企业数字化转型是当今时代的必然趋势,它可以帮助企业提高效率、降低成本、增强竞争力和创新能力。但是,数字化转型也带来了一些安全风险,比如数据泄露、身份盗用、恶意攻击等。因此,企业在进行数字化转型的过程中,需要有一套完善的安全管控机制,以保护企业的数据、应用和资源免受威胁。
Power Platform 是微软提供的一套低代码/无代码平台,可以帮助用户快速构建应用、流程、数据分析和虚拟代理等解决方案。Power Platform 包括 Power Apps、Power Automate、Power BI、Power Virtual Agents 和 Dataverse 等产品,它们可以与Microsoft 365、Dynamics 365、Azure 和其他第三方服务无缝集成。
Power Platform 的优势在于它可以让业务用户和专业开发人员共同协作,利用现有的数据和服务,创造出符合业务需求的创新解决方案。然而,这也带来了一些安全和管理的挑战,比如如何保护敏感数据、如何避免重复或冲突的应用、如何监控和审计应用的使用情况等。
为了帮助用户有效地安全管控 Power Platform,笔者这里整理了一系列的最佳实践和指南,旨在帮助用户创建和实施组织借助 Power Platform 取得成功所必需的业务和技术战略。这些最佳实践包括:
- 规划:确定组织的愿景、目标和关键业务指标,并制定相应的采用路线图。
- 设计:设计适合组织的 Power Platform 解决方案架构,并定义相关的治理、安全、合规和运维策略。
- 部署:部署 Power Platform 解决方案,并确保符合组织的标准和要求。
- 运营:监控和管理 Power Platform 解决方案的性能、可靠性和安全性,并持续优化和改进。
- 培训:提升组织内部的 Power Platform 技能水平,并建立一个支持和鼓励创新的文化。
- 环境管理:介绍了什么是环境,以及如何创建、配置、删除和恢复环境。
- 应用管理:介绍了什么是应用,以及如何创建、发布、共享、监控和删除应用。
- 流程管理:介绍了什么是流程,以及如何创建、运行、共享、监控和删除流程。
- 连接器管理:介绍了什么是连接器,以及如何创建、配置、共享和删除连接器。
- 数据集管理:介绍了什么是数据集,以及如何创建、配置、共享和删除数据集。
- Azure 网络安全最佳实践:介绍了如何使用 Azure 的网络服务来保护 Power Platform 解决方案与外部网络之间的通信,包括使用虚拟网络网关、网络安全组、防火墙等。
- Azure 操作安全性最佳做法:介绍了如何使用 Azure 的操作服务来保护 Power Platform 解决方案的运行状态,包括使用 Azure 监视器、Azure 安全中心、Azure Sentinel 等。
- Azure PaaS 最佳做法:介绍了如何使用 Azure 的平台即服务(PaaS)来保护 Power Platform 解决方案中使用的云服务,包括使用 Azure Key Vault、Azure Active Directory(AAD)、Azure Information Protection 等。
- Azure Service Fabric 安全性最佳做法:介绍了如何使用 Azure Service Fabric 来保护 Power Platform 解决方案中使用的微服务架构,包括使用 Service Fabric 集群证书、Service Fabric 应用程序证书等。
- Azure VM 安全性最佳做法:介绍了如何使用 Azure 虚拟机(VM)来保护 Power Platform 解决方案中使用的虚拟机资源,包括使用 VM 扩展、VM 加密等。
- 在 Azure 中实现安全的混合网络体系结构:介绍了如何在 Azure 中建立一个安全的混合网络体系结构,以便将 Power Platform 解决方案与本地或其他云服务进行集成,包括使用 Azure VPN 网关、Azure ExpressRoute 网关等。
- 物联网安全最佳实践:介绍了如何在 Azure 中利用物联网(IoT)服务来保护 Power Platform 解决方案中涉及的物联网设备和数据,包括使用 Azure IoT 中心、Azure IoT Edge 等。
- 在 Azure 中保护 PaaS 数据库:介绍了如何在 Azure 中利用平台即服务(PaaS)数据库来保护 Power Platform 解决方案中涉及的数据库数据,包括使用 Azure SQL 数据库、Azure Cosmos DB 等。
- 使用 Azure App Service 保护 PaaS Web 和移动应用:介绍了如何在 Azure 中利用平台即服务(PaaS)Web 和移动应用来保护 Power Platform 解决方案中涉及的 Web 和移动应用,包括使用 Azure App Service 计划。
以下是我从网络上搜索到的一些 Power Platform 安全案例:
-
Zurich Insurance Group:Zurich 支持员工构建应用(构建了数以百计的应用),这简化了员工的工作,并增强了安全性和治理能力。Zurich 使用 Power Platform 的安全和合规功能,如环境、角色、数据策略、审计日志等,来管理和控制应用的访问和使用。
-
Nsure:专属在线保险购买平台 Nsure 使用 Power Apps 打造了一个代理门户,实现了效率提高。Nsure 使用 Power Apps 的连接器,如 Azure Active Directory、Azure Key Vault、Azure SQL Database 等,来保护代理和客户的数据,并实现安全的身份验证和授权。
-
Rabobank:Rabobank 是一家全球性的金融服务提供商,使用 Power Apps 和 Power Automate 来构建一个自助服务门户,让员工可以轻松地申请 IT 服务。Rabobank 使用 Power Platform 的数据保护功能,如数据损失防护策略、敏感标签、加密等,来确保门户中的数据符合银行业的严格标准。
Power Platform 是一套强大的低代码/无代码平台,可以帮助用户快速构建应用、流程、数据分析和虚拟代理等解决方案。Power Platform 也提供了一系列的安全和管理功能,让用户可以有效地保护敏感数据、避免重复或冲突的应用、监控和审计应用的使用情况等。本文介绍了 Power Platform 的安全管控的最佳实践和指南,以及一些具体的案例,希望能够对用户有所帮助和启发。
2023年5月14日应AIGC社区以及PowerPlatform邀请,在苏州微软进行了主题为《安全管控 Power Platform及Open AI》的分享。现在会务组已经将视频上传到bilibili.com,大家可以前往访问并查看:安全管控 Power Platform及Open AI
关于我分享的内容,我将分为《安全管控 Power Platform》和《安全管Open AI》两个系列文章为大家详细介绍。我会从Azure AD条件访问、Environment 角色及资源管理、Dataverse 安全角色、DLP数据防泄漏以及Logs & analytics五个方面详细阐述我做的《安全管控 Power Platform》的主题分享。