Partager via


Vue d’ensemble de la sécurité pour Azure Data Share

Cet article fournit une vue d’ensemble de la sécurité du service Azure Data Share.

Vue d’ensemble de la sécurité

Azure Data Share utilise la sécurité sous-jacente fournie par Azure pour protéger les données au repos et en transit. Les données sont chiffrées au repos, lorsque le magasin de données sous-jacent le permet. Les données en transit sont également chiffrées à l’aide de TLS 1.2. Les métadonnées concernant un partage de données sont également chiffrées lorsqu’elles sont au repos et en transit. Azure Data Share ne stocke pas le contenu des données client qui est partagé.

Azure Data Share utilise l’identité managée (anciennement MSI) pour accéder aux magasins de données utilisés pour le partage de données. Il n’y a pas d’échange d’informations d’identification entre un fournisseur de données et un consommateur de données. Pour plus d’informations sur l’identité managée, consultez Identités managées pour les ressources Azure. Pour plus d’informations sur les rôles et les autorisations nécessaires pour partager des données, consultez Rôles et conditions requises.

Contrôle d’accès

Les contrôles d’accès à Azure Data Share peuvent être définis au niveau des ressources Data Share pour que seules les personnes autorisées puissent y accéder. Les propriétaires et contributeurs d’une ressource Data Share peuvent partager des données, recevoir des partages et modifier des partages existants. Le lecteur d’une ressource Data Share peut voir les partages, mais ne peut pas faire des changements.

Une fois qu’un partage a été créé ou reçu, les utilisateurs disposant des autorisations appropriées sur la ressource Data Share peuvent y apporter des modifications. Si un utilisateur ayant créé ou reçu un partage quitte l’organisation, cela n’entraîne pas l’interruption du partage ou l’arrêt du flux des données. Les autres utilisateurs disposant des autorisations appropriées sur la ressource Data Share peuvent continuer à gérer le partage.

Partager des données à partir de ou vers des magasins de données avec le pare-feu activé

Pour partager des données à partir de ou vers des comptes de stockage avec le pare-feu activé, vous devez sélectionner Autoriser les services Microsoft approuvés dans votre compte de stockage. Consultez Configurer des pare-feu Stockage Azure et des réseaux virtuels pour obtenir des détails.

Étapes suivantes

Pour découvrir comment commencer à partager des données, passez au tutoriel Partager vos données.