Power Platform’da Daha Güçlü Güvenlik, Yönetim ve İzleme Yetenekleri

Power Platform özellikleri, uçtan uca güvenliği, yönetimi, izlemeyi ve uyumluluğu güçlendiriyor.

Dijital dönüşümün hızı artmaya devam ediyor. Bu değişimin merkezinde ise uygulama ve otomasyon talebindeki yükselme var. Giderek daha fazla işletme, az kodlu araçları tercih ediyor. Bu, çözümleri daha hızlı oluşturma avantajı sunuyor. Ancak bununla birlikte kritik bilgilerin kazara paylaşılması veya kötüye kullanılması riskini de getiriyor. Dijital dönüşümü benimseyen işletmelerin aklındaki en önemli soru ise artan iş üretkenliği ile yönetim kontrollerini uygulamak arasındaki dengeyi en iyi şekilde kurmanın yolu. Microsoft Power Platform, burada dijital dönüşümün anahtarı olarak güven kavramını konumlandırıyor.

Ancak güven, yalnızca her bir servisi veya hizmeti güvence altına almak anlamına gelmiyor. Platformda ortak bir yaklaşımla entegre güvenlik, yönetim, izleme ve uyumluluk sunmak da güvenin kritik bir parçası olarak öne çıkıyor. İşletmeler, bu temel güven ilkelerini birleştirerek, her yerde güvenli ve uyumlu kullanım sağlarken işlerini Microsoft Power Platform kullanarak dönüştürebiliyor. Böylece çözümlerini ve hizmetlerini müşterilerine güvenle sunabiliyor.​ Microsoft bunun için Power Platform’un güvenlik, yönetim ve izleme ile ilgili üç temel yetenek alanında yatırımlarını kayda değer ölçüde yoğunlaştırdı.

 

Güvenlik

Power Platform, verileri güvende tutmak için Microsoft’un Uyumluluk, Kimlik Yönetimi ve Veri Erişim Güvenliği alanındaki derin uzmanlığından yararlanıyor. Bu doğrultuda, birden çok güvenlik katmanı sunuyor. Bunlar, kiracı, ortam ve veri düzeyi yeteneklerini de kapsıyor. Burada, Microsoft Dataverse’de depolanan verilerle Microsoft Power Platform genelinde ayrıntılı erişim denetimleri tanımlamaya olanak tanıyan güçlü bir kiracı ve ortam stratejisiyle temel oluşturmak amaçlanıyor. Bununla birlikte platform için mevcut 400’den fazla dış veri kaynağına erişim için eşi görülmemiş düzeyde kontroller sağlamak hedefleniyor.

Ortak veri modeli, erişim izinlerini kolayca tanımlamaya ve veri erişimini ölçeklenebilir bir şekilde yönetmeye imkân veren Rol Tabanlı Erişim Denetimi gibi kavramlarla zengin ve yerleşik bir güvenlik modeli sunuyor. Çeşitli özelleştirilebilir güvenlik rolleri kullanarak, izinler bir veritabanı, tablo ve hatta belirli bir kayıt düzeyinde verilebiliyor. Yöneticilerin Microsoft Power Platform genelinde bu güçlü güvenlik yapılandırmalarıyla çalışma yöntemlerini kolaylaştırmalarını sağlamak için, Microsoft Power Platform yönetim merkezinde genel kullanıma yaz aylarında sunulan yeni, modern bir kullanıcı güvenliği yapılandırması deneyimini duyurdu. Bu güncelleme, yöneticilere tüm kullanıcı yönetimini gerçekleştirmeleri için merkezi bir ortam sağlıyor. Ayrıca yönetimsel verimliliği artırıyor. Bununla birlikte, uygulama kullanıcılarının, güvenlik rollerinin ve ekiplerin güvenlik yönetimini ölçeklendirmelerine olanak tanıyor.

Microsoft Dataverse, yukarıda özetlendiği gibi yalnızca çok güçlü, ayrıntılı güvenlik denetimleri sunmakla kalmıyor. Aynı zamanda diğer Azure hizmetleri gibi, işletmelerin korunmasına şifreleme kullanarak da yardımcı oluyor. Microsoft bulutu üzerinde oluşturulan Microsoft Power Platform, bekleyen verileri gerçek zamanlı şifrelemek için SQL Server Şeffaf Veri Şifreleme (TDE) kullanıyor. Böylece verilerin yetkisiz kişiler tarafından okunmasını engelliyor. Microsoft, bu alandaki yatırımlarına devam ediyor.

