Share via

Azure Veri Paylaşımı için güvenliğe genel bakış

  • Makale

Bu makalede Azure Veri Paylaşımı hizmetine yönelik bir güvenlik genel bakışı sağlanmaktadır.

Güvenliğe genel bakış

Azure Veri Paylaşımı bekleyen ve aktarımdaki verileri korumak için Azure'ın sunduğu temel güvenliği kullanır. Veriler bekleme sırasında şifrelenir ve burada temel alınan veri deposu tarafından desteklenir. Veriler aktarım sırasında TLS 1.2 kullanılarak da şifrelenir. Veri paylaşımı hakkındaki meta veriler de bekleyen ve aktarımda şifrelenir. Azure Veri Paylaşımı, paylaşılmakta olan müşteri verilerinin içeriğini depolamaz.

Azure Veri Paylaşımı, veri paylaşımı için kullanılan veri depolarına erişmek için yönetilen kimliği (eski adıyla MSI) kullanır. Veri sağlayıcısı ile veri tüketicisi arasında kimlik bilgisi alışverişi yoktur. Yönetilen kimlik hakkında daha fazla bilgi için bkz . Azure Kaynakları için Yönetilen Kimlikler. Verileri paylaşmak için gereken roller ve izinler hakkında daha fazla bilgi için bkz . Roller ve gereksinimler.

Erişim denetimi

Azure Veri Paylaşımı erişim denetimleri, yetkili kişiler tarafından erişildiğinden emin olmak için Veri Paylaşımı kaynak düzeyinde ayarlanabilir. Veri Paylaşımı kaynağındaki sahipler ve Katkıda Bulunanlar verileri paylaşabilir, paylaşım alabilir ve mevcut paylaşımlarda değişiklik yapabilir. Veri Paylaşımı kaynağının Okuyucusu paylaşımları görüntüleyebilir, ancak değişiklik yapamaz.

Paylaşım oluşturulduktan veya alındıktan sonra, Veri Paylaşımı kaynağı için uygun izne sahip kullanıcılar değişiklik yapabilir. Paylaşım oluşturan veya alan bir kullanıcı kuruluştan ayrıldığında, paylaşımı sonlandırmaz veya veri akışını durdurmaz. Veri Paylaşımı kaynağı için uygun izni olan diğer kullanıcılar paylaşımı yönetmeye devam edebilir.

Güvenlik duvarı etkinleştirilmiş veri depolarından veya veri depolarında veri paylaşma

Güvenlik duvarı açıkken depolama hesaplarından veya depolama hesaplarından veri paylaşmak için depolama hesabınızda Güvenilen Microsoft hizmetleri izin ver'i etkinleştirmeniz gerekir. Ayrıntılar için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.

Sonraki adımlar

Veri paylaşımını nasıl başlatacağınızı öğrenmek için verilerinizi paylaşma öğreticisine geçin.