我們的敏感性資料? 我們如何確保這些資料不會洩露到組織之外?
- 我們該如何稽核誰能做呢? 如果我們偵測到可疑活動,我們該如何進行快速反應?
治理
Power Platform 服務受 Microsoft 線上服務條款和 Microsoft 企業隱私權聲明的約束。 如需資料處理的位置,請參閱 Microsoft Online Services 條款和資料保護附錄。
Microsoft 信任中心是 Power Platform 有關合規性資訊的主要資源。 深入瞭解 Microsoft 法規遵從性服務。
Power Platform 服務會遵循安全性開發生命週期 (SDL)。 SDL 是一組嚴格的做法,可支援安全性保障和法規合規性需求。 深入了解 Microsoft 安全性開發生命週期做法。
常見的 Power Platform 安全性概念
Power Platform 包括數種服務。 本系列涵蓋的部分安全性概念適用於所有這些概念。 其他概念是特定於個別服務的。 安全性概念不同的地方,我們將會提出討論。
所有 Power Platform 服務共同的安全性概念包括:
- Power Platform 服務架構,或是系統中的資訊如何運作
- 驗證 Power Platform 服務,或讓使用者獲得服務的存取權
- 連接和驗證資料來源,或是如何將服務連至資料來源和使用者存取資料的方式
- 資料儲存在 Power Platform 中,或資料是否在系統和服務之間傳輸或傳輸時的保護方式
Power Platform 服務架構
Power Platform 服務建立於 Azure、Microsoft 的雲端運算平台。 Power Platform 服務架構由四個元件組成:
- Web 前端叢集
- 後端叢集
- 進階基礎結構
- 行動裝置平台
Web 前端叢集
套用至 Power Platform 顯示網頁 UI 的服務。 Web 前端叢集可提供應用程式或服務首頁至使用者的瀏覽器。 它會使用 Microsoft Entra 來先驗證用戶端,並提供後續用戶端連接的權杖給 Power Platform 後端服務。
Web 前端群集由在 Azure 應用程式服務環境中執行的 ASP.NET 網站組成。 當使用者 Power Platform 服務或應用程式時,該用戶端的 DNS 服務可能會從 Azure 流量管理員取得最合適 (通常是最接近) 的資料中心。 如需詳細資訊,請參閱適用於 Azure 流量管理員的效能流量路由方法。
Web 前端叢集會管理登入和驗證順序。 在使用者進行驗證之後,它會收到 Microsoft Entra 存取權杖。 ASP.NET 元件會解析該權杖以判斷使用者所屬的組織。 然後,元件會諮詢 Power Platform 全域後端服務以指定瀏覽器,讓哪個後端叢集駐留組織的租用戶。 後續的用戶端互動會直接與後端叢集一起進行,不需要 Web 前端媒介。
瀏覽器會從 Azure 內容傳遞網路 (CDN) 取得靜態資源,例如 js、.css 及影像檔案。 Sovereign 政府叢集部署是個例外。 出於合規性原因,這些部署會忽略 Azure CDN。 而是使用相容區域中的 Web 前端叢集來容納靜態內容。
Power Platform 後端叢集
Power Platform 服務的後端叢集是服務中所有可用功能的骨幹。 它包含服務端點、背景工作服務、資料庫、緩存及其他元件。
後端可在大部分的 Azure 地區使用,而且會在新的地區部署 (如果可用)。 一個區域可以主控多個叢集。 這種設定可讓 Power Platform 服務在達到單一叢集的垂直和水準縮放限制後,不限制水準縮放。
後端叢集為具狀態。 後端叢集會駐留指派給所有租用戶的所有資料。 包含特定租用戶之資料的叢集稱為租用戶的主叢集。 Power Platform 全域後端服務將有關經過身份驗證的使用者主叢集的資訊提供給 Web 前端叢集。 Web 前端會使用此資訊將要求路由至租用戶的主後端叢集。
