Omówienie zabezpieczeń usługi Azure Data Share

  • Artykuł

Ten artykuł zawiera omówienie zabezpieczeń usługi Azure Data Share.

Przegląd zabezpieczeń

Usługa Azure Data Share korzysta z podstawowych zabezpieczeń, które platforma Azure oferuje do ochrony danych magazynowanych i przesyłanych. Dane są szyfrowane w spoczynku, gdzie są obsługiwane przez bazowy magazyn danych. Dane są również szyfrowane podczas przesyłania przy użyciu protokołu TLS 1.2. Metadane dotyczące udziału danych są również szyfrowane w spoczynku i podczas przesyłania. Usługa Azure Data Share nie przechowuje zawartości udostępnianych danych klienta.

Usługa Azure Data Share używa tożsamości zarządzanej (wcześniej znanej jako msi) do uzyskiwania dostępu do magazynów danych używanych do udostępniania danych. Nie ma wymiany poświadczeń między dostawcą danych a odbiorcą danych. Aby uzyskać więcej informacji na temat tożsamości zarządzanej, zobacz Tożsamości zarządzane dla zasobów platformy Azure. Aby uzyskać więcej informacji na temat ról i uprawnień wymaganych do udostępniania danych, zobacz Role i wymagania.

Kontrola dostępu

Mechanizmy kontroli dostępu do usługi Azure Data Share można ustawić na poziomie zasobów udziału danych, aby upewnić się, że jest on uzyskiwany przez osoby autoryzowane. Właściciele i współautorzy zasobu udziału danych mogą udostępniać dane, odbierać udziały i wprowadzać zmiany w istniejących udziałach. Czytelnik zasobu udziału danych może wyświetlać udziały, ale nie może wprowadzać zmian.

Po utworzeniu lub odebraniu udziału użytkownicy z odpowiednimi uprawnieniami do zasobu usługi Data Share mogą wprowadzać zmiany. Gdy użytkownik tworzący lub odbierający udział opuszcza organizację, nie przerywa udziału ani nie zatrzymuje przepływu danych. Inni użytkownicy z odpowiednimi uprawnieniami do zasobu usługi Data Share mogą nadal zarządzać udziałem.

Udostępnianie danych z lub do magazynów danych z włączoną zaporą

Aby udostępniać dane z kont magazynu lub do kont magazynu z włączoną zaporą, musisz włączyć opcję Zezwalaj na zaufane usługi firmy Microsoft na koncie magazynu. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie zapór i sieci wirtualnych usługi Azure Storage.

Następne kroki

Aby dowiedzieć się, jak rozpocząć udostępnianie danych, przejdź do samouczka udostępniania danych .