Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W dzisiejszym świecie opartym na danych zapewnienie dostępności, bezpieczeństwa i możliwości odzyskania danych w obliczu zakłóceń ma zasadnicze znaczenie dla firm działających na skalę globalną. Microsoft Power Platform Umożliwia bezproblemową ochronę i odzyskiwanie danych dzięki szeregowi elastycznych funkcji tworzenia kopii zapasowych i przechowywania.
Ten artykuł zawiera zalecenia ułatwiające tworzenie niezawodnych i odpornych Power Platform rozwiązań.
Notatka
Wskazówki dotyczące tworzenia strategii niezawodności, odporności i odzyskiwania po awariach w projekcie architektury można znaleźć na liście kontrolnej rekomendacji dotyczących niezawodności w Power Platform oprogramowaniu Well-Architected. Twórcy, architekci rozwiązań i architekci korporacyjni powinni zapoznać się z tymi zaleceniami, aby zapewnić najlepszy projekt rozwiązania dla swoich obciążeń.
Regularne kopie zapasowe
Kopie zapasowe środowisk z bazą danych są automatycznie tworzone i można je przywrócić do dowolnej wybranej kopii zapasowej systemu w ciągu ostatnich siedmiu dni. Te kopie zapasowe obejmują wszystkie dane, konfiguracje i dostosowania w środowisku.
Oprócz automatycznego tworzenia kopii zapasowych administratorzy mogą również tworzyć ręczne kopie zapasowe w dowolnym momencie. Ręczne tworzenie kopii zapasowych jest przydatne przed wprowadzeniem znaczących zmian lub aktualizacji środowiska. Możesz wydłużyć okres przechowywania kopii zapasowych z siedmiu do 28 dni, ustawiając środowisko jako środowisko zarządzane.
Implementowanie zasad danych
Zdefiniuj i wymuś zasady danych, aby zapobiec nieautoryzowanemu dostępowi do danych i zapewnić zgodność ze standardami organizacji. Dowiedz się więcej w temacie Implementowanie strategii zasad danych.
Korzystanie z kontroli dostępu opartej na rolach
Zaimplementuj kontrolę dostępu opartą na rolach (RBAC), aby ograniczyć dostęp do poufnych danych, zapewniając, że tylko autoryzowani użytkownicy mogą uzyskiwać dostęp do danych i modyfikować je. Dowiedz się więcej w temacie Bezpieczeństwo w Microsoft Dataverse.
Włącz szyfrowanie danych
Power Platform Domyślnie szyfruje dane zarówno magazynowane, jak i przesyłane przy użyciu silnego klucza zarządzanego przez firmę Microsoft.
Więcej informacji:
W przypadku organizacji, które potrzebują większej kontroli nad zabezpieczeniami danych i zgodnością, klucze zarządzane przez klienta (CMK) chronią dane przesyłane i magazynowane oraz zapewniają organizacjom kontrolę nad własnymi kluczami szyfrowania w celu zwiększenia bezpieczeństwa.
Więcej informacji:
- Zarządzanie kluczem szyfrowania zarządzanym przez klienta
- Blokowanie środowisk przez odwołanie magazynu kluczy i/lub dostępu do uprawnień do kluczy
Długoterminowa retencja
Zaimplementuj niestandardowe rozwiązania do archiwizacji danych, aby bezpiecznie i wydajnie przechowywać dane historyczne, zapewniając łatwe pobieranie w razie potrzeby, lub użyj długoterminowych zasad przechowywania w tabelach, aby zachować dane nadrzędne i skojarzone dane podrzędne — w tym działania, wiadomości e-mail i załączniki — jako zestaw na potrzeby zgodności i inspekcji. Więcej informacji można znaleźć w Włącz tabelę do przechowywania długoterminowego.
Kosz na rekordy tabeli
Funkcja kosza umożliwia użytkownikom przywracanie usuniętych rekordów z tabel — w różnych scenariuszach usuwania — w konfigurowalnych ramach czasowych. Ta funkcja zapewnia odzyskiwanie danych w razie potrzeby. Dowiedz się więcej w temacie Przywracanie usuniętych Dataverse rekordów tabeli.
Monitorowanie i alerty
Skonfiguruj systemy monitorowania i alertów przy użyciu narzędzi takich jak platforma Azure Application Insights , aby szybko wykrywać problemy związane z danymi i reagować na nie.
Dowiedz się więcej w temacie Zalecenia dotyczące projektowania niezawodnej strategii monitorowania i alertów.
Operacje zarządzane
Operacje zarządzane to zestaw funkcji, które umożliwiają organizacjom każdej wielkości tworzenie, wdrażanie i obsługę najbardziej krytycznych obciążeń. Te możliwości są tworzone z myślą zarówno o istniejących, jak i powstających rozwiązaniach opartych na sztucznej inteligencji. Zapewniają stabilność, minimalizują zakłócenia i maksymalizują produktywność zespołów operacyjnych.
Dowiedz się więcej o tym, co można zrobić z operacjami zarządzanymi.
Przeprowadzaj regularne audyty
Przeprowadzaj regularne audyty strategii odporności danych, aby zidentyfikować potencjalne luki w zabezpieczeniach i obszary wymagające poprawy.
Przeszkol swój zespół
Zapewnij swojemu zespołowi szkolenia i zasoby, aby upewnić się, że rozumieją znaczenie odporności danych i są przygotowani do skutecznego wdrażania najlepszych praktyk.
Należy pamiętać, że często twórcy tworzący aplikacje nie są w pełni świadomi zagrożeń związanych z odpornością danych. Jeśli Twoja organizacja przeprowadza jakiekolwiek szkolenia dotyczące tworzenia obciążeń Power Platform, uwzględnij zalecenia dotyczące tworzenia niezawodnych i odpornych rozwiązań w tych działaniach szkoleniowych.
Szkolenie powinno obejmować edukację na temat zabezpieczeń i konfiguracji dla całej dzierżawy, które mogą mieć wpływ na tworzone obciążenia. Uwzględnij również szkolenie na temat konfiguracji, które twórcy muszą wykonać dla swoich obciążeń, takich jak role zabezpieczeń i sposób łączenia się z danymi. Należy określić proces ich przetwarzania dla wszystkich ewentualnych żądań.
Ważne jest, aby mieć centralne źródło, takie jak witryna SharePoint lub wiki, w którym twórcy mogą łatwo uzyskać dostęp do tych treści szkoleniowych. To scentralizowane repozytorium zapewnia, że wszyscy członkowie zespołu mają spójne i aktualne informacje, co ułatwia odnajdywanie i odwoływanie się do wytycznych i zasobów dotyczących bezpieczeństwa. Zapewnienie twórcom i deweloperom wiedzy i narzędzi, których potrzebują, pomaga chronić dane i aplikacje organizacji.
Tworzenie planu odzyskiwania po awarii
Aplikacje biznesowe firmy Microsoft zapewniają ciągłość działania i funkcje odzyskiwania po awarii (BCDR) we wszystkich środowiskach produkcyjnych w usłudze Dynamics 365 i Power Platform aplikacjach typu oprogramowanie jako usługa (SAAS). Dowiedz się, jak firma Microsoft zapewnia odporność danych produkcyjnych podczas regionalnych awarii.
Opracuj kompleksowy plan odzyskiwania po awarii, który określa kroki, które należy podjąć w przypadku utraty danych lub awarii systemu. Regularnie testuj i aktualizuj ten plan. Dowiedz się więcej o tworzeniu strategii odzyskiwania po awarii.