租戶中繼資料和資料會儲存在叢集限制中。 這個例外是指位於相同 Azure 地域的成對區域中的次要後端叢集資料複製。 次要叢集在區域中斷的情況下可做為容錯移轉集群使用,且在任何其他時間都是被動的。 在叢集虛擬網路的不同電腦上執行的微服務也提供後端功能。 只有兩個這樣的微服務可以從公用網際網路存取:
- 閘道服務
- Azure API 管理
Power Platform Premium 基礎結構
Power Platform Premium 能提供將擴充的連接器設定為付費服務的授權。 Power Platform 在使用進階連接器時,決策者不受限制,但是應用程式使用者會受到限制。 也就是說,包含進階連接器的應用程序的使用者必須擁有正確的授權才能存取它們。 Power Platform 後端服務會判斷使用者是否有權存取進階連接器。
行動裝置平台
Power Platform 支援 Android、iOS 和 Windows (UWP) 應用程式。 行動裝置應用程式的安全性考量分成兩類:
- 裝置通訊
- 裝置上的應用程式和資料
裝置通訊
Power Platform 行動應用程式使用和瀏覽器所使用的相同的連接和驗證規則。 Android 和 iOS 應用程式會在應用程式中開啟瀏覽器工作階段。 Windows 應用程式使用訊息代理程式,建立與登入程式 Power Platform 服務的通訊通道。
下表顯示基於行動應用程式之行動裝置憑證型驗證 (CBA) 的支援:
| CBA 支援 | iOS | Android | Microsoft |
|---|---|---|---|
| 登入服務 | 已支援 | 已支援 | 不支援 |
| SSRS ADFS 內部部署 (連線至 SSRS 伺服器) | 不支援 | 支援 | 不支援 |
| SSRS App Proxy | 支援 | 支援 | 不支援 |
行動裝置應用程式主動與 Power Platform 服務通訊。 應用程式使用統計資料和類似資料會傳輸至服務,以監控使用和活動。 包含非客戶資料。
裝置上的應用程式和資料
行動應用程式及其所需的資料會安全地儲存在裝置上。 Microsoft Entra 和重新整理權杖是使用業界標準的資訊安全措施儲存。
在裝置上緩存的資料包括在先前的會話中存取的應用程式資料、使用者設定以及儀表板與報表。 此快取記憶體儲存在內部儲存的沙箱中。 只有應用程式可以存取快取記憶體,並可由作業系統加密。
- iOS:加密會在使用者設定密碼時自動進行。
- Android 加密可以在 [設定] 中進行設定。
- Windows:加密是由 BitLocker 處理。
Microsoft Intune檔案層級加密可用於增強資料加密。 Intune 是提供行動裝置和應用程式管理的軟體服務。 所有三種行動平台都支援 Intune。 啟用和設定 Intune 後,將會加密行動裝置上的資料,且 Power Platform 應用程式本身不能安裝在 SD 卡上。
Windows 應用程式也支援 Windows 資訊保護 (WIP)。
當使用者執行下列動作時,刪除快取資料:
- 解除安裝應用程式
- 登出 Power Platform 服務
- 變更密碼或權杖到期後,登入失敗
地理位置由使用者明確啟用或停用。 若啟用,則不會將地理位置資料儲存在裝置上,也不會與 Microsoft 共用。
通知由使用者明確啟用或停用。 如果通知已啟用,Android 和 iOS 不支援地理資料落地需求。
Power Platform Mobile 服務不會存取其他應用程式資料夾或設備上的檔案。
其他 Microsoft 應用程式 (例如認證者) 可以使用某些權杖型驗證資料,以啟用單一登入。 此資料由 Microsoft Entra 驗證程式庫 SDK 所管理。
相關文章
驗證 Power Platform 服務
連線和驗證資料來源
Power Platform 中的資料儲存區
Power Platform 安全性常見問題集