Säkerhetsöversikt över Azure Data Share

Den här artikeln innehåller en säkerhetsöversikt över Azure Data Share-tjänsten.

Säkerhetsöversikt

Azure Data Share använder den underliggande säkerhet som Azure erbjuder för att skydda vilande data och under överföring. Data krypteras i vila, där de stöds av det underliggande datalagret. Data krypteras också under överföring med TLS 1.2. Metadata om en dataresurs krypteras också i vila och under överföring. Azure Data Share lagrar inte innehållet i kunddata som delas.

Azure Data Share använder hanterad identitet (tidigare kallat MSI) för att komma åt datalager som används för datadelning. Det finns inget utbyte av autentiseringsuppgifter mellan en dataprovider och en datakonsument. Mer information om hanterad identitet finns i Hanterade identiteter för Azure-resurser. Mer information om roller och behörigheter som krävs för att dela data finns i Roller och krav.

Åtkomstkontroll

Åtkomstkontroller till Azure Data Share kan ställas in på resursnivån Dataresurs för att säkerställa att den nås av de som har behörighet. Ägare och deltagare på en dataresurs kan dela data, ta emot resurser och göra ändringar i befintliga resurser. En läsare av en dataresurs kan visa resurser, men kan inte göra ändringar.

När en resurs har skapats eller tagits emot kan användare med rätt behörighet till dataresursresursen göra ändringar. När en användare som skapar eller tar emot en resurs lämnar organisationen avslutas inte resursen eller dataflödet stoppas. Andra användare med rätt behörighet till dataresursresursen kan fortsätta att hantera resursen.

Dela data från eller till datalager med brandvägg aktiverat

Om du vill dela data från eller till lagringskonton med brandväggen aktiverad måste du aktivera Tillåt betrodda Microsoft-tjänster i ditt lagringskonto. Mer information finns i Konfigurera Azure Storage-brandväggar och virtuella nätverk .

Nästa steg

Om du vill lära dig hur du börjar dela data fortsätter du till självstudiekursen dela dina data .