Compartilhar via

Estabelecer controles de privacidade e proteção de dados

No cenário digital atual, proteger dados e garantir a privacidade são essenciais para organizações que usam Power Platform para criar e implantar aplicativos de negócios. Garantir a segurança e a confidencialidade de dados confidenciais é um requisito regulatório e um fator crítico para manter a confiança do cliente e proteger os ativos organizacionais.

Este artigo explica as principais estratégias e práticas recomendadas para proteção de dados e privacidade Power Platform.

Proteção de dados

A proteção de dados envolve a implementação de medidas para proteger dados contra acesso não autorizado, violações e outras ameaças. A privacidade se concentra em garantir que informações pessoais e confidenciais sejam tratadas em conformidade com os requisitos legais e regulatórios, e que os direitos dos indivíduos à privacidade sejam respeitados.

Residência de dados

Um locatário armazena informações relevantes para uma organização e sua segurança. Microsoft Entra Quando um locatário do Microsoft Entra se inscreve para serviços do Power Platform, o país ou a região selecionada do locatário é mapeada para a geografia do Azure mais adequada onde uma implantação do Power Platform existe. Power Platform armazena dados do cliente na geografia do Azure atribuída ao locatário (área geográfica inicial), a menos que as organizações implantem serviços em várias regiões. Saiba mais sobre armazenamento e governança de dados em Power Platform.

Para empresas multinacionais com funcionários e clientes distribuídos em todo o mundo, você pode comprar e gerenciar ambientes específicos para suas regiões globais. Você pode criar um ambiente em uma região diferente de onde seu locatário reside. Ambientes locais podem fornecer acesso mais rápido aos dados para usuários nessa região. Saiba mais sobre os recursos de vários ambientes em uma implantação de vários ambientes.

Segregação de dados

Power Platform é executado no Azure, portanto é um serviço multilocatário por natureza. Implantações e máquinas virtuais de vários clientes compartilham o mesmo hardware físico. O Azure usa isolamento lógico para separar os dados de cada cliente. Essa abordagem proporciona os benefícios econômicos e de escala dos serviços multilocatários, ao mesmo tempo em que garante que os clientes não possam acessar os dados uns dos outros.

Saiba mais: Proteção de dados do cliente do Azure

Criptografia de dados

Os dados são o ativo mais valioso de uma organização, e a criptografia é a linha de defesa mais forte em uma estratégia de segurança de dados em camadas. Os produtos e serviços de nuvem de negócios da Microsoft usam a criptografia para proteger os dados do cliente e ajudá-lo a manter o controle sobre eles.

Power Platform criptografa dados em repouso e em trânsito com uma chave forte gerenciada pela Microsoft por padrão.

Saiba mais:

Para organizações que precisam de mais controle sobre a segurança e a conformidade dos dados, as chaves gerenciadas pelo cliente (CMK) protegem os dados em trânsito e em repouso, ao mesmo tempo que dão às organizações controle sobre suas chaves de criptografia para aumentar a segurança dos dados. Todos os dados do cliente armazenados no Power Platform são criptografados em repouso com chaves de criptografia fortes gerenciadas pela Microsoft, por padrão. A Microsoft armazena e gerencia a chave de criptografia do banco de dados para seus dados para que você não precise fazer isso. No entanto, o Power Platform fornece esta chave de criptografia gerenciada pelo cliente (CMK) para seu controle de proteção de dados adicionado, onde você pode autogerenciar a chave de criptografia do banco de dados associada ao seu ambiente do Microsoft Dataverse. Isso permite que você gire ou troque a chave de criptografia sob demanda e impeça o acesso da Microsoft aos seus dados de cliente revogando o acesso à chave para nossos serviços a qualquer momento.

Saiba mais:

Políticas de dados

As políticas de dados do Power Platform são regras e diretrizes projetadas para proteger dados confidenciais no ambiente do Power Platform. Essas políticas ajudam a evitar o compartilhamento e a transferência não autorizados de dados, controlando como os dados podem fluir entre diferentes conectores e ambientes.

