A segurança de dados no Power BI
Os dados são agora o centro de tudo. A transformação digital que vivemos coloca a questão da segurança de dados na ordem do dia, nomeadamente para as empresas que têm de garantir a segurança e confidencialidade dos mesmos. Esta preocupação não tem só que ver com a nova diretiva europeia de proteção da privacidade das pessoas, mas também com o crescente aumento do acesso ilegal a dados das empresas.
A gigantesca quantidade disponível de dados de todos os tipos e o aumento da capacidade do poder computacional (processadores mais rápidos, a computação em nuvem, inteligência artificial, etc…) resultam em novas formas de tratar e analisar esses dados, nomeadamente com a utilização de algoritmos de análise preditiva.
Pretendemos com este artigo dar a conhecer a forma como o Power BI está preparado para garantir aos seus utilizadores a privacidade e segurança dos seus dados.
Privacidade
Os dados detidos pela Microsoft, através do Power BI, não são usados para fins comerciais. Dado que é o prestador do serviço (ou do software, se quisermos) a Microsoft usa os dados na medida em que subscrevemos e usamos os seus produtos e serviços.
Segurança
O Power BI tem o alojamento dos dados numa infraestrutura de “cloud computing” chamada Microsoft Azure. Esta plataforma dispõe de uma arquitetura com processos de autenticação e de armazenamento e tratamento de dados, que colocam a questão das especificidades técnicas para os especialistas nestas matérias. No entanto, podemos adiantar que o Power BI usa dois repositórios primários para o alojamento e tratamento dos dados. Os dados que são descarregados pelos utilizadores vão para o Armazenamento de Blobs do Azure. Este é um serviço para armazenar grandes quantidades de dados não estruturados, como imagens, vídeos, áudio e documentos, que podem ser acedidos a partir de qualquer parte do mundo através de HTTP ou HTTPS. Os outros dados (os metadados) são alojados no Azure SQL Database. Toda a informação alojada nestes repositórios tem uma série de encriptações de segurança.
Acesso
O Power BI usa o Azure Active Directory (AAD) para controlar e gerir o processo inicial de autenticações. Este processo consiste numa série de solicitações, respostas e redirecionamentos entre o browser do utilizador e os serviços Azure usados pelo Power BI.
Permissões
O Power BI disponibiliza ferramentas para a gestão de permissões a utilizadores e grupos. Os utilizadores com perfil de Administrador podem determinar os conteúdos a partilhar bem como o tipo de ações que cada um pode desenvolver.
Dados
Fundamentalmente, existem 3 tipos de dados:
- Dados em repouso – dados disponíveis para o utilizador que aguardam a sua intervenção;
- Dados no processo – dados que estão a ser acedidos, utilizados ou atualizados;
- Dados em trânsito – dados que estão a ser recebidos ou enviados pelo Power BI.
Quando os dados estão em repouso, o Power BI armazena os conjuntos de dados, relatórios e visualizações, com encriptação de dados. Os «dados em repouso» e os «dados em trânsito» também são encriptados, certificando assim a sua segurança.
Todos os dados solicitados e transmitidos pelo Power BI estão codificados usando HTTPS para se ligar da fonte de dados para o serviço de Power BI. Só depois de ser estabelecida uma ligação segura com a fonte de dados é que estes vão «atravessar a rede».
Para saber mais informações sobre a forma como a Microsoft trata esta questão aceda, por favor, a Microsoft Business Application Trust Center.