【Power Platform】Microsoft Power Platform的安全性

Power Platform将快速轻松创建端到端解决方案的能力交给了非专业和专业开发人员。安全性对这些解决方案至关重要。Power Platform旨在提供业界领先的保护。

组织正在加速向云的过渡，将先进技术融入运营和业务决策中。更多的员工正在远程工作。客户对在线服务的需求正在飙升。传统的内部部署应用程序安全已经不够了。为其商业智能数据寻找云原生、多层、深度防御安全解决方案的组织转向Power Platform。国家安全机构、金融机构和医疗保健提供商将其最敏感的信息托付给Power Platform。

自2000年代中期以来，微软在安全方面进行了大量投资。3500多名微软工程师致力于积极应对不断变化的威胁形势。微软的安全性从片上BIOS内核开始，一直延伸到用户体验。今天，我们的安全堆栈是业内最先进的。微软被广泛认为是打击恶意行为者的全球领导者。数十亿台计算机、数万亿次登录和泽字节的数据都委托给微软保护。

Power Platform建立在这一坚实的基础之上。它使用与Azure获得服务和保护世界上最敏感数据的权利相同的安全堆栈，并与Microsoft 365最先进的信息保护和合规工具集成。Power Platform提供端到端保护，旨在解决客户在云时代最具挑战性的问题：

• 我们如何控制谁可以连接，从哪里连接，以及如何连接？我们如何控制连接？
• 我们的数据是如何存储的？它是如何加密的？我们对数据有什么控制？
• 我们如何控制和保护我们的敏感数据？我们如何确保我们的数据不会泄露到组织外部？
• 我们如何审计谁能做什么？如果我们发现可疑活动，我们如何快速反应？
   

治理

Power Platform服务受Microsoft在线服务条款和Microsoft企业隐私声明的约束。有关数据处理的位置，请参阅Microsoft联机服务条款和数据保护附录。

Microsoft信任中心是获取Power Platform合规性信息的主要资源。在Microsoft合规产品中了解更多信息。

Power Platform服务遵循安全开发生命周期（SDL）。SDL是一套严格的实践，支持安全保证和合规要求。在Microsoft安全开发生命周期实践中了解更多信息。

通用Power Platform安全概念

Power Platform提供多种服务。我们将在本系列中介绍的一些安全概念适用于所有这些概念。其他概念是特定于个人服务的。如果安全概念不同，我们会将其称之为。

所有Power Platform服务共有的安全概念包括：

• Power Platform服务架构，或信息如何在系统中流动
• 对Power Platform服务进行身份验证，或用户如何访问服务
• 连接和验证数据源，或服务如何连接到数据源以及用户如何访问数据
• Power Platform中的数据存储，或如何保护数据，无论是处于静止状态还是在系统和服务之间传输
   

Power Platform服务架构
 

Power Platform服务基于微软的云计算平台Azure构建。Power Platform服务架构由四个组件组成：

• Web前端集群
• 后端集群
• 高级基础设施
• 移动平台

Web前端集群

适用于显示web UI的Power Platform服务。web前端集群将应用程序或服务主页提供给用户的浏览器。它最初使用Microsoft Entra对客户端进行身份验证，并为后续客户端连接提供令牌，以连接到Power Platform后端服务。

该图说明了Power Platform web前端集群如何与Azure应用服务环境ASP协同工作。NET和Power Platform服务后端集群。

web前端集群由ASP。NET网站，在Azure应用服务环境中运行。当用户访问Power Platform服务或应用程序时，客户端的DNS服务可能会从Azure流量管理器获取最合适（通常是最近）的数据中心。有关详细信息，请参阅Azure traffic Manager的性能流量路由方法。

web前端集群管理登录和身份验证序列。在用户通过身份验证后，它将获得Microsoft Entra访问令牌。ASP。NET组件解析令牌以确定用户属于哪个组织。然后，该组件咨询Power Platform全局后端服务，向浏览器指定哪个后端集群容纳该组织的租户。后续的客户端交互直接与后端集群发生，不需要web前端中介。

