Sicherheitsübersicht für Azure Data Share
Dieser Artikel bietet eine Sicherheitsübersicht über den Azure Data Share-Dienst.
Sicherheitsübersicht
Azure Data Share nutzt die zugrunde liegende Sicherheit, die von Azure angeboten wird, um ruhende Daten und Daten während der Übertragung zu schützen. Daten werden im ruhenden Zustand verschlüsselt, wenn dies vom zugrunde liegenden Datenspeicher unterstützt wird. Daten werden auch während der Übertragung per TLS 1.2 verschlüsselt. Metadaten zu einer Datenfreigabe werden im ruhenden Zustand und während der Übertragung ebenfalls verschlüsselt. Von Azure Data Share werden keine Inhalte der freigegebenen Kundendaten gespeichert.
Azure Data Share nutzt die verwaltete Identität (zuvor als MSI bezeichnet), um auf Datenspeicher zuzugreifen, die für die gemeinsame Nutzung von Daten verwendet werden. Zwischen einem Datenanbieter und einem Datenconsumer findet kein Austausch von Anmeldeinformationen statt. Weitere Informationen zu verwalteten Identitäten finden Sie unter Verwaltete Identitäten für Azure-Ressourcen. Weitere Informationen zu Rollen und Berechtigungen, die für die gemeinsame Nutzung von Daten erforderlich sind, finden Sie unter Rollen und Anforderungen.
Zugriffssteuerung
Zugriffssteuerungen für Azure Data Share können auf der Data Share-Ressourcenebene festgelegt werden, um sicherzustellen, dass nur von berechtigten Personen darauf zugegriffen wird. Besitzer und Mitwirkende einer Data Share-Ressource können Daten freigeben, Freigaben empfangen und Änderungen an vorhandenen Freigaben vornehmen. Ein Leser einer Data Share-Ressource kann Freigaben anzeigen, jedoch keine Änderungen vornehmen.
Nachdem eine Freigabe erstellt oder empfangen wurde, können Benutzer mit entsprechender Berechtigung für die Data Share-Ressource Änderungen vornehmen. Wenn Benutzer*innen, die eine Freigabe erstellen oder empfangen, die Organisation verlassen, wird weder die Freigabe beendet noch der Datenfluss gestoppt. Andere Benutzer mit entsprechender Berechtigung für die Data Share-Ressource können die Freigabe weiter verwalten.
Freigeben von Daten für Datenspeicher mit aktivierter Firewall
Um Daten für Speicherkonten mit aktivierter Firewall in ein- oder ausgehender Richtung freizugeben, müssen Sie in Ihrem Speicherkonto die Option Vertrauenswürdige Microsoft-Dienste zulassen aktivieren. Ausführliche Informationen finden Sie unter Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken.
Nächste Schritte
Informationen zum Freigeben von Daten finden Sie im Tutorial zum Freigeben Ihrer Daten.