Přehled zabezpečení služby Azure Data Share

  • Článek

Tento článek obsahuje přehled zabezpečení služby Azure Data Share.

Přehled zabezpečení

Azure Data Share používá základní zabezpečení, které Azure nabízí k ochraně neaktivních uložených a přenášených dat. Neaktivní uložená data se šifrují, kde je podporované podkladovým úložištěm dat. Data se také šifrují při přenosu pomocí protokolu TLS 1.2. Metadata o sdílené složce dat se také šifrují v klidovém stavu a při přenosu. Azure Data Share neukládá obsah sdílených zákaznických dat.

Azure Data Share používá spravovanou identitu (dříve označovanou jako MSI) pro přístup k úložištům dat, která se používají ke sdílení dat. Mezi poskytovatelem dat a příjemcem dat není žádná výměna přihlašovacích údajů. Další informace o spravované identitě najdete v tématu Spravované identity pro prostředky Azure. Další informace o rolích a oprávněních potřebných ke sdílení dat najdete v tématu Role a požadavky.

Řízení přístupu

Řízení přístupu ke službě Azure Data Share je možné nastavit na úrovni prostředku Data Share, aby k němu měli přístup ti, kteří mají oprávnění. Vlastníci a přispěvatelé prostředku služby Data Share můžou sdílet data, přijímat sdílené složky a provádět změny existujících sdílených složek. Čtenář prostředku služby Data Share může zobrazit sdílené složky, ale nemůže provádět změny.

Po vytvoření nebo přijetí sdílené složky můžou uživatelé se správnými oprávněními k prostředku služby Data Share provádět změny. Když uživatel, který vytvoří nebo přijme sdílenou složku, opustí organizaci, neukončí sdílení ani nezastaví tok dat. Ostatní uživatelé se správnými oprávněními k prostředku Data Share můžou sdílenou složku dál spravovat.

Sdílení dat z úložišť dat nebo do úložišť dat s povolenou bránou firewall

Pokud chcete sdílet data z účtů úložiště nebo do účtů úložiště se zapnutou bránou firewall, musíte ve svém účtu úložiště povolit povolit důvěryhodné služby Microsoft. Podrobnosti najdete v tématu Konfigurace bran firewall služby Azure Storage a virtuálních sítí .

Další kroky

Pokud se chcete dozvědět, jak začít sdílet data, pokračujte ke sdílení dat v kurzu.