Power BI Veri ve Rapor Güvenliğine Yönelik Hatırlatmalar
Merhaba iyi günler.
Bugün Power BI üzerinde veri ve rapor güvenliğine yönelik bazı hatırlatmalarda bulunuyor olacağım.
Power BI raporlama aracı olmasına rağmen birçok kullanım özelliğini de doğrudan hizmetimize sunmaktadır.
Çeşitli görseller ile analiz kolaylaştırması, rapor öngörü yapısı ile farklı varyasyonlara yönelik hazır sonuçlar sağlaması, tüm platformlar üzerinden verilerimize erişim kolaylığı sunması ve veri erişiminden rapor kullanıcısına kadar uçtan uca güvenlik yapısı.
Peki biz kurum içi rapor ve veri güvenliğimizi nasıl kurgulayabiliriz ?
1-Ana Kaynaktan İzole Bir Veri Kümesinde Çalışın
Power BI raporlarınıza yönelik verilerinizi ana veri kaynağından izole (ayrık alanda farklı kaynakları kümeleyip) tek bir alanda toplayın.
Böylelikle yönetimsel ve erişimsel izinleri kısıtlayıp kontrolü tek bir alandan gerçeleştirebilirsiniz.
MsSql üzerindeki basit bir görsel ek;
2-Rapor Veri Kaynaklarınızın Gizliliğini Düzenleyin
Rapor paylaşımından önce veri kaynaklarınızın gizlilik düzeylerini belirleyin.
Mevcut işlemleri Power BI masaüstü uygulaması üzerinden gerçekleştirebilirsiniz.
Genel veri kaynağı birleştirme işleminin yapılandırmasına;
File(Dosya) / Options And Settings(Seçenekler ve Ayarlar) / Options(Ayarlar) / Privacy(Gizlilik)
üzerinden erişebilirsiniz.
Türkçe dilindeki arabirimi;
Her bir kaynak için verileri Gizlilik Düzeyi ayarlarınıza göre birleştirin seçili olduğunda, veriler Gizlilik Düzeyleri ayarınıza göre birleştirilir. Gizlilik yalıtım alanları arasında veri birleştirmek verilerin arabelleğe alınmasına neden olur.
Gizlilik Düzeylerini yoksayın ve potansiyel performansı geliştirin seçili olduğunda, veriler Gizlilik Düzeyleriniz yok sayılarak birleştirilir ve bu nedenle, gizli veya hassas veriler yetkisiz bir kullanıcı tarafından görülebilir. Bu ayarın belirlenmesi performansı ve işlevselliği artırabilir.
Genel veri kaynağı birleştirme ilkelerinin ardından veri kaynaklarının seviyelerini belirleyip şifrelemeyi aktif/inaktif edebilirsiniz.
Mevcut işlemin işleminin yapılandırmasına;
File(Dosya) / Options And Settings(Seçenekler ve Ayarlar)/ Data Source Settings (Veri Kaynağı Ayarları)
üzerinden erişebilirsiniz.
Her bir veri kaynağınızın gizlilik seviyesini farklı düzeyde belirleyebilirsiniz.
Gizli Veri Kaynağı
(Privacy Level : Private)
Gizli Veri Kaynakları; gizli veya hassas bilgiler içerir ve veri kaynağının görünürlüğü yetkili kullanıcılarla sınırlandırılabilir.
Gizli veri kaynakları diğer veri kaynaklarından tamamen yalıtılır.
Kuruluş Veri Kaynağı
(Privacy Level : Organizational)
Kuruluş Veri Kaynakları; bir veri kaynağının görünürlüğünü güvenilen bir grup kullanıcıyla sınırlar.Kuruluş veri kaynakları tüm Genel veri kaynaklarından yalıtılır ancak diğer Kuruluş veri kaynaklarından yalıtılmaz.
Genel Veri Kaynağı
(Privacy Level : Public)
Genel Veri Kaynakları; tipinde bulunan veriler herkes tarafından görülebilir. Yalnızca dosyalar, internet veri kaynakları veya çalışma kitabı gibi veri kaynakları Genel olarak işaretlenmektedir.
Şifrelenmiş Bağlantı
(Encrypting Connect)
Varsayılan olarak, Power BI Desktop’ın şifreli bir bağlantı kullanarak veritabanına bağlandığını belirtilir.
Opsiyonel olarak onayınıza göre şifreli bağlantı seçilebilir.
3-Sertifikalı İçerikler Kullanın
Hizmet sağladığınız kuruluş içerisinde Power BI raporlarında Veri Uzantıları (Data Extansion) ve 3.Parti Görsel (Third Party Visual) kullanımında hassas olmanız gerekmektedir.
Herhangi bir hata unsuru ile (Kötücül Yazılım ve Ek Zararlı Kod) şirketinize ait verilere erişilebilir.