浏览器主要从Azure内容分发网络（CDN）获取静态资源，如.js、.css和图像文件。主权政府集群部署是一个例外。出于合规性原因，这些部署省略了Azure CDN。相反，他们使用来自兼容区域的web前端集群来托管静态内容。

Power Platform后端集群

后端集群是Power Platform服务中所有可用功能的支柱。它由服务端点、后台工作服务、数据库、缓存和其他组件组成。

后端可在大多数Azure区域中使用，并在新区域可用时部署。一个区域可以容纳多个集群。此配置允许在达到单个集群的垂直和水平扩展限制后，Power Platform服务无限制的水平扩展。

后端集群是有状态的。后端集群承载分配给它的所有租户的所有数据。包含特定租户数据的集群称为租户的主集群。Power Platform全局后端服务向web前端集群提供有关经过身份验证的用户主集群的信息。web前端使用这些信息将请求路由到租户的家庭后端集群。

租户元数据和数据存储在集群限制内。例外情况是将数据复制到位于同一Azure地理位置的配对区域中的辅助后端群集。如果发生区域性停机，辅助群集将作为故障转移，在任何其他时间都是被动的。在集群虚拟网络中的不同机器上运行的微服务也提供后端功能。这些微型服务中只有两项可以从公共互联网上访问：

• 网关服务
• Azure API管理

Power平台后端服务的示意图显示了三个主要部分：可从公共互联网访问的API和网关服务，以及私有的微服务集合。

Power Platform高级基础设施

Power Platform Premium提供对扩展的连接器集的访问，作为付费服务。Power Platform制造商在使用高级连接器方面不受限制，但应用程序用户却受到限制。也就是说，包含高级连接器的应用程序的用户必须拥有正确的许可证才能访问它们。Power Platform后端服务确定用户是否可以访问高级连接器。

移动平台

Power Platform支持Android、iOS和Windows（UWP）应用程序。移动应用程序的安全考虑分为两类：

设备通信

设备上的应用程序和数据
设备通信
Power Platform移动应用程序使用与浏览器相同的连接和身份验证序列。Android和iOS应用程序在应用程序中打开浏览器会话。Windows应用程序使用代理与Power Platform服务建立通信通道，以进行登录过程。

下表显示了移动应用程序的基于证书的身份验证（CBA）支持：

移动应用程序积极与Power Platform服务通信。应用程序使用统计数据和类似数据被传输到监控使用情况和活动的服务。不包括客户数据。

设备上的应用程序和数据

移动应用程序及其所需的数据安全地存储在设备上。Microsoft Entra和刷新令牌使用行业标准的安全措施进行存储。

设备上缓存的数据包括应用程序数据、用户设置以及在以前会话中访问的仪表板和报告。缓存存储在内部存储的沙盒中。缓存只能由应用程序访问，并且可以由操作系统加密。

• iOS：当用户设置密码时，加密是自动的。
• 安卓：加密可以在设置中配置。
• Windows：加密由BitLocker处理。

Microsoft Intune文件级加密可用于增强数据加密。Intune是一种提供移动设备和应用程序管理的软件服务。所有三个移动平台都支持Intune。启用并配置Intune后，移动设备上的数据将被加密，Power Platform应用程序无法安装在SD卡上。

Windows应用程序还支持Windows信息保护（WIP）。

当用户执行以下操作时，缓存数据将被删除：

• 卸载应用程序
• 退出Power Platform服务
• 更改密码后无法登录或令牌过期

地理定位由用户明确启用或禁用。如果启用，地理位置数据不会保存在设备上，也不会与Microsoft共享。

通知由用户明确启用或禁用。如果启用了通知，Android和iOS不支持地理数据驻留要求。

Power Platform移动服务无法访问设备上的其他应用程序文件夹或文件。

其他Microsoft应用程序（如身份验证器）可以使用一些基于令牌的身份验证数据来启用单点登录。这些数据由Microsoft Entra身份验证库SDK管理。

相关文章

Authenticating to Power Platform services
Connecting and authenticating to data sources
Data storage in Power Platform
Power Platform security FAQs

另请参见