跳转到主要内容

热门内容

今日:

  • 技术趋势
  • 【DeepSeek】如何为自定义数据集微调DeepSeek-R1(一步一步)
  • 【芯片】RISC-V:缺少什么,和谁竞争
  • 云安全
  • 安全运营
  • 数字化运营
  • 智能化转型
  • 云计算
  • 万物互联
  • 区块链

总体:

  • 【数据集成】用于数据集成的10个最佳开源ETL工具
  • 【Java框架】2022 年 17 个流行的 Java 框架:优缺点等
  • 【管理】热尔韦原理综述
  • 【开源许可】从开源到免费和开源,MinIO现在在GNU AGPLv3许可
  • 【SAP】如何开始使用Sap AFS和Sap FMS。
  • 【数据目录】OpenMetadata与DataHub:比较架构、功能、集成等
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具
  • 【开源合规】使用MySQL许可:开源许可与商业许可
  • 【微服务架构】微服务已死——迷你服务万岁
  • 【SAP GUI】什么是SAP GUI(图形用户界面)以及如何使用它

最近浏览:

  • 技术趋势
  • 云安全
  • 【DeepSeek】如何为自定义数据集微调DeepSeek-R1(一步一步)
  • 【芯片】RISC-V:缺少什么,和谁竞争
  • 安全运营
  • 商业模型
  • 其他工具
  • 数据战略
  • 数据保护
  • 私有云

热门内容

今日:

  • 【NLP】2023年精通NLP 的20个项目及其源代码 --第二部分
  • 【芯片】RISC-V:缺少什么,和谁竞争
  • 技术趋势
  • 【DeepSeek】如何为自定义数据集微调DeepSeek-R1(一步一步)
  • 云安全
  • 【深度学习】CNN与RNN:它们有什么不同?
  • 【NLP】Transformers介绍
  • 安全运营
  • 端点安全
  • 【人工智能】宣布 Microsoft Entra Agent ID:安全地管理您的 AI 代理​

总体:

  • 语言和框架
  • 【容器架构】Minikube vs.kind vs.k3s-我应该用哪一个?
  • 【数据集成】用于数据集成的10个最佳开源ETL工具
  • 【Java框架】2022 年 17 个流行的 Java 框架:优缺点等
  • 【技术选型】Keras、TensorFlow和PyTorch的区别
  • 【深度学习】45测试深度学习基础知识的数据科学家的问题(以及解决方案)
  • 【数据架构】什么是实体关系图(ERD)?
  • 【Rust架构】Rust web框架比较
  • 【知识】DIKW(数据,信息,知识,智慧)金字塔
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具

最近浏览:

  • 【深度学习】CNN与RNN:它们有什么不同?
  • 技术趋势
  • 云安全
  • 端点安全
  • 【NLP】Transformers介绍
  • 【NLP】2023年精通NLP 的20个项目及其源代码 --第二部分
  • 【DeepSeek】如何为自定义数据集微调DeepSeek-R1(一步一步)
  • 【芯片】RISC-V:缺少什么,和谁竞争
  • 安全运营
  • 商业模型