Estabelecer uma estratégia de política de dados do Power Platform é crucial para proteger informações confidenciais, garantir a conformidade regulatória e reduzir os riscos de violações de dados e compartilhamento de dados não autorizados:

Saiba mais:

Restrições de entrada e saída entre locatários

O isolamento de locatário é um recurso de segurança que ajuda a controlar e restringir como os conectores que usam a autenticação de ID podem acessar dados de outros locatários. Microsoft Entra Esse recurso é útil para organizações que precisam manter limites de dados rígidos entre várias subsidiárias ou parceiros externos.

Por padrão, o isolamento de locatários está desativado, e os conectores podem acessar dados entre locatários, a menos que outras políticas de dados estejam em vigor. O isolamento do locatário se aplica a todos os conectores que usam autenticação de ID. Microsoft Entra

Ao configurar o isolamento do locatário, considere os requisitos específicos de acesso a dados e as necessidades de colaboração de cada locatário. Certifique-se de que as configurações de isolamento estejam alinhadas com as políticas de segurança e os requisitos de conformidade da sua organização. Revise e atualize regularmente as configurações de isolamento para se adaptar às mudanças nas necessidades comerciais e às ameaças à segurança. Configurar corretamente o isolamento de locatários ajuda a evitar acesso não autorizado a dados, reduz o risco de violações de dados e garante que as informações confidenciais permaneçam dentro dos limites pretendidos.

Segurança de rede

Power Platform A arquitetura de serviço permite que você crie soluções de aplicativos de negócios de ponta a ponta que usam dados de serviços internos e externos com conectores. Muitas soluções também se conectam aos recursos locais e na nuvem da sua organização. Nesta seção, exploramos os recursos de segurança de rede do Power Platform e ajudamos você a aprender como encaixar Power Platform serviços e soluções em seu projeto de segurança de rede.

Etiquetas de serviço de rede

Power Platform é um serviço baseado em nuvem que requer conectividade com a internet. A Microsoft publica um conjunto de IPs, nomes de host e tags de serviço que representam serviços aos quais você pode permitir acesso. Power Platform Para reduzir o risco de ataques, configure esses valores em firewalls ou adicione-os às configurações de proxy do navegador para acessar os respectivos endpoints.

Uma marca de serviço representa um grupo de prefixos de endereço IP de um determinado serviço do Azure. A Microsoft gerencia os prefixos de endereço incluídos na marca de serviço e atualiza automaticamente a marca de serviço à medida que os endereços mudam, minimizando a complexidade das atualizações frequentes das regras de segurança da rede.

Consulte a lista completa de tags de serviço disponíveis para configurar suas regras de segurança de rede.

Os conectores exigem acesso aos endereços IP de saída na região do seu datacenter. Se o seu ambiente ou firewall bloquear esses endereços, os conectores não funcionarão. Embora a maioria dos conectores use a porta HTTPS 443, alguns podem usar outros protocolos. Verifique os requisitos específicos para os conectores que você usa. Os endereços IP e as tags de serviço variam de acordo com a região e o ambiente onde o aplicativo ou fluxo está localizado. Consulte a lista completa de Power Platform endereços IP e tags de serviço para configurar corretamente sua lista de permissões.

Conectando-se a fontes de dados

Power Platform conecta-se e autentica fontes de dados usando vários conectores que facilitam a integração perfeita com sistemas e serviços externos.

Saiba mais: Conectando e autenticando fontes de dados

Suporte à Rede Virtual

Com o suporte do Azure Virtual Network para Power Platform, é possível integrar o Power Platform com recursos em sua rede virtual sem expô-los na internet pública. O suporte à Rede Virtual usa a delegação de sub-rede do Azure para gerenciar o tráfego de saída do Power Platform no tempo de execução. Usar a delegação de sub-rede do Azure evita a necessidade de recursos protegidos estarem disponíveis na Internet para integração Power Platform. Com o suporte de rede virtual, os componentes do Power Platform podem chamar recursos pertencentes à sua empresa dentro da rede, estejam eles hospedados no Azure ou no local, e usar plug-ins e conectores para fazer chamadas de saída.

