PowerBI 關於雲端安全性的說明
這是對客戶的說明 不過其實我覺得很多人都會有同樣的疑問所以就MEMO一下好了 系統面的認證請參考 PowerBI 平台有通過許多資安強度很高的資料安全規範 CCSL (IRAP) China GB 18030 CJIS CSA STAR Attestation DoD EU Model Clauses FedRAMP FERPA FIPS 140-2 FISC HIPAA/HITECH ISO/IEC 27001 ISO/IEC 27018 MeitY NZCC PCI DSS SOC 1 Type II Report SOC 2 Type II Report SOC 3 Report UK G-Cloud 在帳號管理上 所有 PowerBI 的帳號都會被 AzureActive Directory 納管、驗證 登入皆走 Https 如果有異常登入行為,系統會要求重新登入 管理員可以再使用者管理後台(O365)上統一管理所有的帳號 ( domin 下的所有帳號 ) 並且管理員可在AAD後台再開啟 ” 多因素驗證 ” ,防止帳號密碼被盜竊。 在資料保護上 PowerBI 不會將任何「檔案」存放到雲端空間去, 資料如果使用 ” 匯入 ” 的方式, PowerBI再同步資料時 會將檔案內的資料透過資料閘道 彙整到資料集,這個閘道全程也是走加密通道的 資料集基本上只有使用者個人會看到的 如果你將資料集分享給其他人 也可以隨時撤回 分享資料也只能在相 同 的 domin 之下 另外我是建議在資料來源上增加用戶權限的限制 這樣就可以啟用 Row-level security (RLS) 保護資料只有具有該權限的人才看的到 例如:台灣區的業務只能看到台灣區的銷售資料、歐洲區的業務只能看到歐洲區的銷售資料、總經理看的到全部的資料 See also : l PowerBI 的安全 架構 l Row-Level-Security ...