अनुपालन और डेटा गोपनीयता
नोट
नया और बेहतर Power Platform व्यवस्थापक केंद्र अब सार्वजनिक पूर्वावलोकन में है! हमने नए व्यवस्थापन केंद्र को उपयोग में आसान बनाने के लिए डिज़ाइन किया है, जिसमें कार्य-उन्मुख नेविगेशन है जो आपको विशिष्ट परिणाम तेजी से प्राप्त करने में मदद करता है। जैसे ही नया Power Platform व्यवस्थापक केंद्र सामान्य उपलब्धता पर जाएगा, हम नए और अद्यतन दस्तावेज़ प्रकाशित करेंगे।
Microsoft विश्वास, पारदर्शिता, मानकों की अनुरूपता और नियामक अनुपालन के उच्चतम स्तरों के लिए प्रतिबद्ध है. क्लाउड उत्पादों और सेवाओं वाले Microsoft के व्यापक सुइट को हमारे ग्राहकों की कठोरतम सुरक्षा और गोपनीयता मांगों को पूरा करने के लिए बनाया गया है.
आपके संगठन को लोगों के डेटा के संग्रह और उपयोग को नियंत्रित करने वाली राष्ट्रीय, क्षेत्रीय और उद्योग-विशिष्ट शर्तो के अनुपालन में मदद करने के लिए, Microsoft ने किसी भी क्लाउड सेवा प्रदाता के अनुपालन प्रस्तावों का सबसे व्यापक सेट (प्रमाणपत्र और सत्यापन सहित) प्रदान किया है. आपके संगठन के प्रयासों का समर्थन करने के लिए व्यवस्थापकों के लिए उपकरण भी मौजूद हैं. दस्तावेज़ के इस भाग में, हम आपके द्वारा स्वयं की संगठन की आवश्यकताओं को निर्धारित करने और प्राप्त करने में मदद करने के लिए उपलब्ध संसाधनों को अधिक विस्तार से सम्मिलित करेंगे.
विश्वास केंद्र
Microsoft विश्वास केंद्र Microsoft के उत्पादों के पोर्टफोलियो के बारे में जानकारी प्राप्त करने का एक केंद्रीकृत संसाधन है. इसमें सुरक्षा, गोपनीयता, अनुपालन और पारदर्शिता पर जानकारी शामिल है. हालांकि इस सामग्री में Power Apps के लिए इस जानकारी का कुछ सबसेट हो सकता है, लेकिन हमेशा सबसे अद्यतित आधिकारिक जानकारी के लिए Microsoft विश्वसनीयता केंद्र का उल्लेख करना महत्वपूर्ण है.
त्वरित संदर्भ के लिए, आप यहां Microsoft Power Platform के लिए विश्वसनीयता केंद्र की जानकारी पा सकते हैं: https://www.microsoft.com/trust-center/product-overview. इसमें Power Apps, Microsoft Power Automate और Power BI की जानकारी शामिल होगी.
डेटा स्थान
Microsoft विश्वभर में एकाधिक डेटा केंद्रों संचालित करता है जो Microsoft Power Platform अनुप्रयोगों का समर्थन करते हैं. जब आपका संगठन एक टैनेंट स्थापित करता है, तो यह डिफ़ॉल्ट भौगोलिक (जियो) स्थान स्थापित करता है. इसके अतिरिक्त, अनुप्रयोग समर्थन पर परिवेश बनाते और Microsoft Dataverse डेटा शामिल करते समय, परिवेश को एक विशिष्ट भौगालिक स्थान के लिए लक्षित किया जा सकता है. Microsoft Power Platform के लिए भौगोलिक स्थानों की वर्तमान सूची यहाँ https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location पाई जा सकती है
संचालनों की निरंतरता का समर्थन करने के लिए, Microsoft उस भौगोलिक स्थान के भीतर अन्य क्षेत्रों में डेटा की प्रतिकृति बना सकता है, परंतु डेटा रेज़िलियेन्सी का समर्थन करने के लिए डेटा भौगोलिक स्थान के बाहर नहीं स्थानांतरित किया जाएगा. यह एक गंभीर कटौती होने पर अधिक तेजी से विफल होने या ठीक होने की क्षमता का समर्थन करता है. विशिष्ट भौगोलिक क्षेत्र में डेटा रखने के कुछ उचित अपवाद मौजूद हैं जो उपरोक्त साइट पर सूचीबद्ध हैं जो मूलतः कानूनी और समर्थन पर केंद्रित है. यह ध्यान रखना भी महत्वपूर्ण है, कि आप या आपके उपयोगकर्ता भौगोलिक स्थान से बाहर डेटा को उजागर करने वाली कार्रवाइयाँ कर सकते हैं. अन्य सेवाएँ भी डेटा तक पहुँचने और भौगोलिक स्थान से बाहर उजागर करने के लिए कॉन्फ़िगर की जा सकती हैं. डिफ़ॉल्ट रूप से, प्लेटफ़ॉर्म और आपके ऐप्लिकेशंस और डेटा पर अधिकृत उपयोगकर्ता कनेक्टिविटी होने पर विश्व में कहीं से भी पहुँच सकते हैं.
