Trước tiên, hãy phân biệt giữa dữ liệu cá nhân và dữ liệu khách hàng. Dữ liệu cá nhân là thông tin để nhận dạng một người, trong khi dữ liệu khách hàng bao gồm cả dữ liệu cá nhân và các thông tin khác như URL, siêu dữ liệu và thông tin xác thực nhân viên.
Mục lục
Vị trí lưu trữ dữ liệu
Microsoft Entra lưu trữ thông tin liên quan đến một tổ chức và bảo mật của tổ chức đó. Khi đăng ký dịch vụ Power Platform, vị trí địa lý Azure phù hợp nhất sẽ được ánh xạ cho đối tượng thuê. Dữ liệu khách hàng được lưu trữ trong khu vực đã gán của đối tượng thuê hoặc khu vực địa lý chính. Trong trường hợp có triển khai đa khu vực địa lý, chỉ siêu dữ liệu liên quan đến môi trường mới được lưu trữ trong khu vực địa lý chính.
Một số tổ chức hoạt động trên toàn cầu và có thể cần lưu trữ dữ liệu trong một khu vực cụ thể để tuân thủ các quy định địa phương. Microsoft cũng cung cấp trung tâm dữ liệu cho các tổ chức có chủ quyền.
Xử lý dữ liệu
Power Platform lưu trữ, xử lý và truyền dữ liệu khách hàng một cách an toàn và bảo mật.
Dữ liệu tĩnh
Dữ liệu khách hàng luôn nằm trong nguồn ban đầu như Dataverse hoặc SharePoint. Dữ liệu được mã hóa và lưu trữ trong Azure Storage và SQL Express. Dữ liệu người dùng nhập vào được lưu trữ trong nguồn dữ liệu tương ứng, chẳng hạn như Dataverse.
Dữ liệu đang xử lý
Dữ liệu đang xử lý được tải vào bộ nhớ của khối lượng công việc dịch vụ mà không được mã hóa.
Dữ liệu đang truyền
Power Platform yêu cầu lưu lượng truy cập HTTP phải được mã hóa bằng TLS 1.2 trở lên.
Tính năng bảo mật nâng cao
Power Platform có một số tính năng bảo mật nâng cao và có các yêu cầu cấp phép cụ thể.
Thẻ dịch vụ
Thẻ dịch vụ là một nhóm tiền tố địa chỉ IP từ một dịch vụ Azure được chỉ định. Thẻ dịch vụ giúp giảm bớt sự phức tạp khi cập nhật quy tắc bảo mật mạng và xác định kiểm soát truy cập mạng.
Ngăn mất dữ liệu
Power Platform có các tính năng Ngăn mất dữ liệu (DLP) giúp bạn quản lý bảo mật dữ liệu của mình.
Liên kết IP SAS
Liên kết IP SAS là chức năng dành riêng cho đối tượng thuê để kiểm soát việc sử dụng mã thông báo SAS lưu trữ. Bạn có thể tìm thấy cài đặt này trong trung tâm quản trị Power Platform.
Tổng kết
Power Platform cung cấp các tính năng và quyền riêng tư để quản lý và bảo mật dữ liệu khách hàng. Việc lưu trữ, xử lý và truyền dữ liệu được thực hiện một cách an toàn và tuân thủ các quy định bảo mật. Bạn có thể tìm hiểu thêm về các tính năng bảo mật và quyền riêng tư trong trung tâm tin cậy của Microsoft và trang web của Power Platform.