Key Note del Webcast mensual de la comunidad Power BI User Group. En este caso nos ocuparemos de temas de seguridad relativos a Power BI, para conocer las opciones que tenemos al momento de desplegar los reportes en producción
Presentación inteligencia artificial en la actualidad
Power BI UG Lima webcast enero 22 - Seguridad
1. Power BI UG Lima - Webcast Enero 2022
Seguridad con Power BI
Keynote - Aspectos claves de seguridad…
…y mejores prácticas
2. Power BI UG Lima - Webcast Enero 2022
Seguridad con Power BI
Keynote - Aspectos claves de seguridad…
…y mejores prácticas
3. Hola, soy Alberto De Rossi
Bio
◦ Microsoft Certified Solutions Associate - SQL Server
◦ Microsoft Certified Trainer
◦ Microsoft MVP - Data Platform
◦ Power BI User Group Lima - Community Leader
◦ Consultor Líder – dbLearner
◦ Consultoría y entrenamiento Power BI, Azure y SQL Server
@albertoderossi
6. • Power BI se basa en Azure
• Dos componentes clave
• Front-end web (WFE): administra la conexión inicial y la autenticación en el servicio
de Power BI
• Back-end. controla todas las interacciones de usuario
• Power BI usa Azure Active Directory (AAD) para almacenar y administrar
identidades de usuario
• Power BI administra el almacenamiento de datos y metadatos con Azure
Blob (datos) y Azure SQL Database (metadatos)
• Los datos en reposo se encuentran cifrados
• Los datos en transito no se encuentran sifrados. Opción de usar TLS
8. Mejores prácticas de seguridad (1 de 2)
• Siempre que sea posible, sincronizar AD con Azure mediante Azure AD
Connect para proporcionar un inicio de sesión único
• Utilizar áreas de trabajo para gestionar los reportes. No usar el área de
trabajo personal
• No asignar el rol de administrador de Power BI a los usuarios del servicio,
ya sean desarrolladores o gestores de reportes.
• Publicar contenido en áreas de trabajo (Workspaces) y asignar roles. No
usar área de trabajo personal
• Usar Aplicaciones (APPS) para usuarios de solo lectura
9. Mejores prácticas de seguridad (2 de 2)
• Usar Row Level Security (RLS) para distribuir datos entre diferentes perfiles
de usuario
• Revisar regularmente los registros de auditoría, a través del portal de
Office 365
• Identificar y asegurar los datos sensibles
• Limitar exportar datos a quienes realmente lo requieren
• Limitar la capacidad de compartir reportes externamente a quienes
realmente lo requieren
• Usar únicamente objetos visuales customizados certificados
10. Recursos
• Notas del producto sobre la seguridad de Power BI
• Seguridad de Power BI
• Colaboración en áreas de trabajo
• Publicación de una aplicación en Power BI