डेटा सुरक्षा
डेटा यथारूप में उपयोगकर्ता डिवाइसेस और Microsoft डेटाकेंद्रों के बीच ट्रांज़िट में सुरक्षित हैं. ग्राहकों और Microsoft डेटा केंद्रों के बीच स्थापित कनेक्शन एन्क्रिप्ट किए गए हैं, और सभी सार्वजनिक समाप्ति बिंदु उद्योग-मानक TLS के उपयोग द्वारा सुरक्षित हैं. TLS प्रभावी रूप एक सुरक्षा-संवर्धित ब्राउज़र से सर्वर कनेक्शन स्थापित करता है, ताकि डेस्कटॉप और डेटा केंद्रों के बीच डेटा गोपनीयता और अखंडता सुनिश्चित करने में मदद की जा सके. ग्राहक समाप्ति बिंदु से सर्वर तक API पहुँच भी इसी प्रकार से संरक्षित है. वर्तमान में, सर्वर समाप्ति बिंदुओं तक पहुँचने के लिए TLS 1.2 (या उच्चतर) आवश्यक है.
ऑन-प्रिमाइसेस डेटा गेटवे के माध्यम से स्थानांतरित डेटा भी एन्क्रिप्ट किए जाते हैं. उपयोगकर्ताओं द्वारा अपलोड किए गए डेटा को सामान्यतः Azure ब्लॉब संग्रहण में भेजा जाता है, और सिस्टम के लिए सभी मेटाडेटा और आर्टिफ़ैक्ट्स एक Azure SQL डेटाबेस और Azure तालिका संग्रहण में संग्रहीत किए जाते हैं.
Dataverse डेटाबेस के सभी परिवेश SQL सर्वर पारदर्शी डेटा एनक्रिप्शन (TDE) का उपयोग करते हैं ताकि डिस्क में लिखते समय डेटा के वास्तविक-समय एनक्रिप्शन को निष्पादित किया जा सके जिसे एनक्रिप्शन एट रेस्ट कहते हैं.
डिफ़ॉल्ट द्वारा, आपकी परिस्थिति के लिए डेटाबेस एन्क्रिप्शन कुंजियों को संग्रहीत और प्रबंधित Microsoft करता है, ताकि आपको ऐसा न करना पड़े. Power Platform के व्यवस्थापन केंद्र की कुंजियाँ प्रबंधित करें सुविधा से व्यवस्थापकों को ऐसी डेटाबेस एन्क्रिप्शन कुंजियों का स्वत:-प्रबंधन करने की क्षमता मिलती है, जो Dynamics 365 (online) के परिवेश से संबद्ध होते हैं. आप अपनी कुंजियों को प्रबंधित करने के बारे में अधिक जानकारी यहाँ पढ़ सकते हैं परंतु सामान्यतः यह अनुशंसा की जाती है कि जब तक अपने पास कुंजियाँ बनाए रखने के लिए विशिष्ट व्यवसाय आवश्यकता न हो तब तक Microsoft से कुंजियों का प्रबंधन करवाएँ.
GDPR अनुपालन का प्रबंधन करने के लिए संसाधन
यूरोपीय संघ (EU) जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) व्यक्तियों को उनके डेटा के संबंध में महत्वपूर्ण अधिकार देता है. GDPR के अवलोकन के लिए Microsoft Learn सामान्य डेटा सुरक्षा विनियमन सारांश देखें, जिसमें Microsoft उत्पादों और सेवाओं का उपयोग करते समय GDPR के अंतर्गत अपने दायित्वों को पूरा करने में आपकी सहायता करने के लिए शब्दावली, कार्य योजना और तत्परता चेकलिस्ट शामिल हैं।
आप GDPR के बारे में अधिक जान सकते हैं और यह भी जान सकते हैं कि Microsoft इसे और इससे प्रभावित होने वाले हमारे ग्राहकों को किस प्रकार सहायता करता है।
- Microsoft ट्रस्ट सेंटर सामान्य जानकारी, अनुपालन संबंधी सर्वोत्तम अभ्यास और GDPR जवाबदेही के लिए उपयोगी दस्तावेज प्रदान करता है, जैसे डेटा सुरक्षा प्रभाव आकलन, डेटा विषय अनुरोध और डेटा उल्लंघन अधिसूचना। ...
