พื้นฐาน DLP Policy
DLP policy คือรั้วกันไม่ให้ app, flow หรือ chatbot เผลอนำข้อมูลสำคัญไปเชื่อมกับ connector ที่มีความเสี่ยง.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
พื้นฐาน DLP Policy คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนที่ต้องตรวจงานหรือวางมาตรฐาน
ใช้เมื่อไหร่
เมื่อทีมเริ่มมีหลายแอปหรือ flow ที่เชื่อม SharePoint, Dataverse (ฐานข้อมูลกลางของ Power Platform), SQL, Outlook, Teams หรือบริการภายนอก.
อ่านแล้วทำอะไรต่อ
ถ้า flow อ่านข้อมูลลูกค้าจาก SharePoint แล้วส่งต่อไป connector ภายนอก ต้องให้ DLP กันไว้หรือให้ผ่านการทบทวนก่อนเปิดใช้งาน.
เห็นภาพ: ทริคนี้เป็นยังไง
SharePoint Dataverse Outlook ในองค์กร
Gmail ส่วนตัว Twitter / X Dropbox → ใช้ร่วมกับกลุ่มธุรกิจในโฟลว์เดียวไม่ได้
ใช้ตอนไหน?
- เมื่อทีมเริ่มมีหลายแอปหรือ flow ที่เชื่อม SharePoint, Dataverse (ฐานข้อมูลกลางของ Power Platform), SQL, Outlook, Teams หรือบริการภายนอก.
- เมื่อมี connector ส่วนตัวหรือ custom connector (ตัวเชื่อมต่อที่สร้างขึ้นเอง) ที่อาจส่งข้อมูลออกนอกองค์กร.
- ก่อนเปิด environment ให้ผู้สร้างหลายคนใช้งานร่วมกัน.
ความหมาย
ใน Power Platform, DLP ช่วยควบคุมว่า connector กลุ่มไหนใช้ร่วมกันได้ กลุ่มไหนควรถูกห้าม และกติกานี้จะกระทบทั้งตอนผู้สร้าง (maker) ออกแบบ และตอนที่ระบบทำงานจริง.
วิธีจัดกลุ่ม connector ของ DLP
แบ่ง connector ตามความเสี่ยง แล้วกันไม่ให้ข้อมูลธุรกิจไหลไปกลุ่มที่ไม่ควรใช้ร่วมกัน.
Business connectors + Business connectors = allowed
Business connectors + Blocked/Personal connectors = blocked or reviewedตัวอย่างการใช้
Flow อ่านข้อมูลจาก SharePoint แล้วส่งออกไปข้างนอก
ถ้า flow อ่านข้อมูลลูกค้าจาก SharePoint แล้วส่งต่อไป connector ภายนอก ต้องให้ DLP กันไว้หรือให้ผ่านการทบทวนก่อนเปิดใช้งาน.
Custom connector
Custom connector ควรถูกจัดกลุ่มและมีเจ้าของชัดเจน เพราะเป็นจุดที่ข้อมูลอาจไหลออกไป API ที่องค์กรควบคุมไม่ครบ.