Power BI Garage

Etichetele de sensibilitate

Published by

Farima Denis

pe

Prezentare generală

Etichetele de sensibilitate în Power BI, parte a Purview Information Protection, oferă o modalitate simplă de clasificare a conținutului critic fără a afecta productivitatea sau colaborarea. Aceste etichete pot fi aplicate atât în Power BI Desktop, cât și în serviciul Power BI, asigurând protecția datelor de la etapa de dezvoltare până la accesul prin Excel sau alte metode de export. Etichetele de sensibilitate persistă atunci când conținutul este mutat între Desktop și Power BI Service prin publicrea / descarcarea de fișiere .pbix.

În serviciul Power BI, etichetele de sensibilitate pot fi aplicate modelelor semantice, rapoartelor, dashboard-urilor și dataflow-urilor. Când datele etichetate părăsesc Power BI prin export, eticheta este aplicată automat fișierului exportat și protejată conform setărilor de criptare. Astfel, datele sensibile rămân protejate chiar și atunci când părăsesc Power BI.

Etichetele de sensibilitate funcționează și în Power BI Desktop, protejând datele chiar înainte de publicarea lor în serviciu. Vizibilitatea acestor etichete este disponibilă în întreg serviciul, inclusiv în aplicațiile mobile. Administratorii pot monitoriza datele sensibile printr-un raport de protecție (protection metrics report) și prin rapoartele de audit.

Este important de reținut că, în serviciul Power BI, etichetele de sensibilitate nu afectează accesul la conținut, care este gestionat prin permisiunile specifice Power BI. Etichetele aplică setările de criptare doar atunci când datele părăsesc serviciul prin căile de export suportate. În Power BI Desktop, etichetele cu setări de criptare influențează accesul la conținut, iar setările etichetei se aplică fișierelor .pbix salvate.

Căile de export acceptate pentru etichetele de sensibilitate includ Excel, PDF, PowerPoint, Analyze in Excel și PivotTable în Excel cu live connection. Etichetele sunt moștenite la crearea de conținut nou, iar politicile de prevenire a pierderii de date (DLP) pot fi impuse.

Etichetele de sensibilitate sunt pe deplin integrate în Power BI, oferind protecție personalizabilă, clară și persistentă pentru o gamă variată de conținut. Acestea sunt gestionate prin portalul de conformitate Purview și susțin diverse funcționalități și scenarii, precum moștenirea etichetelor, moștenirea în aval (downstream inheritance) și altele.

Documentația oficială este disponibilă aici.

Vizualizarea etichetei de sensibilitate

Etichetele de sensibilitate apar în coloana Sensitivity din vizualizarea de listă pentru dashboard-uri, rapoarte, modele semantice și dataflow-uri.

Aplicarea etichetei de sensibilitate

Atunci când sunt create rapoarte și dashboard-uri noi în Power BI Service, acestea moștenesc automat eticheta de sensibilitate aplicată anterior setului de date sau raportului părinte. De exemplu, un raport nou creat pe baza unui set de date care are eticheta de sensibilitate „Highly Confidential” va primi automat și el aceeași etichetă „Highly Confidential”.

Setarea etichetei de sensibilitate pentru un raport sau un dashboard

Poți aplica sau modifica eticheta de sensibilitate pentru un raport sau un dashboard urmând acești pași:

  1. Selectează More Options („…”).
  2. Alege Settings.
  3. Derulează până la secțiunea Sensitivity label.
  4. Selectează eticheta dorită.
  5. Apasă Save.

Setarea etichetei de sensibilitate pentru un set de date

  1. Selectează More Options („…”).
  2. Alege Settings.
  3. În pagina nou deschisă, derulează până la secțiunea Sensitivity label.
  4. Selectează eticheta dorită.
  5. Apasă Apply.

Moștenirea Etichetei de Sensibilitate (Sensitivity Label Downstream Inheritance)

Aplicarea unei etichete de sensibilitate unui set de date sau unui raport în Power BI Service poate duce la etichetarea automată a conținutului derivat din respectivul set de date sau raport. Această funcționalitate este cunoscută sub denumirea de „downstream inheritance”.