Özellikle raporunuza Microsoft sertifikalı olmayan görseller dahil ederken (Import Visual) dikkat etmeniz gerekmektedir. (Kaynak kodları ve kullanıma ait koşullar kesinlikle incelenmeli!)
“Veri Uzantıları” işleminin yapılandırmasına;
File(Dosya) / Options And Settings(Seçenekler ve Ayarlar) / Options(Seçenekler) / Security(Güvenlik)
üzerinden erişebilirsiniz.
Türkçe dilindeki arabirimi;
Rapor içerisinde 3.Parti (Third Party) veya Özel Görsel (Custom Visual) kullanımı Görselleştirmeler (Visualizations) panelinden gerçekleştirebilirsiniz.
***Rapora Özel Görsel dahil edilirken, rapor oluşturucusuna hatırlatma uyarısı oluşturabilirsiniz.
“Özel Görsel Uyarı” işleminin yapılandırmasına;
File(Dosya) / Options And Settings(Seçenekler ve Ayarlar) / Options(Seçenekler) / Security(Güvenlik)
üzerinden erişebilirsiniz.
Seçim gerçekleştirilip herhangi özel görsel rapora dahil edildiğinde ise aşağıdaki gibi uyarı bildirimi oluşacaktır;
4-Yönetici Portalında Kullanıcı Grupları Belirleyin
Power BI raporlarında rapor erişim,paylaşım ve dışa aktarma eylemlerine yönelik izinleri toplu gruplar üzerinden yönetebilrisiniz.
Office 365 Admin Center üzerinden çeşitli eylemler için rol grupları belirleyebilirsiniz.
Grup ekleme ve düzenleme işlemlerinin yapılandırmasına;
Microsoft 365 Admin Center / Groups(Grouplar)
üzerinden erişebilirsiniz.
Belirlediğiniz gruplara Power BI Yönetici Portalı üzerinden dilediğiniz izinleri tanımlayarak grup bazlı erişimlerini ve işlemlerini kısıtlayabilirsiniz.
Grup bazlı olarak kısıtlanabilir özellikler;
- Çalışma alanları (yeni çalışma alanı) oluşturma
- Çalışma alanlarındaki veri kümelerini kullanma
- Dış kullanıcılarla içerik paylaşma
- Web’de yayımlama
- Verileri dışarı aktarma
- Raporları PowerPoint sunuları veya PDF belgeleri olarak dışarı aktarma
- Raporları görüntü dosyası olarak dışarı aktarma
- Panoları ve raporları yazdırma
- Harici konuk kullanıcıların kuruluş içeriklerini düzenlemelerine ve yönetmelerine izin verme
- İçerik paketi ve uygulama yayımlanması
- Kuruluş için şablon içerik paketleri ve uygulamalar oluşturma
- Uygulamaların son kullanıcılara gönderimi
- Excel’de çözümle özelliğini kuruluş içinde veri kümelerinde kullanma
- Özel görseller ekleme ve kullanma
- İçerik oluşturucuları için kullanım ölçümlerini kullanma
- İçerik oluşturucuları için kullanım ölçümlerinde kullanıcıya özgü veriler sağlama
- Pano kutucuklarında web içeriğini kullanma
- Uygulamalara içerik ekleme
- Hizmet sorumlularının Power BI API’leri kullanmasına izin verme
- Şablon uygulamalar yayımlama
- Şablon uygulama yükleme
- AppSource’ta listelenmeyen şablon uygulamaları yükleme
- Soru-Cevapları gözden geçirme
Örnek kısıtlama işlemi;
5-Rapor Kullanıcılarınıza Roller Tanımlayın
Microsoft 365 Admin Center üzerinden kuruluşunuza tanımlanmış kullanıcıları Power BI portalı içerisindeki çalışma alanlarına rol bazlı tanımlamalarla ekleyebilirsiniz.
Kullanıcı ekleme ve düzenleme işlemlerinin yapılandırmasına;
Microsoft 365 Admin Center / Users(Kullanıcılar)
üzerinden erişebilirsiniz.
Kuruluşa eklenmiş kullanıcıları Power BI portalı içerisindeki çalışma alanı ayarları içerisindeki Yönetici, Üye, Katkıda Bulunan ve Görüntüleyici rolleri üzerinden çalışma alanlarına dahil edebilirsiniz.
Bu yapılara ek yöntemlerde dahil edilebilir.
Organizasyonel şemanıza göre ayrık oluşturulmuş çalışma alanları (hatalı pano ve rapor paylaşımlarını önlemek adına),rapor içerisinde kullanıcı analiz modlarının kapatılması vb. ihtiyaçlara yönelik ek önlem mekanizmaları kurulabilir.
Gelecek yazılarda görüşmek üzere.
İyi çalışmalar…