- सर्विस ट्रस्ट पोर्टल इस बारे में जानकारी प्रदान करता है कि Microsoft सेवाएँ GDPR के अनुपालन में किस प्रकार सहायता करती हैं।
एक प्रशासक के रूप में गोपनीयता के समर्थन में प्रमुख गतिविधियों में से एक डेटा विषय अधिकार (डीएसआर) अनुरोधों से संबंधित होगी। ये डेटा विषय से संबंधित व्यक्ति द्वारा डेटा नियंत्रक (संभवतः आपका संगठन) से आपके सिस्टम में उनके व्यक्तिगत डेटा पर कार्रवाई करने के लिए औपचारिक अनुरोध होते हैं। डेटा विषयों को प्रतियां प्राप्त करने, सुधार का अनुरोध करने, डेटा के प्रसंस्करण को प्रतिबंधित करने, डेटा को हटाने और इलेक्ट्रॉनिक प्रारूप में प्रतियां प्राप्त करने का अधिकार है ताकि इसे किसी अन्य डेटा नियंत्रक को स्थानांतरित किया जा सके।
निम्नलिखित लिंक में विस्तृत जानकारी के बारे में इंगित किया गया है ताकि आप आपके संगठन द्वारा उपयोग की जा रही सुविधाओं के अनुसार DSR अनुरोधों का प्रत्युत्तर देने में आपकी मदद की जा सके.
| प्लेटफ़ॉर्म सुविधा क्षेत्र | विस्तृत प्रत्युत्तर के चरणों का लिंक |
|---|---|
| Power Apps | ग्राहक डेटा निर्यात करने के लिए डेटा विषय अधिकार (DSR) अनुरोधों का जवाब देना Power Apps |
| Dataverse | ग्राहक डेटा के लिए डेटा विषय अधिकार (DSR) अनुरोधों का जवाब देना Dataverse |
| Power Automate | डेटा विषय के अनुरोधों का जवाब देना Power Automate |
| Microsoft खाते (MSAs) | डेटा विषय अधिकार अनुरोधों का जवाब दें |
| ग्राहक सहभागिता ऐप | Dynamics 365 डेटा विषय गोपनीयता के लिए अनुरोध |
Microsoft 365 सुरक्षा और अनुपालन केंद्र
आप एक ही स्थान पर समूचे Microsoft क्लाउड सेवाओं में अपने अनुपालन प्रयासों का प्रबंधन करने के लिए Microsoft Purview अनुपालन प्रबंधक का उपयोग करें.
Power Automate ऑडिट लॉग घटनाएँ
अनुपालन केंद्र ऑडिट लॉग सर्च में, व्यवस्थापक Power Automate इवेंटों की खोज कर सकते हैं और देख सकते हैं. घटनाओं में बनाए गए फ़्लो, संपादित फ़्लो, हटाए गए फ़्लो, संपादित अनुमतियाँ, हटाई गई अनुमतियाँ, सशुल्क परीक्षणों को प्रारंभ करना, सशुल्क परीक्षणों का नवीनीकरण शामिल हैं. पोर्टल के उपयोग द्वारा आप जो खोजना चाहते हैं उसे, और एक समय विंडो चुन सकते हैं.
Microsoft Purview अनुपालन पोर्टल में साइन इन करें.
समाधान के अंतर्गत, ऑडिट चुनें.
गतिविधि के अंतर्गत, ऑडिट करने के लिए Power Automate गतिविधियाँ चुनें.
खोजें चुनें.
जब खोज पूरी हो जाए, तो संबंधित गतिविधियों की सूची देखने के लिए इसे चुनें.
गतिविधि विवरण देखने के लिए सूची में एक पंक्ति चुनें.
ऑडिट डेटा 90 दिनों के लिए कायम रखा जाता है. आप डेटा का CDSV निर्यात कर सकते हैं, जिससे आप इसे आगामी विश्लेषण के लिए Excel या PowerBI में स्थानांतरित कर सकते हैं. आप ऑडिट जानकारी का उपयोग करने के बारे में यहाँ संपूर्ण वॉकथ्रू पा सकते हैं: https://flow.microsoft.com/blog/security-and-compliance-center/