Descrição geral de segurança do Azure Data Share

  • Artigo

Este artigo fornece uma visão geral de segurança do serviço de Compartilhamento de Dados do Azure.

Vista geral da segurança

O Compartilhamento de Dados do Azure usa a segurança subjacente que o Azure oferece para proteger dados em repouso e em trânsito. Os dados são criptografados em repouso, quando suportados pelo armazenamento de dados subjacente. Os dados também são criptografados em trânsito usando TLS 1.2. Os metadados sobre um compartilhamento de dados também são criptografados em repouso e em trânsito. O Compartilhamento de Dados do Azure não armazena o conteúdo dos dados do cliente que estão sendo compartilhados.

O Compartilhamento de Dados do Azure usa a identidade gerenciada (anteriormente conhecida como MSI) para acessar armazenamentos de dados que estão sendo usados para compartilhamento de dados. Não há troca de credenciais entre um provedor de dados e um consumidor de dados. Para obter mais informações sobre identidade gerenciada, consulte Identidades gerenciadas para recursos do Azure. Para obter mais informações sobre funções e permissões necessárias para compartilhar dados, consulte Funções e requisitos.

Controlo de acesso

Os controles de acesso ao Compartilhamento de Dados do Azure podem ser definidos no nível de recurso do Compartilhamento de Dados para garantir que ele seja acessado por aqueles autorizados. Proprietários e Colaboradores em um recurso de Compartilhamento de Dados podem compartilhar dados, receber compartilhamentos e fazer alterações em compartilhamentos existentes. Um leitor de um recurso de compartilhamento de dados pode exibir compartilhamentos, mas não pode fazer alterações.

Depois que um compartilhamento é criado ou recebido, os usuários com permissão adequada para o recurso de Compartilhamento de Dados podem fazer alterações. Quando um usuário que cria ou recebe um compartilhamento sai da organização, ele não encerra o compartilhamento ou interrompe o fluxo de dados. Outros usuários com permissão adequada para o recurso de Compartilhamento de Dados podem continuar a gerenciar o compartilhamento.

Compartilhar dados de ou para armazenamentos de dados com firewall ativado

Para partilhar dados de ou para contas de armazenamento com a firewall ativada, tem de ativar a opção Permitir serviços Microsoft fidedignos na sua conta de armazenamento. Consulte Configurar firewalls de armazenamento do Azure e redes virtuais para obter detalhes.

Próximos passos

Para saber como começar a partilhar dados, continue para o tutorial Partilhar os seus dados .