2023年5月14日应AIGC社区以及PowerPlatform邀请,在苏州微软进行了主题为《安全管控 Power Platform及Open AI》的分享。现在会务组已经将视频上传到bilibili.com,大家可以前往访问并查看:安全管控 Power Platform及Open AI
关于我分享的内容,我将分为《安全管控 Power Platform》和《安全管Open AI》两个系列文章为大家详细介绍下。
企业数字化转型是当今时代的必然趋势,它可以帮助企业提高效率、降低成本、增强竞争力和创新能力。但是,数字化转型也带来了一些安全风险,比如数据泄露、身份盗用、恶意攻击等。因此,企业在进行数字化转型的过程中,需要有一套完善的安全管控机制,以保护企业的数据、应用和资源免受威胁。
在这方面,微软 Power Platform 作为一个低代码/无代码的应用开发云服务平台,为企业数字化转型提供了强大的支持和保障。Power Platform 集合了微软智能云的精华,包括 Power BI(数据可视化分析)、Power Apps(网页和移动应用开发)、Power Automate(业务流程和机器人流程自动化)和 Power Virtual Agents(聊天机器人开发),以及底层的数据连接器 Data Connector、人工智能构建器 AI Builder 和通用数据服务 Common Data Services。Power Platform 可以让企业中的每个人都能轻松地创建和部署符合自己需求的应用程序,实现数据分析、业务流程优化、智能交互等功能,从而加速企业数字化转型的进程。
但是,Power Platform 的强大功能也带来了一定的安全风险。如果没有有效的安全管控机制,Power Platform 的应用程序可能会导致敏感数据的泄露、不合规的操作、恶意的攻击等问题。因此,企业在使用 Power Platform 的过程中,需要建立和完善相应的安全策略和措施,确保 Power Platform 的安全使用和管理。
DLP(Data Loss Prevention)数据防泄漏是 Power Platform 中一个重要的安全功能,它可以帮助企业防止敏感数据被意外或恶意地泄露给不受信任的第三方。DLP 的核心思想是将数据连接器分为两类:商业数据连接器(Business Data Connectors)和非商业数据连接器(Non-Business Data Connectors)。商业数据连接器指那些连接企业内部或受信任外部系统的数据源,如 SharePoint、SQL Server、Dynamics 365 等;非商业数据连接器指那些连接个人或社交媒体等不受信任或不受控制的数据源,如 Twitter、Dropbox、Gmail 等。通过 DLP 策略,企业可以规定哪些应用程序可以使用哪些类型的数据连接器,从而避免敏感数据被传输到不安全的环境中。
Power Platform 的 DLP 数据防泄漏主要有以下特点:
-
基于环境:Power Platform 的 DLP 数据防泄漏是基于环境(environment)来配置和执行的。环境是 Power Platform 中存储和管理资源(如应用、流程、连接器等)的容器。每个环境都有自己的 DLP 策略,可以根据不同的场景和需求来定义。
-
基于连接器:Power Platform 的 DLP 数据防泄漏是基于连接器(connector)来实施的。连接器是 Power Platform 中连接不同数据源或服务(如 SharePoint、OneDrive、Twitter 等)的组件。每个连接器都有自己的敏感性级别,可以分为无限制(No Business Data Allowed)、标准(Business Data Only)和高敏感性(Business Data Group)三种类别。
-
基于策略:Power Platform 的 DLP 数据防泄漏是基于策略(policy)来执行的。策略是定义哪些连接器可以在同一个应用或流程中共享数据的规则集合。策略可以包含允许(allow)或阻止(block)两种类型的规则。允许规则表示可以在同一个应用或流程中共享数据的连接器组合;阻止规则表示不能在同一个应用或流程中共享数据的连接器组合。