首页
x

Main navigation

  • 主页
  • 数字化 +
    • 数字业务自动化
    • 数字化方案
    • 数字化转型战略
    • 数字化转型治理
    • 数字化运营
    • 数字化客户
      • 客户
    • 数字化研发
      • 研发
    • 数字化制造
    • 数字化生产
    • 数字化供应链
    • 数字化销售
    • 数字化服务
    • 数字化营销
      • 营销
    • 数字化财务
    • 人力资源
    • 数字化法务
  • 企业架构 +
    • 企业安全架构
    • 企业架构框架
    • 方案架构
  • 企业业务架构
  • 企业技术架构
  • 企业应用架构
  • 企业数据架构
  • 数据应用架构 +
    • 主数据架构
    • 大数据架构
    • 数据仓库架构
    • 数据保护
    • 数据库架构
    • 数据建模
    • 数据枢纽架构
    • 数据湖架构
    • 数据编制架构
    • 数据网格架构
    • 数据虚拟化架构
  • 集成架构 +
  • 架构质量 +
  • 软件架构 +
  • 大数据架构 +
    • Hadoop 生态
    • Saprk生态
    • 大数据战略
  • 数据和分析 +
    • 机器学习
    • 数据分析
    • 数据可视化
    • 数据工程
    • 数据战略
    • 数据挖掘
    • 数据科学
    • 商务智能
  • 数据库架构 +
    • MySql架构
    • PostgreSql架构
    • 云数据库
    • 内存数据库
    • 列式数据库
    • 图形数据库
    • 搜索引擎
    • 文档数据库
  • 数据治理
  • 数据管理 +
    • 数据仓库
    • 数据湖
  • 企业合规管理
  • 企业治理 +
  • 企业风险管理
  • 隐私保护
  • 智能转型 +
  • 云计算 +
    • AWS 平台
    • SaaS云
    • Salesforce
    • 云原生
    • 云架构
    • 云治理
    • 云转型战略
    • 容器云
    • 微软云
    • 私有云
  • 人工智能 +
  • 生成式人工智能 +
    • 多模态模型
    • 大视觉模型
    • 大语言模型
    • 大音频模型
  • 万物互联 +
    • 工业控制系统
    • 工业物联网
    • 物联网(IoT)安全
    • 物联网(IoT)架构
    • 物联网战略
    • 边缘计算
  • 元宇宙
  • 区块链 +
  • 安全 +
    • 云安全
    • 安全工具
    • 安全战略
    • 安全运营
    • 应用安全
    • 数据安全
    • 终端安全
    • 网络安全
    • 隐私保护
  • 基础设施 +
  • 软件开发 +
    • 开发管理
    • 需求分析
    • 低代码开发
  • 软件测试 +
  • 软件设计
  • DevOps +
  • 敏捷
  • 项目 +
  • 平台和工具 +
    • DevOps工具
    • 云计算平台
    • 企业事件枢纽
    • 其他工具
    • 分布式平台
    • 大数据平台
    • 应用中间件
    • 开发工具
    • 数据工具
    • 集成平台
  • 语言和框架 +
    • Go语言
    • Javascript开发
    • Java开发
    • Python开发
    • Rust语言
    • TypeScript开发
    • 前端技术和框架
    • 算法和数据结构
  • 硬件和设备 +
  • 产品 +
    • 产品管理
    • 产品设计
  • 技术 +
    • 技术趋势
    • 技术选型
  • 用户体验 +
  • IT管理 +
  • 商业 +
    • 商业模型
    • 商业管理
    • 商业结构
    • 商业计划
    • 商务沟通
    • 创业
      • 创业管理
    • 国际商务
    • 经济
  • 战略 +
  • 管理 +
  • 解决方案
  • 关注
  • 社区
  • 职业
  • 职业和职位 +
  • 咨询服务
  • 微软专栏

【Power Platform】Microsoft Power Platform的安全性

  1. 首页 ⟶
  2. 【Power Platform】Microsoft Power Platform的安全性
Chinese, Simplified
SEO Title
Security in Microsoft Power Platform

category

  • 安全技术

Power Platform将快速轻松创建端到端解决方案的能力交给了非专业和专业开发人员。安全性对这些解决方案至关重要。Power Platform旨在提供业界领先的保护。

组织正在加速向云的过渡,将先进技术融入运营和业务决策中。更多的员工正在远程工作。客户对在线服务的需求正在飙升。传统的内部部署应用程序安全已经不够了。为其商业智能数据寻找云原生、多层、深度防御安全解决方案的组织转向Power Platform。国家安全机构、金融机构和医疗保健提供商将其最敏感的信息托付给Power Platform。

自2000年代中期以来,微软在安全方面进行了大量投资。3500多名微软工程师致力于积极应对不断变化的威胁形势。微软的安全性从片上BIOS内核开始,一直延伸到用户体验。今天,我们的安全堆栈是业内最先进的。微软被广泛认为是打击恶意行为者的全球领导者。数十亿台计算机、数万亿次登录和泽字节的数据都委托给微软保护。

Power Platform建立在这一坚实的基础之上。它使用与Azure获得服务和保护世界上最敏感数据的权利相同的安全堆栈,并与Microsoft 365最先进的信息保护和合规工具集成。Power Platform提供端到端保护,旨在解决客户在云时代最具挑战性的问题:

  • 我们如何控制谁可以连接,从哪里连接,以及如何连接?我们如何控制连接?
  • 我们的数据是如何存储的?它是如何加密的?我们对数据有什么控制?
  • 我们如何控制和保护我们的敏感数据?我们如何确保我们的数据不会泄露到组织外部?
  • 我们如何审计谁能做什么?如果我们发现可疑活动,我们如何快速反应?
     

