Share via

Общие сведения о безопасности в Azure Data Share

  • Статья

Эта статья содержит общие сведения о безопасности службы Azure Data Share.

Обзор безопасности

Azure Data Share использует базовую безопасность, которую Azure предлагает для защиты неактивных и передаваемых данных. Неактивные данные шифруются, если это поддерживается хранилищем данных. Данные также шифруются при передаче с помощью TLS 1.2. Метаданные об общем ресурсе также шифруются при передаче и в неактивном состоянии. Azure Data Share не сохраняет содержимое общих данных клиента.

Azure Data Share использует управляемое удостоверение (ранее известное как MSI) для доступа к хранилищам данных, которые используются для общего доступа к данным. Нет обмена учетными данными между поставщиком данных и потребителем данных. Дополнительные сведения об управляемом удостоверении см. в разделе "Управляемые удостоверения" для ресурсов Azure. Дополнительные сведения о ролях и разрешениях, необходимых для совместного использования данных, см. в разделе "Роли и требования".

Управление доступом

Элементы управления доступом к Azure Data Share можно задать на уровне ресурса Data Share, чтобы обеспечить доступ к ним авторизованными пользователями. Владельцы и участники ресурса Data Share могут совместно использовать данные, получать общие папки и вносить изменения в существующие общие папки. Читатель ресурса Общего доступа к данным может просматривать общие папки, но не может вносить изменения.

После создания или получения общей папки пользователи, имеющие соответствующее разрешение на доступ к ресурсу Data Share, могут вносить в него изменения. Когда пользователь, создающий или получающий общий ресурс, покидает организацию, он не завершает общий доступ или останавливает поток данных. Другие пользователи с надлежащими разрешениями доступа к ресурсу Data Share могут продолжать управлять этой общей папкой.

Предоставление доступа к данным в хранилищах с включенным брандмауэром

Для предоставления доступа к данным учетной записи хранения с включенным брандмауэром или из нее необходимо активировать функцию Разрешить доверенные службы Майкрософт в учетной записи хранения. Подробные сведения см. в статье Настройка брандмауэров службы хранилища Azure и виртуальных сетей.

Следующие шаги

Чтобы узнать, как приступить к обмену данными, перейдите к этому руководству.