Segurança e residência de dados geográficos no Copilot Studio

  • Artigo

A residência de dados geográficos no Microsoft Copilot Studio fornece uma estrutura robusta para garantir a segurança dos dados e a conformidade com as regulamentações locais.

O Copilot Studio aproveita a infraestrutura robusta do Azure para fornecer opções de residência de dados seguras e compatíveis, além de recursos de segurança aprimorados dentro do próprio Copilot Studio.

Aproveitando os recursos avançados de segurança no Azure e no Copilot Studio e aderindo às melhores práticas, sua organização pode implantar com confiança com chatbots que atendem a requisitos importantes de proteção de dados.

Residência de dados e segurança no Copilot Studio

O Copilot Studio permite que as organizações criem copilotos que podem operar em localizações geográficas específicas. Esse recurso garante que os dados gerados e processados por esses copilotos cumpram os requisitos locais de residência de dados. Os principais benefícios incluem:

  • Conformidade com regulamentos locais: ao armazenar dados dentro da região geográfica especificada, as organizações podem cumprir as leis e regulamentos locais de proteção de dados.

  • Segurança de dados aprimorada: o armazenamento de dados localizados reduz o risco de violações de dados e acesso não autorizado, pois os dados estão confinados em um ambiente controlado.

Medidas de segurança de dados do Azure

A Microsoft usa várias medidas de segurança para garantir a integridade e a confidencialidade dos dados em seus Azure datacenters:

  • Criptografia: todos os dados inativos e em trânsito são criptografados usando protocolos padrão do setor. Isso inclui dados armazenados no Banco de Dados SQL do Azure, Armazenamento do Azure e outros serviços usados pelo Copilot Studio.

  • Controles de acesso: controles de acesso rigorosos são implementados para garantir que apenas pessoal autorizado possa acessar dados confidenciais. Isso inclui MFA (autenticação multifator) e RBAC (controle de acesso baseado em função).

  • Replicação e durabilidade dos dados: os dados são replicados em vários datacenters na mesma região geográfica para garantir durabilidade e disponibilidade. Essa replicação é feita de modo a cumprir os requisitos de residência de dados.

  • Certificações de conformidade: os Azure datacenters estão em conformidade com vários padrões e certificações internacionais, como ISO/IEC 27001, SOC 1/2/3 e Regulamento Geral sobre a Proteção de Dados (RGPD), garantindo que as práticas de tratamento de dados atendam a rigorosos padrões de segurança e privacidade. Saiba mais sobre conformidade e solicitações de dados pessoais no Copilot Studio.

Medidas adicionais de segurança de dados no Copilot Studio

Além das medidas gerais de segurança fornecidas pelo Azure, o Copilot Studio incorpora vários recursos de segurança aprimorados:

  • Autenticação e autorização de bot: o Copilot Studio oferece suporte a vários métodos de autenticação, incluindo o OAuth 2.0, para garantir que apenas usuários autorizados possam interagir com os bots. Isso evita o acesso não autorizado e garante que as interações do usuário sejam seguras.

  • Mascaramento de dados: informações confidenciais, como identificadores pessoais e dados financeiros, podem ser mascaradas em interações de bot para evitar exposição. Isso é crucial para manter a privacidade e a conformidade com os regulamentos de proteção de dados.

  • Logs de auditoria e monitoramento: o Copilot Studio fornece logs de auditoria detalhados e recursos de monitoramento para rastrear atividades de bot e interações do usuário. Isso ajuda a identificar e responder prontamente a possíveis incidentes de segurança.

  • Integração segura com outros serviços: o Copilot Studio pode integrar-se com segurança a outros serviços da Microsoft, como Dynamics 365 e Microsoft Teams usando APIs e conectores seguros. Isso garante que os dados permaneçam protegidos durante a comunicação entre serviços.

Capacidades multigeográficas

Para organizações que operam em várias regiões, o Copilot Studio oferece suporte a implantações multigeográficas. Isso permite que as organizações armazenem dados em várias localizações geográficas, mantendo uma interface de gerenciamento unificada.

Os principais recursos incluem:

  • Segmentação de dados: os dados podem ser segmentados com base em requisitos geográficos, garantindo que as informações confidenciais permaneçam na região designada.

  • Gerenciamento centralizado: apesar da distribuição geográfica, os administradores podem gerenciar todos os dados e serviços a partir de um local central, simplificando o gerenciamento de conformidade e segurança.

Melhores práticas para implementar a residência de dados geográficos

Para maximizar os benefícios da residência de dados geográficos no Copilot Studio, as organizações devem seguir estas melhores práticas:

  • Entender as regulamentações locais: mantenha-se informado sobre as leis locais de proteção de dados e certifique-se de que sua estratégia de residência de dados esteja em conformidade com essas regulamentações.

  • Auditorias e avaliações regulares: realize auditorias e avaliações de segurança regulares para identificar e mitigar possíveis vulnerabilidades.

  • Treinamento de funcionários: treine os funcionários sobre as melhores práticas de proteção de dados e a importância de aderir aos requisitos de residência de dados.

  • Aproveitar as ferramentas de segurança do Azure: utilize as ferramentas de segurança integradas do Azure, como a Central de Segurança do Azure e a Política de Azure, para monitorar e impor políticas de segurança.

Saiba mais sobre Segurança no Copilot Studio.