Downstream inheritance joacă un rol esențial în cadrul sistemului cuprinzător de protecție a informațiilor oferit de Power BI. Alături de alte caracteristici precum:

  • moștenirea etichetelor din sursele de date,
  • aplicarea etichetelor în timpul creării conținutului și
  • persistența etichetelor la export,
    acesta contribuie la menținerea securității datelor sensibile pe tot parcursul ciclului lor de viață în Power BI, de la sursă până la punctul de consum.

Protecție bazată etichete de sensibilitate

Selectarea unei clasificări poate duce la aplicarea automată a protecției; protecția bazată pe clasificare este rezumată astfel:

ClasificareSub-etichetăProtecție aplicată
Utilizare generalăN/ANu este protejat tehnic prin criptare, dar este protejat legal.
ConfidențialUtilizare internă și terți sub NDANu este criptat, dar este protejat legal.
Doar pentru utilizare internăNu este criptat, dar este protejat legal.
Informații personaleInformațiile sunt criptate și nu pot fi accesate de persoane din afara companiei.
Foarte confidențialDoar pentru utilizare internăInformațiile sunt criptate și nu pot fi accesate de persoane din afara companiei.
Doar etichetăAceastă etichetă permite utilizarea corectă a clasificării în cazurile în care informațiile „Foarte confidențial” trebuie partajate cu destinatari externi care au semnat un NDA și nu pot consuma conținut protejat. Eticheta informează destinatarul că informația este „Foarte confidențială”, dar nu se aplică nicio protecție. Este preferabil să se eticheteze documentul corespunzător, decât să se reducă nivelul de clasificare pentru a facilita partajarea. Notă: Această opțiune necesită justificare și trebuie utilizată cu grijă. Utilizarea și justificările sunt auditate.
Informații personale sensibileInformațiile sunt criptate și nu pot fi accesate de persoane din afara companiei. Destinatarii pot vizualiza conținutul, dar nu îl pot modifica.
Definit de utilizatorInformațiile sunt criptate, iar destinatarul (lista de distribuție și utilizatorii) sunt definiți de creatorul datelor. În Outlook, permisiunile „Do Not Forward” sunt aplicate. În aplicațiile Office, permisiunile personalizate sunt aplicate destinatarilor, pe baza listelor de distribuție sau a utilizatorilor individuali. Partajarea ecranului, redirecționarea email-urilor și opțiunile de decupare/copiere pentru destinatari sunt dezactivate în mod implicit.

Pentru etichetele la care fișierul este criptat, se aplică următoarele reguli de colaborare:

Unde?AcțiuneCine?
Power BI ServiceActualizare/Eliminare etichetă de sensibilitateProprietar
Editare raport/set de date în ServiceProprietar, Membri, Contributori
Descărcare raportProprietar, Membri, Contributori
Export într-un fișierProprietar, Membri, Contributori
Power BI Desktop (fișier pbix)Actualizare/Eliminare etichetă de sensibilitateProprietar
Descărcare în pbixProprietar, Membri, Contributori
Deschidere/Editare pbixProprietar

Disclaimer

  • Aplicarea etichetelor de sensibilitate nu trebuie folosită ca metodă de Row-Level Security (RLS).
  • Toate datele din Power BI Service sunt deja criptate. Acest lucru este independent de criptarea suplimentară furnizată de etichetele de sensibilitate.
  • Responsabilitatea de a partaja datele cu persoanele potrivite revine fiecărui utilizator.

Lasă un comentariu

Hello,

Power BI Garage,

by Farima Denis

Conținutul acestui blog este rezultatul unei experiențe practice cu Power BI de peste 10 ani si a unei experiente didactice de peste 3 ani, în cadrul căreia am instruit peste 700 de cursanți, fiecare având un nivel diferit de înțelegere a modelării datelor și a conceptelor de Business Intelligence.

Let’s connect

Join the fun!

Stay updated with our latest tutorials and ideas by joining our newsletter.

Recent posts