نظرة عامة على الأمان ل Azure Data Share

توفر هذه المقالة نظرة عامة على الأمان لخدمة Azure Data Share.

نظرة عامة على الأمان

يستخدم Azure Data Share الأمان الأساسي الذي يقدمه Azure لحماية البيانات الثابتة والمتنقلة. يتم تشفير البيانات الثابتة، حيث يدعمها مخزن البيانات الأساسي. يتم أيضا تشفير البيانات أثناء النقل باستخدام TLS 1.2. يتم أيضا تشفير بيانات التعريف حول مشاركة البيانات في حالة الراحة والنقل. لا تخزن Azure Data Share محتويات بيانات العميل التي تتم مشاركتها.

يستخدم Azure Data Share الهوية المدارة (المعروفة سابقا باسم MSI) للوصول إلى مخازن البيانات التي يتم استخدامها لمشاركة البيانات. لا يوجد تبادل لبيانات الاعتماد بين موفر البيانات ومستهلك البيانات. لمزيد من المعلومات حول الهوية المدارة، راجع الهويات المدارة لموارد Azure. لمزيد من المعلومات حول الأدوار والأذونات المطلوبة لمشاركة البيانات، راجع الأدوار والمتطلبات.

عنصر تحكم الوصول

يمكن تعيين عناصر التحكم في الوصول إلى Azure Data Share على مستوى مورد Data Share للتأكد من الوصول إليها من قبل الأشخاص المصرح لهم. يمكن للمالكين والمساهمين على مورد مشاركة البيانات مشاركة البيانات وتلقي المشاركات وإجراء تغييرات على المشاركات الموجودة. يمكن لقارئ مورد مشاركة البيانات عرض المشاركات، ولكن لا يمكنه إجراء تغييرات.

بمجرد إنشاء مشاركة أو تلقيها، يمكن للمستخدمين الذين لديهم الإذن المناسب لمورد مشاركة البيانات إجراء تغييرات. عندما يغادر المستخدم الذي ينشئ مشاركة أو يتلقىها المؤسسة، فإنه لا ينهي المشاركة أو يوقف تدفق البيانات. يمكن للمستخدمين الآخرين الذين لديهم الإذن المناسب لمورد مشاركة البيانات الاستمرار في إدارة المشاركة.

مشاركة البيانات من أو إلى مخازن البيانات مع تمكين جدار الحماية

لمشاركة البيانات من حسابات التخزين أو إليها مع تشغيل جدار الحماية، تحتاج إلى تمكين السماح خدمات Microsoft الموثوق بها في حساب التخزين الخاص بك. راجع تكوين جدران حماية Azure Storage والشبكات الظاهرية للحصول على التفاصيل.

الخطوات التالية

لمعرفة كيفية بدء مشاركة البيانات، تابع البرنامج التعليمي لمشاركة البيانات .