Bagikan melalui

Ringkasan Keamanan untuk Azure Data Share

  • Artikel

Artikel ini menyediakan Ringkasan Keamanan layanan Azure Data Share.

Ikhtisar keamanan

Azure Data Share menggunakan keamanan mendasar yang ditawarkan Azure untuk melindungi data tidak aktif dan saat transit. Data tidak aktif dienkripsi, jika didukung oleh penyimpanan data yang mendasarinya. Data juga dienkripsi saat transit menggunakan TLS 1.2. Metadata tentang berbagi data juga dienkripsi saat data tidak aktif dan transit. Azure Data Share tidak menyimpan konten data pelanggan yang dibagikan.

Azure Data Share menggunakan identitas terkelola (sebelumnya dikenal sebagai MSI) untuk mengakses penyimpanan data yang digunakan untuk berbagi data. Tidak ada pertukaran kredensial antara penyedia data dan konsumen data. Untuk informasi selengkapnya tentang identitas terkelola, lihat Identitas Terkelola untuk Sumber Daya Azure. Untuk informasi selengkapnya tentang peran dan izin yang diperlukan untuk berbagi data, lihat Peran dan persyaratan.

Kontrol akses

Kontrol akses ke Azure Data Share dapat diatur pada tingkat sumber daya Data Share untuk memastikan kontrol aksesnya diakses oleh yang diotorisasi. Pemilik dan Kontributor pada sumber daya Data Share dapat berbagi data, menerima berbagi, dan membuat perubahan pada berbagi yang ada. Pembaca sumber daya Data Share dapat melihat berbagi, tetapi tidak dapat membuat perubahan.

Setelah berbagi dibuat atau diterima, pengguna dengan izin yang tepat ke sumber daya Azure Data Share dapat membuat perubahan. Saat pengguna yang membuat atau menerima berbagi meninggalkan organisasi, itu tidak mengakhiri berbagi atau menghentikan alur data. Pengguna lain dengan izin yang tepat ke sumber daya Azure Data Share dapat terus mengelola berbagi.

Berbagi data dari atau ke penyimpanan data dengan firewall diaktifkan

Untuk berbagi data dari atau ke akun penyimpanan dengan firewall diaktifkan, Anda perlu mengaktifkan Izinkan layanan Microsoft tepercaya di akun penyimpanan Anda. Lihat Mengonfigurasi firewall dan jaringan virtual Azure Storage untuk detailnya.

Langkah berikutnya

Untuk mempelajari cara mulai berbagi data, lanjutkan ke tutorial berbagi data Anda.