治理


Power Platform服务受Microsoft在线服务条款和Microsoft企业隐私声明的约束。有关数据处理的位置,请参阅Microsoft联机服务条款和数据保护附录。

Microsoft信任中心是获取Power Platform合规性信息的主要资源。在Microsoft合规产品中了解更多信息。

Power Platform服务遵循安全开发生命周期(SDL)。SDL是一套严格的实践,支持安全保证和合规要求。在Microsoft安全开发生命周期实践中了解更多信息。

通用Power Platform安全概念


Power Platform提供多种服务。我们将在本系列中介绍的一些安全概念适用于所有这些概念。其他概念是特定于个人服务的。如果安全概念不同,我们会将其称之为。

所有Power Platform服务共有的安全概念包括:

  • Power Platform服务架构,或信息如何在系统中流动
  • 对Power Platform服务进行身份验证,或用户如何访问服务
  • 连接和验证数据源,或服务如何连接到数据源以及用户如何访问数据
  • Power Platform中的数据存储,或如何保护数据,无论是处于静止状态还是在系统和服务之间传输
     

Power Platform服务架构
 

Power Platform服务基于微软的云计算平台Azure构建。Power Platform服务架构由四个组件组成:

  • Web前端集群
  • 后端集群
  • 高级基础设施
  • 移动平台


Web前端集群


适用于显示web UI的Power Platform服务。web前端集群将应用程序或服务主页提供给用户的浏览器。它最初使用Microsoft Entra对客户端进行身份验证,并为后续客户端连接提供令牌,以连接到Power Platform后端服务。

该图说明了Power Platform web前端集群如何与Azure应用服务环境ASP协同工作。NET和Power Platform服务后端集群。

web前端集群由ASP。NET网站,在Azure应用服务环境中运行。当用户访问Power Platform服务或应用程序时,客户端的DNS服务可能会从Azure流量管理器获取最合适(通常是最近)的数据中心。有关详细信息,请参阅Azure traffic Manager的性能流量路由方法。

web前端集群管理登录和身份验证序列。在用户通过身份验证后,它将获得Microsoft Entra访问令牌。ASP。NET组件解析令牌以确定用户属于哪个组织。然后,该组件咨询Power Platform全局后端服务,向浏览器指定哪个后端集群容纳该组织的租户。后续的客户端交互直接与后端集群发生,不需要web前端中介。

浏览器主要从Azure内容分发网络(CDN)获取静态资源,如.js、.css和图像文件。主权政府集群部署是一个例外。出于合规性原因,这些部署省略了Azure CDN。相反,他们使用来自兼容区域的web前端集群来托管静态内容。

Power Platform后端集群


后端集群是Power Platform服务中所有可用功能的支柱。它由服务端点、后台工作服务、数据库、缓存和其他组件组成。

后端可在大多数Azure区域中使用,并在新区域可用时部署。一个区域可以容纳多个集群。此配置允许在达到单个集群的垂直和水平扩展限制后,Power Platform服务无限制的水平扩展。

后端集群是有状态的。后端集群承载分配给它的所有租户的所有数据。包含特定租户数据的集群称为租户的主集群。Power Platform全局后端服务向web前端集群提供有关经过身份验证的用户主集群的信息。web前端使用这些信息将请求路由到租户的家庭后端集群。

租户元数据和数据存储在集群限制内。例外情况是将数据复制到位于同一Azure地理位置的配对区域中的辅助后端群集。如果发生区域性停机,辅助群集将作为故障转移,在任何其他时间都是被动的。在集群虚拟网络中的不同机器上运行的微服务也提供后端功能。这些微型服务中只有两项可以从公共互联网上访问:

  • 网关服务
  • Azure API管理


Power平台后端服务的示意图显示了三个主要部分:可从公共互联网访问的API和网关服务,以及私有的微服务集合。

Power Platform高级基础设施


Power Platform Premium提供对扩展的连接器集的访问,作为付费服务。Power Platform制造商在使用高级连接器方面不受限制,但应用程序用户却受到限制。也就是说,包含高级连接器的应用程序的用户必须拥有正确的许可证才能访问它们。Power Platform后端服务确定用户是否可以访问高级连接器。

移动平台


Power Platform支持Android、iOS和Windows(UWP)应用程序。移动应用程序的安全考虑分为两类:

设备通信


设备上的应用程序和数据
设备通信
Power Platform移动应用程序使用与浏览器相同的连接和身份验证序列。Android和iOS应用程序在应用程序中打开浏览器会话。Windows应用程序使用代理与Power Platform服务建立通信通道,以进行登录过程。