Dış veri kaynakları konusunda ise Microsoft, Veri Kaybını Önleme (DLP) politikalarını genişletmek için de önemli yatırımlar yaptı. Bu, eski sistemlerde yaşayan büyük miktarda veriye sahip olma imkânı tanıyan, daha büyük bir uygulama modernleştirme çabasının bir bölümü olarak dijital dönüşümü etkinleştirmenin önemli bir yönünü temsil ediyor. Microsoft, 2020’de kullanıcı arayüzünü baştan tasarladı. Ancak daha fazla kontrol için yöneticilere çeşitli ortamlarda, gerektiğinde üçüncü taraf bağlayıcıları tamamen engelleme yeteneği de sundu. Ek olarak, Temmuz ayında önizlemeye açılan ve sektörde benzeri olmayan bir ayrıntı düzeyini temsil edecek çeşitli geliştirmeler de geldi. Bunlardan bazıları şöyle:

  • Bağlayıcı eylemi denetimi:

    Yöneticilere, her bir ortamda kullanıma izin vereceği bağlayıcıları belirlemenin yanı sıra belirli bağlayıcılar için belirli eylemleri kontrol etme yeteneği de sunuyor. Başka bir ifadeyle Microsoft Power Platform kullanarak iş kullanım senaryolarının güvenli bir şekilde uygulanmasına olanak tanıyor. Örneğin, bir işletme, çalışanların Twitter’da paylaşım yapamadığı, ancak Tweet’lerin okunmasına veya aktarılmasına izin veren bir politikaya sahip olabilir. Tipik olarak, Twitter bağlayıcısını basitçe engeller. Ancak bağlayıcı eylemi denetimi sayesinde bu engel artık sadece belirli departmanlarda uygulanabilir. Ve iş süreçlerinde Twitter’ın önemli olduğu pazarlama, iletişim gibi departmanlara erişim izni sunulabilir. Ya da yalnızca yazma veya gönderme eylemlerini devre dışı bırakmak seçilebilir, ancak bağlayıcı güvenli bir şekilde etkinleştirilerek ve ölçeklenebilir dijital dönüşümü destekleyerek okuma eylemlerine izin verilebilir.

 

  • Özel bağlayıcılar:

    Özel bağlayıcıların yönetiminde daha ölçeklenebilir bir yaklaşımı desteklemek için ileri düzey Veri Kaybını Önleme ilkeleri eklendi. Yakın zamana kadar, özel bağlayıcılar yalnızca PowerShell aracılığıyla ortam düzeyinde Veri Kaybını Önleme ilkelerine eklenebiliyordu. Ancak, Microsoft kullanıcı arabirimini genişletiyor ve özel bağlayıcılar için kiracı düzeyinde ilkeler için destek sunuyor.

 

  • Uç nokta filtrelemesi:

    Platforma eklenen uç nokta filtrelemesi, kullanıcıların hangi veri kaynağı örneklerine (belirli bir SQL sunucusu gibi) erişebileceğini yönetmeye yardımcı oluyor. HTTP, SQL, CDS, SMTP, Azure Blob Storage gibi önemli bağlayıcıları ve çok daha fazlasını destekliyor.

Yönetim

Ortam ve kurulum yönetimi alanında Power Platform ekibi, birleşik yönetim, API otomasyonu ve DevOps deneyimleri için benzersiz yetenekler oluşturmaya ve düşük kodlu uygulamaların gelişimini yönetmeye yönelik en iyi uygulamaları geliştirmeye odaklanıyor.

Günümüzde işletmeler, bir Microsoft Power Platform kurulumunun tüm yönlerini yönetmek için tek ve tutarlı bir yönetici deneyiminden yararlanabiliyor. Ortamları, çözümleri, kullanıcıları, lisansları ve veritabanı kapasitesini sağlama ve yönetmeye kadar tüm yönetim işlemleri tek bir portal deneyiminde gerçekleştirilebiliyor. Ek olarak, yönetim işlemleri tamamen otomatikleştirilebiliyor. Microsoft Power Platform yönetim merkezini çalıştıran API’yi çağırma veya yöneticilerin komut dosyası komutlarını kullanarak yönetici görevlerini tamamlamasını sağlayan mevcut PowerShell cmdlet’lerini kullanma seçeneği sunuyor.

Microsoft Power Platform ayrıca Azure DevOps ve GitHub Eylemleri ile hem yöneticilerin hem de profesyonel geliştiricilerin ortak derleme ve dağıtım görevlerini tamamen otomatikleştirmesine olanak tanıyan derin tümleştirme sağlıyor. Bu, yalnızca uygulamalı dağıtım süreçlerine izin vermekle kalmıyor, aynı zamanda az kodlu CI/CD ardışık düzenlerin,  kurumsal çapta mevcut Yazılım Geliştirme Yaşam Döngüsü süreçlerine sorunsuz bir şekilde bağlanmasında da olanak tanıyor. Bu da ekibinizin ve operasyonlarınızın daha iyi ölçeklendirilmesi anlamına geliyor.

En iyi uygulamaları geliştirmeye gelince ise Microsoft Power Platform Mükemmellik Merkezi Başlangıç ​​Seti gibi deneyimler, stratejiler ve araçlar düzenli olarak paylaşılarak işletmelere destek sunuluyor. Bu, işletmelere Microsoft’un başarısı kanıtlanmış araçlarını ve stratejilerini kullanarak Microsoft Power Platform kullanımlarını ölçeklendirme olanağı sağlıyor.

