इसके माध्यम से साझा किया गया

Microsoft Power Platform में सुरक्षा

  • आलेख

Power Platform गैर-पेशेवर और पेशेवर डेवलपर्स के हाथों में समान रूप से एंड-टू-एंड समाधान जल्दी और आसानी से बनाने की शक्ति देता है. इन समाधानों के लिए सुरक्षा महत्वपूर्ण है. Power Platform उद्योग-अग्रणी सुरक्षा प्रदान करने के लिए बनाया गया है.

संगठन संचालन और व्यावसायिक निर्णय लेने में उन्नत तकनीकों को शामिल करते हुए, क्लाउड में अपने परिवर्तन को गति दे रहे हैं. अधिक कर्मचारी दूरस्थ रूप से काम कर रहे हैं. ऑनलाइन सेवाओं के लिए ग्राहकों की मांग बढ़ रही है. पारंपरिक ऑन-प्रिमाइसेस एप्लिकेशन सुरक्षा अब पर्याप्त नहीं है. क्लाउड-नेटिव, बहु-स्तरीय, रक्षा-गहन सुरक्षा समाधान की तलाश करने वाले संगठन अपने व्यावसायिक खुफिया डेटा के लिए Power Platform की ओर मुड़ते हैं. राष्ट्रीय सुरक्षा एजेंसियां, वित्तीय संस्थान और स्वास्थ्य देखभाल प्रदाता अपनी सबसे संवेदनशील जानकारी के साथ Power Platform पर भरोसा करते हैं.

Microsoft 2000 के दशक के मध्य से सुरक्षा में बड़े पैमाने पर निवेश किया गया है। 3,500 से अधिक इंजीनियर लगातार बदलते खतरे के परिदृश्य से निपटने के लिए सक्रिय रूप से काम करते हैं। Microsoft Microsoft सुरक्षा ऑन-चिप BIOS कर्नेल से शुरू होती है और उपयोगकर्ता अनुभव तक फैली हुई है। आज, हमारा सुरक्षा ढेर उद्योग में सबसे उन्नत है. Microsoft इसे मोटे तौर पर दुर्भावनापूर्ण तत्वों के खिलाफ लड़ाई में वैश्विक नेता के रूप में देखा जाता है। अरबों कंप्यूटर, खरबों लॉगिन और ज़ेटाबाइट्स डेटा की सुरक्षा का जिम्मा सौंपा गया है। Microsoft

Power Platform इस मजबूत नींव पर बनाता है. यह उसी सुरक्षा स्टैक का उपयोग करता है जिसने Azure को दुनिया के सबसे संवेदनशील डेटा की सेवा और सुरक्षा का अधिकार अर्जित किया था, और Microsoft 365 के सबसे उन्नत सूचना संरक्षण और अनुपालन उपकरणों के साथ एकीकृत करता है. Power Platform क्लाउड युग में हमारे ग्राहकों की सबसे चुनौतीपूर्ण चिंताओं के लिए डिज़ाइन की गई शुरू से अंत तक सुरक्षा प्रदान करता है:

  • हम कैसे नियंत्रित कर सकते हैं कि कौन जुड़ सकता है, वे कहां से जुड़ सकते हैं और कैसे जुड़ सकते हैं? हम कनेक्शन को कैसे नियंत्रित कर सकते हैं?
  • हमारा डेटा कैसे स्टोर किया जाता है? यह कैसे एन्क्रिप्ट किया गया है? हमारे डेटा पर हमारा क्या नियंत्रण है?
  • हम अपने संवेदनशील डेटा को कैसे नियंत्रित और सुरक्षित रख सकते हैं? हम यह कैसे सुनिश्चित कर सकते हैं कि हमारा डेटा संगठन के बाहर लीक न हो?
  • हम कैसे ऑडिट कर सकते हैं कि कौन क्या कर सकता है? अगर हमें संदिग्ध गतिविधि का पता चलता है, तो हम तुरंत कैसे प्रतिक्रिया दे सकते हैं?

शासन विधि

Power Platform सेवा Microsoft ऑनलाइन सेवा शर्तों और Microsoft एंटरप्राइज़ गोपनीयता कथन द्वारा नियंत्रित होती है। डेटा प्रोसेसिंग के स्थान के लिए, Microsoft ऑनलाइन सेवा शर्तें और डेटा सुरक्षा परिशिष्ट देखें।

Microsoft ट्रस्ट सेंटर अनुपालन जानकारी के लिए प्राथमिक संसाधन है। Power Platform Microsoft अनुपालन पेशकश पर अधिक जानें।

Power Platform सेवा सुरक्षा विकास जीवनचक्र (SDL) का अनुसरण करती है. SDL सख्त प्रथाओं का एक सेट है जो सुरक्षा आश्वासन और अनुपालन आवश्यकताओं का समर्थन करता है. Microsoft सुरक्षा विकास जीवनचक्र अभ्यास पर अधिक जानें।

सामान्य Power Platform सुरक्षा अवधारणाएँ

Power Platform में कई सेवाएं शामिल हैं. इस श्रृंखला में हम जिन सुरक्षा अवधारणाओं को शामिल करेंगे उनमें से कुछ उन सभी पर लागू होती हैं. अन्य अवधारणाएँ व्यक्तिगत सेवाओं के लिए विशिष्ट हैं. जहां सुरक्षा अवधारणाएं भिन्न हैं, हम उन्हें बाहर निकालेंगे.

