Beveiligingsoverzicht van Azure Data Share

  • Artikel
  • 2 minuten om te lezen

In dit artikel vindt u een beveiligingsoverzicht van de Azure Data Share service.

Beveiligingsoverzicht

Azure Data Share maakt gebruik van de onderliggende beveiliging die Azure biedt om data-at-rest en in transit te beveiligen. Data-at-rest wordt versleuteld, waar dit wordt ondersteund door het onderliggende gegevensopslag. Gegevens worden ook versleuteld tijdens de overdracht met TLS 1.2. Metagegevens over een gegevens share worden ook versleuteld in rust en in transit. Azure Data Share worden geen inhoud opgeslagen van de klantgegevens die worden gedeeld.

Azure Data Share maakt gebruik van beheerde identiteit (voorheen bekend als MSI) voor toegang tot gegevensopslag die wordt gebruikt voor het delen van gegevens. Er is geen uitwisseling van referenties tussen een gegevensprovider en een gegevens consumer. Raadpleeg Beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten. Raadpleeg Rollen en vereisten voor meer informatie over rollen en machtigingen die zijn vereist voor het delen van gegevens.

Toegangsbeheer

Toegangsbeheer voor Azure Data Share kunnen worden ingesteld op het Data Share resourceniveau om ervoor te zorgen dat het wordt gebruikt door gemachtigde gebruikers. Eigenaar en inzender van een Data Share kunnen gegevens delen, shares ontvangen en wijzigingen aanbrengen in bestaande shares. Lezer van een Data Share kan shares bekijken, maar kan geen wijzigingen aanbrengen.

Zodra een share is gemaakt of ontvangen, kunnen gebruikers met de juiste machtigingen voor Data Share resource wijzigingen aanbrengen. Wanneer een gebruiker die een share maakt of ontvangt, de organisatie verlaat, wordt de gegevensstroom niet beƫindigd of gestopt. Andere gebruikers met de juiste machtigingen voor Data Share resource kunnen de share blijven beheren.

Gegevens delen van of naar gegevensopslag met firewall ingeschakeld

Als u gegevens van of naar opslagaccounts wilt delen wanneer de firewall is ingeschakeld, moet u Vertrouwde toegang toestaan Microsoft-services in uw opslagaccount. Zie Configure Azure Storage firewalls and virtual networks (Firewalls en virtuele netwerken configureren) voor meer informatie.

Volgende stappen

Voor meer informatie over hoe u gegevens kunt beginnen delen, gaat u verder naar de zelfstudie uw gegevens delen.