Para mitigar o risco de exfiltração de dados por meio de plug-ins e conectores, você pode usar a segurança de rede para proteger o tráfego de entrada e saída. Power Platform suporta integração de rede virtual (vNet) para conectores e plug-ins, incluindo integrações, fornecendo conectividade privada de saída de recursos dentro de sua vNet. Dataverse Microsoft Copilot Studio Power Platform

Firewall IP para ambientes Power Platform

O recurso de firewall de IP do fornece uma camada adicional de segurança ao controlar o tráfego de entrada em seus ambientes. Power Platform Power Platform Esse recurso permite que os administradores definam e apliquem controles de acesso baseados em IP, garantindo que somente endereços IP autorizados possam acessar o ambiente. Quando ativado, o firewall IP avalia o endereço IP de cada solicitação em tempo real e permite ou nega o acesso com base nos intervalos de IP configurados.

Por exemplo, se você habilitar o firewall de IP e restringir o acesso Dataverse apenas aos endereços IP da rede do seu escritório, os usuários não poderão acessar Dataverse de outros locais. O firewall IP também evita ataques de repetição de tokens, garantindo que os tokens de acesso não possam ser usados em locais de rede não autorizados. Qualquer solicitação desse tipo falha. Como o firewall IP opera na camada de rede, ele afeta tanto os aplicativos quanto as APIs que usam Dataverse. Você pode configurar o firewall IP para cada ambiente, permitindo determinar quais ambientes exigem proteção mais rigorosa. Por exemplo, você pode permitir acesso irrestrito aos seus ambientes de desenvolvimento e, ao mesmo tempo, limitar o acesso aos seus ambientes de teste e produção.

Prevenir explorações de sequestro de sessão em Dataverse

Evite explorações de sequestro de sessão com Dataverse vinculação de cookie baseada em endereço IP . Digamos que um usuário mal-intencionado copie um cookie de sessão válido de um computador autorizado com uma associação de de cookies baseada em IP habilitada. O usuário tenta usar o cookie em um computador distinto para obter acesso não autorizado ao Dataverse. Em tempo real, o Dataverse compara o endereço IP de origem do cookie com o endereço IP do computador que faz a solicitação. Se os dois forem distintos, a tentativa será bloqueada e uma mensagem de erro será exibida.

Conecte-se a recursos locais

O gateway local permite que Power Platform aplicativos e automações em nuvem usem recursos locais com segurança. Você pode usar um gateway para se conectar a dados locais de fontes como um sistema de arquivos, DB2, Oracle, SAP ERP, SQL Server e SharePoint. O gateway usa o Azure Relay para permitir acesso seguro a recursos locais. O Azure Relay pode expor com segurança serviços dentro da sua rede para a nuvem pública sem precisar abrir uma porta no seu firewall. O gateway usa estas portas de saída: TCP 443, 5671, 5672 e 9350–9354. O gateway não exige portas de entrada.

Um gateway pode permitir que vários usuários acessem diversas fontes de dados. Você pode controlar quem pode instalar um gateway de dados local no seu locatário, mas não no nível do ambiente.

As seguintes funções de gateway gerenciam a segurança do gateway e suas conexões:

  • Admin: Qualquer usuário que instala um gateway recebe automaticamente a função de administrador. Um administrador pode gerenciar e atualizar o gateway, criar conexões com fontes de dados, gerenciar o acesso a todas as conexões e gerenciar outros usuários no gateway.
  • Criador de conexão: Você pode criar e testar conexões no gateway, mas não pode gerenciá-lo ou atualizá-lo, nem adicionar ou remover outros usuários.
  • Criador de conexão com compartilhamento: você tem as mesmas permissões de um criador de conexão, além de poder compartilhar o gateway com outros usuários.

Para conexões criadas para Power Apps e Power Automate, você pode limitar os tipos de conexão que estão disponíveis para os usuários ao atribuir a função. Use controles de rede padrão no servidor de gateway para limitar as fontes de dados que o gateway pode acessar. Os gateways de cluster podem torná-los mais confiáveis e rápidos para necessidades comerciais críticas. Use clusters diferentes para finalidades diferentes, como dar suporte ao ciclo de vida do aplicativo, dividir sua organização ou isolar serviços. Essa abordagem ajuda você a atender a diferentes requisitos de conformidade ou segurança para diferentes fontes de dados.