सभी Power Platform सेवाओं के लिए सामान्य सुरक्षा अवधारणाओं में शामिल हैं:

  • Power Platform सेवा वास्तुकला, या सिस्टम के माध्यम से सूचना कैसे प्रवाहित होती है
  • Power Platform सेवाओं के लिए प्रमाणीकरण, या उपयोगकर्ता सेवाओं तक कैसे पहुँच प्राप्त करते हैं
  • डेटा स्रोतों से कनेक्ट करना और प्रमाणीकरण करना, या सेवाएँ डेटा स्रोतों से कैसे कनेक्ट होती हैं और उपयोगकर्ता डेटा तक कैसे पहुँच प्राप्त करते हैं
  • डेटा संग्रहण Power Platform, या डेटा कैसे सुरक्षित रहता है, चाहे वह स्थिर अवस्था में हो या सिस्टम और सेवाओं के बीच पारगमन में हो

Power Platform सेवा वास्तुकला

Power Platform सेवाएँ Azure, के क्लाउड कंप्यूटिंग प्लेटफ़ॉर्म पर बनाई गई हैं। Microsoft Power Platform सर्विस आर्किटेक्चर चार घटकों से बना है:

  • वेब फ्रंट-एंड क्लस्टर
  • बैक-एंड क्लस्टर
  • प्रीमियम इंफ्रास्ट्रक्चर
  • मोबाइल प्लेटफ़ॉर्म

वेब फ्रंट-एंड क्लस्टर

वेब यूआई प्रदर्शित करने वाली Power Platform सेवाओं पर लागू होता है. वेब फ्रंट-एंड क्लस्टर उपयोगकर्ता के ब्राउज़र के लिए एप्लिकेशन या सर्विस होम पेज परोसता है. यह प्रारंभ में क्लाइंट को प्रमाणित करने, तथा बाद के क्लाइंट कनेक्शनों के लिए बैक-एंड सेवा को टोकन प्रदान करने के लिए इसका उपयोग करता है। Microsoft Entra Power Platform

एक आरेख जो यह दर्शाता है कि Power Platform वेब फ़्रंट-एंड क्लस्टर Azure ऐप सेवा परिवेश, ASP.NET, और Power Platform सेवा बैक-एंड क्लस्टर के साथ कैसे काम करता है.

एक वेब फ्रंट-एंड क्लस्टर में एक ASP.NET वेबसाइट होती है जो Azure ऐप सर्विस एनवायरनमेंट में चलती है. जब कोई उपयोगकर्ता किसी Power Platform सेवा या एप्लिकेशन पर जाता है, तो क्लाइंट की DNS सेवा Azure ट्रैफ़िक मैनेजर से सबसे उपयुक्त (आमतौर पर निकटतम) डेटासेंटर प्राप्त कर सकती है. अधिक जानकारी के लिए, Azure ट्रैफ़िक प्रबंधक के लिए प्रदर्शन ट्रैफ़िक-रूटिंग पद्धति देखें.

वेब फ्रंट-एंड क्लस्टर लॉगिन और प्रमाणीकरण अनुक्रम का प्रबंधन करता है. उपयोगकर्ता के प्रमाणीकरण के बाद यह एक Microsoft Entra पहुँच टोकन प्राप्त करता है। उपयोगकर्ता किस संगठन से संबंधित है यह निर्धारित करने के लिए ASP.NET घटक टोकन को पार्स करता है. घटक तब ब्राउज़र को निर्दिष्ट करने के लिए Power Platform वैश्विक बैक-एंड सेवा का परामर्श करता है, जिसमें बैक-एंड क्लस्टर संगठन के किरायेदार को रखता है. वेब फ्रंट-एंड मध्यस्थ की आवश्यकता के बिना, बाद के क्लाइंट इंटरैक्शन सीधे बैक-एंड क्लस्टर के साथ होते हैं.

ब्राउज़र मुख्य रूप से Azure सामग्री वितरण नेटवर्क (CDN) से .js, .css और छवि फ़ाइलों जैसे स्थिर संसाधनों को प्राप्त करता है. सार्वभौम सरकारी क्लस्टर परिनियोजन एक अपवाद है. अनुपालन कारणों से, ये परिनियोजन Azure CDN को छोड़ देते हैं. इसके बजाय, वे स्थैतिक सामग्री को होस्ट करने के लिए एक अनुपालन क्षेत्र से वेब फ्रंट-एंड क्लस्टर का उपयोग करते हैं.

