Säkerhetsöversikt över Azure Data Share

Den här artikeln innehåller en säkerhetsöversikt över Azure Data Share tjänsten.

Säkerhetsöversikt

Azure Data Share utnyttjar den underliggande säkerhet som Azure erbjuder för att skydda data i vila och under överföring. Data krypteras i vila, där de stöds av det underliggande datalagret. Data krypteras också under överföring med TLS 1.2. Metadata om en dataresurs krypteras också i vila och under överföring. Azure Data Share lagrar inte innehållet i de kunddata som delas.

Azure Data Share använder hanterad identitet (tidigare kallat MSI) för att få åtkomst till datalager som används för datadelning. Det finns inget utbyte av autentiseringsuppgifter mellan en dataleverantör och en datakonsument. Mer information om hanterade identiteter finns i Hanterade identiteter för Azure-resurser. Mer information om roller och behörigheter som krävs för att dela data finns i Roller och krav.

Åtkomstkontroll

Åtkomstkontroller för Azure Data Share kan konfigureras på Data Share resursnivå för att säkerställa att den används av de som har behörighet. Ägare och deltagare för en Data Share resurs kan dela data, ta emot resurser och göra ändringar i befintliga resurser. Läsare av en Data Share kan visa resurser, men kan inte göra ändringar.

När en resurs har skapats eller tagits emot kan användare med rätt behörighet Data Share resurs göra ändringar. När en användare som skapar eller tar emot en resurs lämnar organisationen avslutar den inte resursen eller stoppar dataflödet. Andra användare med rätt behörighet till Data Share resurs kan fortsätta att hantera resursen.

Dela data från eller till datalager med brandväggen aktiverad

Om du vill dela data från eller till lagringskonton med brandväggen aktiverad måste du aktivera Tillåt betrodda Microsoft-tjänster i ditt lagringskonto. Se Konfigurera Azure Storage brandväggar och virtuella nätverk för mer information.

Nästa steg

Om du vill lära dig hur du börjar dela data fortsätter du till självstudien dela dina data.