Az Azure Data Share biztonsági áttekintése

  • Cikk

Ez a cikk az Azure Data Share szolgáltatás biztonsági áttekintését ismerteti.

Biztonság áttekintése

Az Azure Data Share az Azure által kínált mögöttes biztonságot használja az inaktív és az átvitel alatt álló adatok védelmére. Az adatok inaktív állapotban vannak titkosítva, ahol az alapul szolgáló adattár támogatja. Az adatok átvitel közben is titkosítva lesznek a TLS 1.2 használatával. Az adatmegosztás metaadatai inaktív és átvitel alatt is titkosítva vannak. Az Azure Data Share nem tárolja a megosztott ügyféladatok tartalmát.

Az Azure Data Share felügyelt identitást (korábbi nevén MSI) használ az adatmegosztáshoz használt adattárak eléréséhez. Az adatszolgáltató és az adatfelhasználó között nincs hitelesítő adatok cseréje. A felügyelt identitással kapcsolatos további információkért tekintse meg az Azure-erőforrások felügyelt identitásai című témakört. Az adatok megosztásához szükséges szerepkörökről és engedélyekről további információt a Szerepkörök és követelmények című témakörben talál.

Access control

Az Azure Data Share hozzáférési vezérlői az adatmegosztás erőforrásszintjén állíthatók be, hogy azok hozzáférhessenek az engedélyezettekhez. Az adatmegosztási erőforrás tulajdonosai és közreműködői megoszthatják az adatokat, fogadhatnak megosztásokat, és módosíthatják a meglévő megosztásokat. Az adatmegosztási erőforrás olvasója megtekintheti a megosztásokat, de nem végezhet módosításokat.

A megosztás létrehozása vagy fogadása után az adatmegosztási erőforráshoz megfelelő engedéllyel rendelkező felhasználók módosításokat végezhetnek. Ha egy megosztást létrehozó vagy fogadó felhasználó elhagyja a szervezetet, az nem szünteti meg a megosztást, és nem állítja le az adatáramlást. Az adatmegosztási erőforráshoz megfelelő engedéllyel rendelkező felhasználók továbbra is kezelhetik a megosztást.

Adatok megosztása adattárakból vagy adattárakba tűzfallal engedélyezve

Ha a tárfiókokból vagy tárfiókokba való adatmegosztáshoz be van kapcsolva a tűzfal, engedélyeznie kell a megbízható Microsoft-szolgáltatások engedélyezése a tárfiókban. Részletekért lásd: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

Következő lépések

Az adatok megosztásának megkezdéséhez folytassa az adatok megosztásával kapcsolatos oktatóanyagot.