Power Platform बैक-एंड क्लस्टर

बैक-एंड क्लस्टर एक Power Platform सेवा में उपलब्ध सभी कार्यक्षमताओं की रीढ़ है. इसमें सर्विस एंडपॉइंट्स, बैकग्राउंड वर्किंग सर्विसेज, डेटाबेस, कैश और अन्य घटक शामिल हैं.

बैक-एंड अधिकांश Azure क्षेत्रों में उपलब्ध है, और नए क्षेत्रों में उपलब्ध होते ही उन्हें तैनात कर दिया जाता है. एक क्षेत्र कई समूहों की मेजबानी कर सकता है. यह कॉन्फिगरेशन Power Platform सेवाओं को असीमित क्षैतिज स्केलिंग की अनुमति देता है, जब एकल क्लस्टर की ऊर्ध्वाधर और क्षैतिज स्केलिंग सीमाएँ पूरी हो जाती हैं.

बैक-एंड क्लस्टर स्टेटफुल हैं. एक बैक-एंड क्लस्टर इसे सौंपे गए सभी किरायेदारों के सभी डेटा को होस्ट करता है. जिस क्लस्टर में किसी विशिष्ट किरायेदार का डेटा होता है, उसे किरायेदार का होम क्लस्टर कहा जाता है. वेब फ्रंट-एंड क्लस्टर को Power Platform वैश्विक बैक-एंड सेवा द्वारा प्रमाणित उपयोगकर्ता के होम क्लस्टर के बारे में जानकारी प्रदान की जाती है. वेब फ्रंट-एंड किरायेदार के होम बैक-एंड क्लस्टर के अनुरोधों को रूट करने के लिए सूचना का उपयोग करता है.

टेनेंट मेटाडेटा और डेटा क्लस्टर सीमा के भीतर संग्रहीत किए जाते हैं. अपवाद द्वितीयक बैक-एंड क्लस्टर के लिए डेटा प्रतिकृति है जो समान Azure भूगोल में एक युग्मित क्षेत्र में स्थित है. क्षेत्रीय आउटेज होने पर द्वितीयक क्लस्टर फेलओवर के रूप में कार्य करता है, और किसी अन्य समय निष्क्रिय रहता है. क्लस्टर के वर्चुअल नेटवर्क में विभिन्न मशीनों पर चलने वाली माइक्रो-सेवाएं भी बैक-एंड कार्यक्षमता प्रदान करती हैं. इनमें से केवल दो सूक्ष्म सेवाओं तक सार्वजनिक इंटरनेट से पहुँचा जा सकता है:

  • गेटवे सेवा
  • Azure API प्रबंधन

बैक-एंड सेवाओं का एक आरेख जिसमें तीन प्रमुख भाग दर्शाए गए हैं: एपीआई और गेटवे सेवाएं, जो सार्वजनिक इंटरनेट से सुलभ हैं, और माइक्रो-सेवाओं का एक संग्रह, जो निजी हैं। Power Platform

Power Platform प्रीमियम इंफ्रास्ट्रक्चर

Power Platform प्रीमियम भुगतान सेवा के रूप में कनेक्टर्स के एक विस्तारित सेट तक पहुंच प्रदान करता है. Power Platform निर्माता प्रीमियम कनेक्टर्स का उपयोग करने में प्रतिबंधित नहीं हैं, लेकिन ऐप उपयोगकर्ता हैं. अर्थात्, प्रीमियम कनेक्टर्स वाले ऐप के उपयोगकर्ताओं के पास उन्हें एक्सेस करने के लिए सही लाइसेंस होना चाहिए. Power Platform बैक-एंड सेवा यह निर्धारित करती है कि उपयोगकर्ता के पास प्रीमियम कनेक्टर्स तक पहुंच है या नहीं.

मोबाइल प्लेटफ़ॉर्म

Power Platform Android, iOS, और विंडोज़ (UWP) अनुप्रयोगों का समर्थन करता है। मोबाइल ऐप्स के लिए सुरक्षा संबंधी विचार दो श्रेणियों में आते हैं:

  • उपकरण संचार
  • डिवाइस पर एप्लिकेशन और डेटा

उपकरण संचार

Power Platform मोबाइल एप्लिकेशन ब्राउज़रों द्वारा उपयोग किए जाने वाले समान कनेक्शन और प्रमाणीकरण अनुक्रम का उपयोग करते हैं. Android और iOS ऐप्स ऐप में एक ब्राउज़र सत्र खोलते हैं। Windows ऐप साइन-इन प्रक्रिया के लिए Power Platform सेवाओं के साथ एक संचार चैनल स्थापित करने के लिए ब्रोकर का उपयोग करते हैं.

