Azure Data Share 的安全性概觀
本文提供 Azure Data Share 服務的安全性概觀。
安全性概觀
Azure Data Share 會使用 Azure 提供的基礎安全性,來保護待用資料和傳輸中資料。 資料在待用情況下會加密,基礎資料存放區有這方面的支援。 傳輸中的資料也會使用 TLS 1.2 進行加密。 資料共用的相關中繼資料也會在待用情況下和傳輸過程中加密。 Azure Data Share 不會儲存已共用的客戶資料內容。
Azure Data Share 會使用受控識別 (先前稱為 MSI),來存取用於資料共用的資料存放區。 資料提供者與資料取用者之間不會交換登入資訊。 如需受控識別的詳細資訊,請參閱適用於 Azure 資源的受控識別。 如需共用資料時所需的角色和權限詳細資訊,請參閱角色和需求。
存取控制
您可以在 Data Share 資源層級設定 Azure Data Share 的存取控制,以確保資料存取者有獲得授權。 Data Share 資源的擁有者和參與者可以共用資料、接收共用檔案,以及變更現有的共用檔案。 Data Share 資源的讀者可以檢視共用檔案,但無法進行變更。
建立或接收共用檔案之後,具有適當權限的 Data Share 資源使用者可以進行變更。 即使建立或接收共用檔案的使用者離開組織,系統也不會終止共用作業或停止資料流程。 其他具有適當權限的 Data Share 資源使用者可以繼續管理共用檔案。
和已啟用防火牆的資料存放區共用資料
若要和已啟用防火牆的儲存體帳戶共用資料,您必須先在儲存體帳戶中啟用 [允許受信任的 Microsoft 服務]。 如需詳細資訊,請參閱設定 Azure 儲存體防火牆和虛擬網路。
下一步
若要了解如何開始共用資料,請繼續進行共用資料教學課程。