Azure Veri Paylaşımı için güvenliğe genel bakış

  • Makale
  • Okumak için 2 dakika

Bu makalede, Azure Veri Paylaşımı hizmetine ilişkin güvenlik Azure Veri Paylaşımı sağlar.

Güvenliğe genel bakış

Azure Veri Paylaşımı, Azure'ın hem hem de taşıma sırasındaki verileri korumak için sunduğu temel güvenliklerden faydalanıyor. Veriler, temel alınan veri deposu tarafından desteklenen, istirahatta şifrelenir. Veriler ayrıca TLS 1.2 kullanılarak aktarma sırasında şifrelenir. Veri paylaşımıyla ilgili meta veriler de hem istirahatte hem de taşıma sırasında şifrelenir. Azure Veri Paylaşımı paylaşılan müşteri verilerini depolamaz.

Azure Veri Paylaşımı, veri paylaşımı için kullanılan veri depolarına erişmek için yönetilen kimliği (eski adıyla MSI) kullanıyor. Veri sağlayıcısı ile veri tüketicisi arasında kimlik bilgisi alışverişi yoktur. Yönetilen kimlik hakkında daha fazla bilgi için bkz. Azure Kaynakları için Yönetilen Kimlikler. Veri paylaşmak için gereken roller ve izinler hakkında daha fazla bilgi için bkz. Roller ve gereksinimler.

Erişim denetimi

Erişim denetimleri Azure Veri Paylaşımı, yetkili olanlar tarafından erişil olduğundan emin olmak için Veri Paylaşımı kaynak düzeyinde ayarlanamıyor. Veri Paylaşımı kaynağının sahibi ve Katkıda Bulunanı verileri paylaşabilir, paylaşımları alır ve mevcut paylaşımlarda değişiklik yapabilirsiniz. Veri Paylaşımı kaynağının okuyucusu paylaşımları görüntülemeye devam ediyor ancak değişiklik yapmayabilirsiniz.

Bir paylaşım oluşturulduktan veya alındıktan sonra, Veri Paylaşımı kaynağı üzerinde uygun izni olan kullanıcılar değişiklik yapabilirsiniz. Paylaşım oluşturan veya alan bir kullanıcı kuruluşta ayrıldığında, veri akışını sonlandırmaz veya durdurmaz. Veri Paylaşımı kaynağına uygun izni olan diğer kullanıcılar paylaşımı yönetmeye devam eder.

Güvenlik duvarı etkinken veri depolarından veya veri depolarından veri paylaşma

Güvenlik duvarı açıkken depolama hesaplarından veya hesaplarında veri paylaşmak için Depolama hesabınıza güvenilen erişime izin Microsoft hizmetleri izin ver'i etkinleştirmeniz gerekir. Ayrıntılar için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.

Sonraki adımlar

Veri paylaşmaya nasıl başlayacağınızı öğrenmek için verilerinizi paylaşma öğreticisi ile devam edin.