您可以根据您的组织需求和数据敏感性来创建不同的DLP数据防泄漏策略。例如,您可以创建一个策略,只允许业务数据连接器在生产环境中使用;或者创建一个策略,禁止使用一些可能导致数据泄露的连接器;或者创建一个策略,限制某些非业务数据连接器只能在开发或测试环境中使用等。
要配置DLP数据防泄漏策略,您需要具有Power Platform全局管理员或环境管理员的角色。您可以在Power Platform管理中心中创建和管理DLP数据防泄漏策略。
例如,一个企业可以创建一个 DLP 策略,禁止使用非商业数据连接器访问商业数据连接器中的数据。这样,如果一个 Power Apps 应用程序同时使用了 SharePoint 和 Twitter 的数据连接器,那么它就不能将 SharePoint 中的敏感数据发送到 Twitter 上。如果违反了 DLP 策略,应用程序将会收到错误提示,并且无法正常运行。
DLP 策略可以在 Power Platform 管理中心中创建和管理,也可以通过 PowerShell 命令行工具进行操作。DLP 策略可以针对不同的环境进行设置,环境是 Power Platform 中用来隔离和管理不同应用程序和资源的逻辑容器。例如,一个企业可以为生产环境、测试环境和开发环境设置不同的 DLP 策略,以满足不同场景下的安全需求。
为了更好地说明 Power Platform 的安全管控功能,这里虚拟一些案例分析进行刨析与如何安全管控:
-
某金融机构使用 Power Platform 来构建一个贷款审批系统,该系统需要从 Dynamics 365 中获取客户信息,并通过 Outlook 发送审批结果。为了保护客户信息的安全性和合规性,该机构创建了一个 DLP 策略,将 Dynamics 365 和 Outlook 划分为商业数据连接器,并禁止与非商业数据连接器混合使用。这样,该系统就不能将客户信息泄露给其他不受信任的平台或个人。
-
某制造企业使用 Power Platform 来构建一个生产管理系统,该系统需要从 SQL Server 中获取生产计划,并通过 Power Automate 触发相应的工作流程。为了保护生产计划的机密性和完整性,该企业创建了一个 DLP 策略,将 SQL Server 划分为商业数据连接器,并只允许与受信任的 Power Automate 连接。这样,该系统就不能将生产计划暴露给其他可能存在风险或竞争对手的平台或个人。
-
某教育机构使用 Power Platform 来构建一个学生管理系统,该系统需要从 SharePoint 中获取学生信息,并通过 Power BI 进行数据分析和可视化。为了保护学生信息的隐私性和合规性,该机构创建了一个 DLP 策略,将 SharePoint 和 Power BI 划分为商业数据连接器,并禁止与非商业数据连接器混合使用。这样,该系统就不能将学生信息泄露给其他不符合教育法规或伦理标准的平台或个人。
以上案例分析说明了 Power Platform 的 DLP 数据防泄漏功能如何帮助企业在数字化转型中保护敏感数据不被泄露或滥用。当然,除了 DLP 外,Power Platform 还提供了其他方面的安全管控功能,如角色权限管理、审核日志记录、身份验证集成等。这些功能都是为了让企业在使用 Power Platform 的过程中享受到便捷、高效、灵活、智能的应用开发体验,同时也确保信息安全、合规性、可靠性等方面得到充分保障。
通过在Power Platform中使用 DLP 数据防泄漏,企业可以实现以下几点:
-
防止敏感数据外泄:通过定义不同敏感性级别的连接器,并设置允许或阻止规则,企业可以控制哪些数据源或服务可以在 Power Platform 中交换数据,从而防止敏感数据被误用或泄露到不受信任或不安全的环境中。
-
提高数据合规性:通过遵循相关法律法规和行业标准,企业可以为不同类型的数据设置合适的 DLP 策略,从而确保数据在 Power Platform 中被合理地使用和管理,并避免因为违反合规要求而造成损失或处罚。
-
提高数据安全性:通过监控和审计 Power Platform 中数据的使用情况,并及时发现和处理异常或风险事件,企业可以及时发现并修复潜在的安全漏洞,并提高对内部或外部威胁的防范能力。