 

İzleme

Power Platform, izleme ve analitik alanında, yöneticilerin kaynak oluşturma ve kaynak kullanımı ile üretici faaliyetlerini sürekli olarak izlemesine imkân tanıyan geniş bir yetenek yelpazesi sunmaya odaklanıyor.

Kullanıma hazır analitik, işletmelere uygulamaların ve otomasyonların kullanımı ve oluşturulması, aktif kullanıcılar, lisans kullanımı, Dataverse tüketimi gibi içgörüler ve çok daha fazlası için erişim sağlıyor. Kullanıma hazır analitik görünümler, tüm envanterin yanı sıra tüm ortamlarınızdaki tüm üretici etkinliklerine tek bir görünümde görünürlük sağlıyor.

Microsoft Power Platform Mükemmellik Merkezi Başlangıç ​​Seti’nin Dataverse tarafından desteklenen Power BI’da kurulum için şablonlar sağladığı biliniyor. Buna ek olarak, denetim günlüğü de bulunuyor. Bu, kullanıcı faaliyetlerinin ve eylemlerinin denetimler ve teftişler için kaydedilmesini sağlıyor. Ayrıca, Microsoft Cloud App Security kullanan işletmelerin yöneticileri, şüpheli erişim modelleri için Power BI raporlarını ve zamanında önlem almak için uyarıları izleyebilir.

Microsoft, bunu temel alarak, kullanım telemetrisini Azure Data Lake’e aktarma özelliğini sunuyor. Önizleme aşamasında işletmeler, kendi Azure Data Lake örneklerinde barındırılan verileri kullanarak özel envanter raporları ve analizler oluşturabiliyor. Kuruluşlar, Azure Data Lake’te barındırılan veriler üzerinden özel raporlar ve panolar oluşturmak için Power BI’dan yararlanabiliyor. Verilerin kendi ‘göllerinde’ olması, işletmelerin verilerini kendi politikaları ve stratejilerini destekleyen geçmiş eğilim analizi süreçleri boyunca depolayabilecekleri anlamına geliyor.

Azure Application Insights kullanarak performans ve teşhis izleme de kullanıma sunuldu. Bu sayede, Microsoft Dataverse ve model yönetimli uygulamaları kullanan işletmeler, kullanıcı etkinliğini izlemek, performans sorunlarını tanılamak ve olası hataları gidermek için Microsoft Power Platform telemetri verileriyle doğrudan etkileşim kurma yeteneğine sahip oluyor. Application Insights, özel raporların yanı sıra bir işletmenin olası sorunlara hızla yanıt vermesini sağlayan uyarılar oluşturmak için modern araçlar sunuyor.

Application Insights, kullanıcıların uygulamalar ve ortamlar arasında kullanımı sorunsuz bir şekilde izlemesine ve telemetri verilerindeki kalıpları ve anormallikleri otomatik olarak algılamasına olanak tanıyor. Bu da geliştiricilerin, kullanıma hazır üretim sorunlarını daha iyi izlemesi ve çözmesi yoluyla kullanıcı deneyimini iyileştirmeye yardımcı olabiliyor. Hatalar ve performans sorunları hakkında daha derin bilgiler edinmek için özel görünümler de bulunuyor.

 

Uyumluluk

Microsoft Power Platform, kazara ve yasa dışı yapılan veri ihlallerinin arttığı bir dünyada, verileri korumak için önemli önlemler alarak müşteri güvenini koruma sözü veriyor. Verilerin korunmasına yönelik ihtiyaçlar artıyor. İşletmelerin, verileri korumak için gerekli çabayı gösteren bir bulut hizmeti sağlayıcısı seçmesi giderek aha fazla önem kazanıyor.

Microsoft, en yüksek düzeyde güven, şeffaflık, standartlara uygunluk ve mevzuat uyumluluğu sağlamayı taahhüt ediyor. Microsoft Azure üzerine inşa edilen Microsoft Power Platform, Azure’da yapılan uyumluluk yatırımlarını devralıyor. Düzenli denetimlerle tüm güvenlik ve uyumluluk gelişmelerini ve gerekliliklerini karşılıyor. Aynı şekilde üçüncü taraf denetçilere öz değerlendirmeler sunuyor. Bu yetenekler hem kamuda hem de özel sektörde kapsamlı bir uyumluluk sertifikaları portföyüyle birleşmesi, Bilgi Güvenliği Yöneticilerinin tüm Microsoft Power Platform kurulumunu koruyabilmesini sağlıyor.

 

Microsoft Power Platform’un güvenlik, yönetim, izleme ve uyumluluk konusundaki benzersiz yeteneklerinden Pargesoft uzmanlığı ve deneyimiyle faydalanabilirsiniz. İşletmenizi ve çalışanlarınızı Power Platform ile en iyi şekilde güçlendirmek için bize pargesoft@info.com üzerinden ulaşabilirsiniz.

 

Kaynak: https://cloudblogs.microsoft.com/powerplatform/2021/06/29/new-power-platform-features-reinforce-end-to-end-security-management-monitoring-and-compliance/