निम्न तालिका मोबाइल ऐप्स के लिए प्रमाणपत्र-आधारित प्रमाणीकरण (CBA) समर्थन दिखाती है:

CBA समर्थन iOS Android विंडोज़
सेवा में साइन इन करें समर्थित समर्थित समर्थित नहीं
SSRS ADFS ऑन-प्रिमाइसेस (SSRS सर्वर से कनेक्ट करें) समर्थित नहीं समर्थित समर्थित नहीं
SSRS ऐप Proxy समर्थित समर्थित समर्थित नहीं

मोबाइल एप्लिकेशन Power Platform सेवाओं के साथ सक्रिय रूप से संवाद करते हैं. ऐप उपयोग के आँकड़े और समान डेटा उन सेवाओं को प्रेषित किए जाते हैं जो उपयोग और गतिविधि की निगरानी करती हैं. कोई ग्राहक डेटा शामिल नहीं है.

डिवाइस पर एप्लिकेशन और डेटा

मोबाइल ऐप और इसके लिए आवश्यक डेटा को डिवाइस पर सुरक्षित रूप से संग्रहीत किया जाता है. Microsoft Entra और रिफ्रेश टोकन को उद्योग-मानक सुरक्षा उपायों का उपयोग करके संग्रहीत किया जाता है।

डिवाइस पर कैश किए गए डेटा में ऐप डेटा, उपयोगकर्ता सेटिंग्स और डैशबोर्ड और पिछले सत्रों में एक्सेस की गई रिपोर्ट शामिल हैं. कैश को सैंडबॉक्स में आंतरिक संग्रहण में संग्रहीत किया जाता है. कैश केवल ऐप के लिए सुलभ है और ओएस द्वारा एन्क्रिप्ट किया जा सकता है.

  • iOSजब उपयोगकर्ता पासकोड सेट करता है तो एन्क्रिप्शन स्वचालित हो जाता है।
  • Android: एन्क्रिप्शन सेटिंग्स में कॉन्फ़िगर किया जा सकता है.
  • Windows: एन्क्रिप्शन BitLocker द्वारा नियंत्रित किया जाता है.

Microsoft डेटा एन्क्रिप्शन को बढ़ाने के लिए इंट्यून फ़ाइल-स्तरीय एन्क्रिप्शन का उपयोग किया जा सकता है। Intune एक सॉफ्टवेयर सेवा है जो मोबाइल डिवाइस और एप्लिकेशन प्रबंधन प्रदान करती है. सभी तीन मोबाइल प्लेटफॉर्म Intune का समर्थन करते हैं. Intune सक्षम और कॉन्फ़िगर किए जाने के साथ, मोबाइल डिवाइस पर डेटा एन्क्रिप्ट किया गया है, और Power Platform ऐप को एसडी कार्ड पर इंस्टॉल नहीं किया जा सकता है.

Windows ऐप्स Windows सूचना सुरक्षा (WIP) का भी समर्थन करते हैं.

कैश्ड डेटा हटा दिया जाता है जब उपयोगकर्ता:

  • ऐप को अनइंस्टॉल कर देता है
  • Power Platform सेवा से साइन आउट
  • पासवर्ड बदलने या टोकन समाप्त होने के बाद साइन इन करने में विफल रहता है

जियोलोकेशन उपयोगकर्ता द्वारा स्पष्ट रूप से सक्षम या अक्षम है. यदि सक्षम किया गया है, तो भौगोलिक स्थान डेटा डिवाइस पर सहेजा नहीं जाता है और साझा नहीं किया जाता है Microsoft.

सूचनाएं उपयोगकर्ता द्वारा स्पष्ट रूप से सक्षम या अक्षम की जाती हैं. यदि अधिसूचनाएँ सक्षम हैं, तो Android और iOS भौगोलिक डेटा निवास आवश्यकताओं का समर्थन नहीं करते हैं।

Power Platform मोबाइल सेवाएं डिवाइस पर अन्य एप्लिकेशन फ़ोल्डर या फ़ाइलों तक नहीं पहुंचती हैं.

कुछ टोकन-आधारित प्रमाणीकरण डेटा अन्य ऐप्स, जैसे कि ऑथेंटिकेटर, के लिए एकल साइन-ऑन सक्षम करने के लिए उपलब्ध है। Microsoft यह डेटा प्रमाणीकरण लाइब्रेरी SDK द्वारा प्रबंधित किया जाता है। Microsoft Entra

Power Platform सेवाओं के लिए प्रमाणीकरण
डेटा स्रोतों से कनेक्ट करना और प्रमाणीकरण करना
डेटा संग्रहण Power Platform
Power Platform सुरक्षा अक्सर पूछे जाने वाले प्रश्न

भी देखें