Com gateways de dados de rede virtual, Power BI e Power Platform os fluxos de dados podem se conectar a serviços de dados em uma Rede Virtual do Azure sem precisar de um gateway de dados local em uma máquina virtual dentro da rede virtual. Encontre serviços de dados suportados para Power BI conjuntos de dados e fontes de dados suportadas para Power Platform fluxos de dados.

Azure ExpressRoute oferece uma maneira avançada de conectar sua rede local aos serviços de nuvem da Microsoft usando conectividade privada. Você pode usar uma conexão ExpressRoute para acessar vários serviços online, como Power Platform, Dynamics 365, Microsoft 365 e Azure, sem atravessar a Internet pública. O ExpressRoute exige planejamento e configuração cuidadosos e custa mais para o serviço ExpressRoute e o provedor de conectividade.

Gerencie o acesso da Microsoft aos dados do cliente com o Customer Lockbox

O Customer Lockbox permite que você conceda acesso temporário e pontual aos seus ambientes para que os engenheiros da Microsoft ajudem a resolver solicitações críticas de suporte.

O Lockbox tem os seguintes recursos principais:

  • Os administradores podem escolher quais Microsoft Dataverse bancos de dados precisam ser protegidos pelo lockbox.
  • Nas raras ocasiões em que a Microsoft precisa acessar temporariamente dados em um banco de dados protegido por lockbox para resolver um problema crítico, os administradores são notificados e podem visitar o Power Platform centro de administração para aprovar ou rejeitar a solicitação.

Depois que o acesso é concedido à Microsoft, qualquer ação que ocorra no banco de dados protegido por lockbox durante o período de acesso temporário é registrada e disponibilizada para sua organização como logs de auditoria do SQL. Você pode exportar esses logs para um data lake do Azure para análise posterior.

Controle quais aplicativos são permitidos em seu ambiente

Proteger-se contra a exfiltração de dados controlando quais aplicativos podem ser executados em seu ambiente do Dataverse. Essas proteções evitam a remoção não autorizada de informações confidenciais, auxiliando sua empresa a manter a continuidade e cumprir as regulamentações. Saiba mais sobre controle de acesso a aplicativos.

Proteja informações confidenciais com mascaramento de dados

Para cenários que usam informações de identificação pessoal (PII), como números de cartão de crédito ou números de previdência social, crie regras de mascaramento de dados para proteger os dados confidenciais da sua organização e dos clientes. Com o mascaramento de dados, também conhecido como desidentificação ou ofuscação, dados confidenciais são substituídos por sequências mascaradas para ocultar os valores originais, que permanecem ocultos. Somente usuários autorizados podem acessar dados desmascarados, um registro por vez, garantindo que os dados sejam tratados com a máxima sensibilidade. Proteja seus dados usando uma regra existente e predefinida ou crie a sua própria como solução.

Use o Microsoft Purview para descoberta e classificação de dados

A integração do Microsoft Purview com Microsoft Dataverse permite poderosos recursos de segurança. Com o Microsoft Purview Data Map, você se beneficia da descoberta automatizada de dados e da classificação de dados confidenciais, obtém uma compreensão mais profunda do patrimônio de dados dos seus aplicativos de negócios, protege seus dados e aprimora sua postura de risco e conformidade.

Com o Microsoft Purview, você pode criar uma visão atualizada de todas as suas fontes de dados, incluindo os dados em seus Power Platform Dataverse ambientes. O Microsoft Purview classifica seus ativos de dados por categorias integradas ou personalizadas para ajudar você a entender quais dados seus criadores têm em seus Dataverse ambientes. Por exemplo, o Microsoft Purview informa se um fabricante adicionou dados confidenciais, como documentos de identidade governamentais ou números de cartão de crédito. Você pode então informar ao criador como alterar os dados para seguir suas políticas ou usar salvaguardas para protegê-los.

