Panoramica della sicurezza per Condivisione dati di Azure

  • Articolo

Questo articolo offre una panoramica della sicurezza del servizio Azure Condivisione dati.

Panoramica della sicurezza

Azure Condivisione dati usa la sicurezza sottostante offerta da Azure per proteggere i dati inattivi e in transito. I dati inattivi vengono crittografati, purché la funzionalità sia supportata dall'archivio dati sottostante. I dati vengono crittografati anche in transito con TLS 1.2. così come i metadati su una condivisione dati quando sono inattivi e in movimento. Azure Condivisione dati non archivia i contenuti dei dati dei clienti condivisi.

Azure Condivisione dati usa l'identità gestita (nota in precedenza come IDENTITÀ del servizio gestito) per accedere agli archivi dati usati per la condivisione dei dati. Non esiste uno scambio di credenziali tra un provider di dati e un consumer di dati. Per altre informazioni sull'identità gestita, vedere Identità gestite per le risorse di Azure. Per altre informazioni sui ruoli e sulle autorizzazioni necessarie per condividere i dati, vedere Ruoli e requisiti.

Controllo di accesso

I controlli di accesso ad Azure Condivisione dati possono essere impostati sul livello di risorsa Condivisione dati per assicurarsi che sia accessibile da quelli autorizzati. I proprietari e i collaboratori di una risorsa Condivisione dati possono condividere dati, ricevere condivisioni e apportare modifiche alle condivisioni esistenti. Un lettore di una risorsa Condivisione dati può visualizzare le condivisioni, ma non può apportare modifiche.

Dopo aver creato o ricevuto una condivisione, gli utenti con l'autorizzazione appropriata per la risorsa Condivisione dati possono apportare modifiche. Quando un utente che crea o riceve una condivisione lascia l'organizzazione, non termina la condivisione o arresta il flusso di dati. Altri utenti con l'autorizzazione appropriata per la risorsa Condivisione dati possono continuare a gestire la condivisione.

Condividere dati da o in archivi dati con firewall abilitato

Per condividere i dati da o verso gli account di archiviazione con il firewall attivato, è necessario abilitare Consenti servizi Microsoft attendibili nell'account di archiviazione. Per informazioni dettagliate, vedere Configurare firewall e reti virtuali Archiviazione di Azure.

Passaggi successivi

Per informazioni su come iniziare a condividere i dati, procedere con l'esercitazione sulla condivisione dei dati.