Azure Data Share 的安全性概述

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

本文介绍 Azure Data Share 服务的安全性概述。

安全概述

Azure 数据共享使用 Azure 提供的底层安全性来保护静态数据和传输中的数据。将会对静态数据加密，通过基础数据存储提供支持。也会使用 TLS 1.2 对传输中的数据加密。此外还会对静态的和传输中的数据共享元数据加密。 Azure 数据共享不会存储正在共享的客户数据的内容。

Azure 数据共享利用托管标识（之前称为 MSI）来访问用于数据共享的数据存储。在数据提供程序和数据使用者之间没有凭据交换。有关托管标识的详细信息，请参阅 Azure 资源的托管标识。有关共享数据所需的角色和权限的详细信息，请参阅角色和要求。

可以在数据共享资源级别设置对 Azure 数据共享的访问控制，以确保其被授权的访问。数据共享资源的所有者和参与者可以共享数据、接收共享和对现有共享进行更改。数据共享资源的读取者可以查看共享内容，但无法进行更改。

创建或接收共享后，对数据共享资源拥有适当权限的用户可以进行更改。当创建或接收共享的用户离开组织时，它不会终止共享或停止数据流。对数据共享资源具有适当权限的其他用户可以继续管理该共享。

若要在打开防火墙的情况下从存储帐户共享数据或将数据共享到存储帐户，需要在存储帐户中启用“允许受信任的 Microsoft 服务”。请参阅配置 Azure 存储防火墙和虚拟网络了解详细信息。

若要了解如何开始共享数据，请继续阅读共享数据教程。