下表显示了移动应用程序的基于证书的身份验证(CBA)支持:

CBA support iOS Android Windows
Sign in to service Supported Supported Not supported
SSRS ADFS on-prem (connect to SSRS server) Not supported Supported Not supported
SSRS App Proxy Supported Supported Not supported


移动应用程序积极与Power Platform服务通信。应用程序使用统计数据和类似数据被传输到监控使用情况和活动的服务。不包括客户数据。

设备上的应用程序和数据


移动应用程序及其所需的数据安全地存储在设备上。Microsoft Entra和刷新令牌使用行业标准的安全措施进行存储。

设备上缓存的数据包括应用程序数据、用户设置以及在以前会话中访问的仪表板和报告。缓存存储在内部存储的沙盒中。缓存只能由应用程序访问,并且可以由操作系统加密。

  • iOS:当用户设置密码时,加密是自动的。
  • 安卓:加密可以在设置中配置。
  • Windows:加密由BitLocker处理。


Microsoft Intune文件级加密可用于增强数据加密。Intune是一种提供移动设备和应用程序管理的软件服务。所有三个移动平台都支持Intune。启用并配置Intune后,移动设备上的数据将被加密,Power Platform应用程序无法安装在SD卡上。

Windows应用程序还支持Windows信息保护(WIP)。

当用户执行以下操作时,缓存数据将被删除:

  • 卸载应用程序
  • 退出Power Platform服务
  • 更改密码后无法登录或令牌过期

地理定位由用户明确启用或禁用。如果启用,地理位置数据不会保存在设备上,也不会与Microsoft共享。

通知由用户明确启用或禁用。如果启用了通知,Android和iOS不支持地理数据驻留要求。

Power Platform移动服务无法访问设备上的其他应用程序文件夹或文件。

其他Microsoft应用程序(如身份验证器)可以使用一些基于令牌的身份验证数据来启用单点登录。这些数据由Microsoft Entra身份验证库SDK管理。

相关文章


Authenticating to Power Platform services
Connecting and authenticating to data sources
Data storage in Power Platform
Power Platform security FAQs

另请参见


  • Security in Microsoft Dataverse
  • Microsoft Online Services Terms
  • Microsoft Enterprise Privacy Statement
  • Data Protection Addendum
  • Microsoft Security Development Lifecycle Practices
  • Performance traffic-routing method for Azure Traffic Manager
  • Microsoft Intune
  • Windows Information Protection (WIP)
 
 

本文地址
https://architect.pub
  • 登录 发表评论
  • 17 次浏览
发布日期
星期五, 八月 2, 2024 - 23:14
最后修改
星期五, 八月 2, 2024 - 23:14

Tags

  • Power Platform
  • 安全架构
Article
Read more

最新内容

  • 【人工智能】宣布 Microsoft Entra Agent ID:安全地管理您的 AI 代理​
    6 days 11 hours ago
  • 【数字化】SAP S/4HANA架构:完全指南​
    6 days 11 hours ago
  • 【数字化】SAP S/4HANA​ 学习
    6 days 11 hours ago
  • 【DeepSeek】如何为自定义数据集微调DeepSeek-R1(一步一步)
    1 month ago
  • 【UI开发】为AI应用程序构建UI的3个最佳Python框架
    1 month 1 week ago
  • 【前端开发】🚀🔥 改变编码方式的10个前端开发AI助手
    1 month 1 week ago
  • 【前端开发】生成式AI革新前端开发:传统开发模式的颠覆
    1 month 1 week ago
  • 【CNN架构】解释不同类型的CNN架构:示例
    1 month 1 week ago
  • 【信息设计】设计模式指南:学习指南
    1 month 1 week ago
  • 【设计思维】什么是设计思维?
    1 month 1 week ago

网站备案号:京ICP备2022026098号-2

友情链接

  • CPO宝典
  • 全球IT瞭望
  • 开发者开聊
  • 智能化转型智库
  • 架构师研究会

知识星球

知识星球:首席架构师圈

 

抖音直播

抖音:cea_cio(超级架构师)
干货直播,干货分享

 

微信小号

超级架构师
超级架构师小号:加群,私聊

 

微信公众号

超级架构师公众号

 

QQ群:超级架构师

QQ Group

Tags

Tags

  • Power Platform
  • 安全架构
© 2025 架构师研究会, All rights reserved.
↑