Bảo vệ dữ liệu trong Power BI – Power BI Data Protection

Power BI Data Protection – Sensitivity Labels and Data Loss Prevention

Power BI Data Protection giúp bảo vệ dữ liệu nhạy cảm trong báo cáo, datasets và dashboards bằng cách sử dụng Sensitivity Labels (nhãn nhạy cảm) và Data Loss Prevention (DLP). Các công cụ này giúp bạn đảm bảo tuân thủ quy định bảo mật dữ liệu và ngăn chặn rò rỉ dữ liệu ngoài tổ chức.

---

1. Sensitivity Labels

Sensitivity Labels trong Power BI cho phép bạn gán cấp độ bảo mật cho dữ liệu, giúp kiểm soát cách dữ liệu được truy cập, chia sẻ và sử dụng.

Các Cấp Độ Nhãn Mẫu

• Public: Dữ liệu công khai, không cần bảo vệ.
• Internal: Dữ liệu chỉ sử dụng trong nội bộ.
• Confidential: Dữ liệu cần được bảo vệ cao.
• Highly Confidential: Dữ liệu đặc biệt nhạy cảm, yêu cầu kiểm soát nghiêm ngặt.

---

2. Data Loss Prevention (DLP)

DLP giúp giám sát và ngăn chặn rò rỉ dữ liệu nhạy cảm ra ngoài tổ chức. Tính năng này tự động phát hiện nội dung nhạy cảm trong báo cáo/datasets và áp dụng quy định phù hợp.

---

Hướng Dẫn Từng Bước: Sensitivity Labels

Bước 1: Cấu Hình Sensitivity Labels Trong Microsoft Purview

1. Đăng nhập Microsoft Purview Compliance Portal:
   • https://compliance.microsoft.com.
2. Vào Information Protection > Labels.
3. Nhấp Create a label:
   • Name: Confidential.
   • Description: Chỉ dành cho nội bộ, không chia sẻ ra ngoài tổ chức.
   • Nhấp Next.
4. Cấu hình quyền bảo vệ:
   • Bật Encryption > Chọn quyền Only people in your organization.
   • Nhấn Save.

---

Bước 2: Kích Hoạt Sensitivity Labels Trong Power BI

1. Truy cập Power BI Service (https://app.powerbi.com).
2. Vào Admin Portal > Tenant Settings.
3. Trong mục Information Protection, bật:
   • Enable sensitivity labels in Power BI.
   • Mandatory labeling for Power BI content (nếu muốn yêu cầu bắt buộc áp dụng nhãn).

---

Bước 3: Áp Dụng Sensitivity Labels

1. Mở Power BI Desktop.
2. Mở báo cáo bạn muốn áp dụng nhãn nhạy cảm.
3. Ở góc trên bên phải, chọn Sensitivity:
   • Chọn Confidential từ danh sách nhãn.
4. Lưu file báo cáo và xuất lên Power BI Service.

---

Bước 4: Kiểm Tra Sensitivity Labels Trong Power BI Service

1. Trong Power BI Service, mở báo cáo vừa đăng tải.
2. Bạn sẽ thấy nhãn Confidential hiển thị ở góc phải trên cùng.

---

Hướng Dẫn Từng Bước: Data Loss Prevention (DLP)

Bước 1: Tạo Chính Sách DLP Trong Microsoft Purview

1. Đăng nhập Microsoft Purview Compliance Portal.
2. Vào Data Loss Prevention > Policies > Create policy.
3. Chọn phạm vi áp dụng:
   • Choose locations: Chọn Power BI.
4. Cấu hình điều kiện:
   • Sensitive information types: Chọn loại dữ liệu (ví dụ: Thông tin tài chính, số thẻ tín dụng).
   • Actions:
     • Cảnh báo (Notify users).
     • Chặn hành động chia sẻ (Block sharing).

---

Bước 2: Áp Dụng Chính Sách DLP

1. Trong Power BI Service, mở báo cáo hoặc dataset có chứa thông tin nhạy cảm.
2. DLP sẽ tự động phát hiện thông tin nhạy cảm và:
   • Gửi cảnh báo nếu vi phạm chính sách.
   • Ngăn không cho chia sẻ báo cáo nếu dữ liệu vượt phạm vi bảo vệ.

---

Bước 3: Kiểm Tra Và Điều Chỉnh Chính Sách

1. Quay lại Microsoft Purview Compliance Portal.
2. Vào Data Loss Prevention > Activity explorer.
3. Xem báo cáo chi tiết về các hành động:
   • Dữ liệu nhạy cảm nào bị phát hiện.
   • Ai đã vi phạm chính sách.

---

Ví Dụ Thực Tế

Tình Huống 1: Bảo Vệ Dữ Liệu Nhạy Cảm

1. Báo cáo Power BI chứa dữ liệu tài chính của khách hàng.
2. Áp dụng nhãn Highly Confidential:
   • Chỉ người trong tổ chức mới truy cập được.
   • Chặn tải xuống hoặc in ấn báo cáo.

Tình Huống 2: Phát Hiện Rò Rỉ Dữ Liệu

1. Một báo cáo Power BI chứa số thẻ tín dụng.
2. Chính sách DLP tự động phát hiện và ngăn không cho báo cáo được chia sẻ bên ngoài tổ chức.

---

Kết Quả Sau Khi Áp Dụng

Tính Năng	Lợi Ích
Sensitivity Labels	Gắn nhãn nhạy cảm và kiểm soát chia sẻ dữ liệu.
DLP Policies	Tự động phát hiện và ngăn chặn rò rỉ dữ liệu nhạy cảm.