Segurança do Dataverse

Um recurso importante do Dataverse é seu modelo de segurança flexível, que pode ser adaptado a diversas necessidades comerciais. O Dataverse modelo de segurança só está disponível quando você tem um Dataverse banco de dados em seu ambiente. Como profissional de segurança, você pode criar todo o modelo de segurança sozinho, mas pode ser necessário verificar se ele atende aos requisitos de segurança de dados da sua organização.

Dataverse usa funções de segurança para agrupar privilégios. Você pode atribuir essas funções a usuários ou a Dataverse equipes e unidades de negócios. Usuários que pertencem a uma equipe ou unidade de negócios herdam a função desse grupo. Um conceito-chave de segurança é que os privilégios são cumulativos e aditivos. Dataverse Se você conceder amplo acesso a alguns dados, não poderá restringir o acesso a uma parte específica deles posteriormente. Dataverse as equipes podem ser associadas a Microsoft Entra grupos de segurança de ID ou Microsoft 365 grupos. Quando a associação é estabelecida, o sistema gerencia automaticamente os membros da Dataverse equipe. Na primeira vez que um usuário usa um aplicativo que depende dessa segurança, o sistema o adiciona à Dataverse equipe.

Dataverse funções de segurança podem agir como se fossem atribuídas diretamente ao usuário. Esta configuração concede ao usuário privilégios no nível do usuário por meio de sua associação a uma Dataverse equipe. Para simplificar a configuração, compartilhe um aplicativo Canvas com um Microsoft Entra grupo de segurança de ID e selecione as Dataverse funções de segurança necessárias para usar o aplicativo. O sistema cria uma Dataverse equipe para você e a associa ao Microsoft Entra grupo de segurança de ID. A nova equipe também obtém as Dataverse funções de segurança que você selecionar. Essa abordagem simplifica a experiência do administrador e ajuda você a gerenciar a segurança do usuário com menos trabalho manual.

Dataverse a segurança é complexa e requer colaboração entre os criadores do aplicativo, a equipe de segurança e a equipe de administração do usuário. Você deve planejar e comunicar quaisquer mudanças importantes antes de aplicá-las ao seu ambiente.

Saiba mais sobre conceitos de segurança em Dataverse.

Privacidade

Seus dados são da sua conta e você pode acessá-los, modificá-los ou excluí-los a qualquer momento. A Microsoft não usará seus dados sem o seu consentimento. Com o seu consentimento, usamos seus dados para fornecer apenas os serviços que você escolher. Processamos seus dados com base no seu consentimento e de acordo com nossas rígidas políticas e procedimentos. Não compartilhamos seus dados com serviços suportados por anunciantes, nem os usamos para quaisquer propósitos como pesquisa de marketing ou publicidade. Saiba mais sobre como a Microsoft categoriza dados na entrega de serviços online.

Acreditamos que você deve ter controle sobre seus dados. Saiba como lidamos com solicitações de dados de agências governamentais e policiais.

Como cliente, você é responsável pela classificação de dados, geranciamento de identidade e atribuição de funções de segurança apropriadas para proteger os dados.

Saiba mais: Privacidade da Microsoft.

Conclusão

Concluindo, garantir proteção de dados robusta dentro Power Platform é uma responsabilidade compartilhada entre os clientes e a Microsoft. Envolve uma avaliação completa de todos os recursos de segurança disponíveis e a seleção de configurações que estejam alinhadas às políticas de segurança e aos requisitos de conformidade da sua organização. Ao avaliar as necessidades e os riscos específicos associados ao seu ambiente, você pode implementar medidas de segurança personalizadas que protegem dados confidenciais, impedem o acesso não autorizado e mantêm a conformidade regulatória. Revisões e atualizações regulares das configurações de segurança são necessárias para se adaptar às ameaças em evolução e às necessidades comerciais em constante mudança.

Próximas etapas

Revise os artigos detalhados desta série para aprimorar ainda mais sua postura de segurança:

Depois de revisar os artigos, revise a lista de verificação de segurança para garantir que as implantações sejam robustas, resilientes e alinhadas às melhores práticas. Power Platform

Revise a lista de verificação de segurança

  • Last updated on