Power BI is uitgegroeid tot een cruciaal instrument voor het stroomlijnen van de besluitvorming en het bieden van bedrijfsbrede zichtbaarheid op één enkel platform. De gegevensbeveiliging in Power BI is in de loop der tijd verbeterd om de toegang voor meer mensen veilig te maken. Microsoft heeft de beveiliging en toegangscontrole voor Power BI-rapporten en -dashboards verhoogd vanwege een toename van datalekken en strengere regelgeving op het gebied van gegevens. Om uw gegevens te beveiligen, biedt Power BI vier belangrijke beveiligingsfuncties.
- Beveiligingsniveaus in Power Query
- Rijniveaubeveiliging (RLS) in Power BI
- Office 365 Gevoeligheidslabels
- Beveiliging van Power BI-werkruimte
- Privacyniveaus in Power Query
Dit is het minst begrepen Power Query-mechanisme van de vier. Het belangrijkste doel van deze functie is het regelen van de opties voor gegevensoverdracht tussen systemen. Elke gegevensbron wordt onderzocht door Power Query, die ze vervolgens indeelt in drie categorieën: Openbaar, Organisatorisch en Privé. Deze analyse zorgt ervoor dat bij een ongewenste gegevensoverdracht geen gegevens worden gemengd.
Deze gegevensbeschermingsprocedure kan ook plaatsvinden wanneer een query gebruik maakt van de queryvouwmethode. Standaard is Privacy Levels ingesteld om gegevens te combineren met behoud van het privacyniveau voor elke bron volgens uw voorkeuren.
1. Gegevens worden gecombineerd in overeenstemming met het privacyniveau dat u voor elke bron selecteert (aan, wat de standaardinstelling is). Om de mate van scheiding tussen gegevensbronnen te meten, worden de instellingen voor het privacyniveau gebruikt.
2. Afhankelijk van uw voorkeuren voor het privacyniveau kunnen gegevens worden samengevoegd. Het combineren van gegevens in overeenstemming met de parameters voor het privacyniveau van elk bestand. Wanneer gegevens uit verschillende privacy-isolatiezones worden samengevoegd, gebeurt het bufferen van gegevens.
3. Instellingen voor privacyniveaus altijd negeren (uit): Bij het integreren van gegevens wordt geen rekening gehouden met privacy-normen, maar de functionaliteit en prestaties van de gegevens kunnen verbeteren.
- Rij-niveau beveiliging (RLS) in Power BI
Row-level Security (RLS) is een hulpmiddel dat in Power BI-rapporten wordt gebruikt om de gegevens te beperken die een eindgebruiker kan bekijken. In tegenstelling tot OLS, dat een horizontale beperking is die de rijen binnen een tabel betreft, is RLS een verticale beperking die de zichtbaarheid op tabel- en kolomniveau beperkt.
RLS is een cruciaal onderdeel van het gegevensbeveiligingsplan van elk bedrijf. Met RLS kan uw bedrijf ervoor zorgen dat elke gebruiker van een Power BI-rapport de juiste zichtbaarheid van gegevens heeft. Zonder RLS kunnen eindgebruikers ongeautoriseerde toegang krijgen tot gegevens (zoals salaris- of verkoopgegevens), wat onbedoelde gevolgen kan hebben voor uw bedrijf.
Beveiliging op rijniveau wordt ingedeeld in twee soorten.
1. Statische RLS
Gebruik Statische RLS als:
- De toegang tot gegevens moet worden beperkt tot een kleine groep gebruikers die hetzelfde informatieniveau nodig hebben.
- De beveiligingsgedachte in uw rapport van hoog niveau is, waardoor minder beveiligingstaken nodig zijn. Uw rapport minder gebruikers heeft dan gemiddeld.
- De beveiligingsbehoeften van uw gebruikers zullen niet vaak veranderen. Gebruikers worden niet consequent toegevoegd of verwijderd.
2. Dynamische RLS
Gebruik Dynamic RLS als u de zichtbaarheid van gegevens voor een bepaalde gebruiker of groep moet wijzigen.
- De zichtbaarheid van gegevens moet worden gewijzigd voor een bepaalde groep gebruikers die toegang moeten hebben tot verschillende informatieniveaus, zoals het regionale verkoopteam dat gegevens moet zien voor hun specifieke regionale gebied(en).
- Uw rapport vraagt om meer beveiligingsverantwoordelijkheden omdat er meer gebruikers bij betrokken zijn.
- Uw eisen voor gebruikersbeveiliging fluctueren voortdurend (beveiligingsgroepen en gebruikers van beveiligingsgroepen veranderen niet vaak).
- De beveiligingsrationale in uw rapport is ingewikkelder dan alleen een functietitel, functie, afdeling, divisie, locatie, gebied of combinatie.
- Gebruikers worden vaak toegevoegd en verwijderd.
- Office 365 Gevoeligheidslabels
Sensitivity Label is een functie die Azure- en Microsoft 365-beheerders kunnen beheren. Een beheerder kan Gegevensbescherming inschakelen en Gevoeligheidslabels configureren in uw bedrijf om afgedwongen encryptie te regelen en de mogelijkheid te beperken om informatie binnen en buiten uw tenant te transporteren. Afhankelijk van uw Microsoft 365-abonnementsniveau kunnen aan deze service extra kosten verbonden zijn. Wanneer u een Power BI-rapport labelt met Gevoeligheidslabels, wordt hetzelfde label toegepast op een Office-bestand dat is gemaakt met de exporttool van Power BI.
Beveiliging van Power BI-werkruimte
Medewerkers kunnen in de werkruimte samenwerken om verzamelingen dashboards, rapporten, datasets en gepagineerde rapporten te bouwen. In dit hoofdstuk worden de vele functierollen beschreven die in werkruimten voorkomen en de taken die daaraan kunnen worden toegewezen.
Er zijn vier rollen in elke werkruimte:
Admin
Een admin heeft volledige autoriteit over een werkruimte.
Lid
Elk lid kan de meeste kenmerken van de werkruimte wijzigen en inhoud toevoegen. Met de rol Lid kan een lid Bijdragers, Kijkers en andere Gebruikers toevoegen.
Medewerker
Leden van een Contributor-rol kunnen rapporten en datasets toevoegen aan een Workspace, maar ze kunnen geen Power BI-toepassing wijzigen zolang een beheerder de gebruiker deze bevoegdheid niet geeft.
Viewer
Wanneer u een Premium capaciteit heeft, bestaat de Viewer functie. Alle inhoud is toegankelijk voor viewers, ook voor degenen zonder Pro License. Maar zij kunnen niets wijzigen.
Voor artefacten zoals datasets en rapporten gelden RLS-beperkingen voor de toegang van gebruikers tot gevoelige gegevens. De overdracht van gegevens tussen bronnen is beveiligd.
Conclusie:
Elk beveiligingsniveau in Power BI heeft betrekking op een specifiek onderwerp.
- Werkruimtebeveiliging regelt de toegang tot gepubliceerde artefacten, gegevenssets en rapporten worden beperkt door RLS. Gevoelige gegevens worden beschermd bij de overdracht tussen gegevensbronnen.
- Gevoeligheidsniveaus bepalen wat er kan worden gedaan met gevoelige informatie bij het verplaatsen ervan binnen en buiten uw bedrijf.
Op deze manier kunnen we de gegevensbeveiliging in Power BI beknopt analyseren.