Beveiligingsoverzicht van Azure Data Share
Dit artikel bevat een beveiligingsoverzicht van de Azure Data Share-service.
Beveiligingsoverzicht
Azure Data Share maakt gebruik van de onderliggende beveiliging die Azure biedt om data-at-rest en in transit te beveiligen. Gegevens worden in rust versleuteld, waarbij ze worden ondersteund door het onderliggende gegevensarchief. Gegevens worden ook tijdens overdracht versleuteld met TLS 1.2. Metagegevens over een gegevensshare worden ook versleuteld in rust en in transit. Azure Data Share slaat de inhoud van de klantgegevens die worden gedeeld, niet op.
Azure Data Share maakt gebruik van een beheerde identiteit (voorheen MSI genoemd) voor toegang tot gegevensarchieven die worden gebruikt voor het delen van gegevens. Er is geen uitwisseling van referenties tussen een gegevensprovider en een gegevensgebruiker. Zie Beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten. Zie Rollen en vereisten voor meer informatie over rollen en machtigingen die vereist zijn voor het delen van gegevens.
Toegangsbeheer
Besturingselementen voor toegang tot Azure Data Share kunnen worden ingesteld op het resourceniveau van de Gegevensshare om ervoor te zorgen dat deze toegankelijk zijn voor personen die zijn geautoriseerd. Eigenaren en inzenders van een Data Share-resource kunnen gegevens delen, shares ontvangen en wijzigingen aanbrengen in bestaande shares. Een lezer van een Data Share-resource kan shares bekijken, maar kan geen wijzigingen aanbrengen.
Zodra een share is gemaakt of ontvangen, kunnen gebruikers met de juiste machtiging voor de Data Share-resource wijzigingen aanbrengen. Wanneer een gebruiker die een share maakt of ontvangt, de organisatie verlaat, wordt de share niet beƫindigd of wordt de gegevensstroom niet beƫindigd. Andere gebruikers met de juiste machtiging voor de Data Share-resource kunnen de share blijven beheren.
Gegevens delen van of naar gegevensarchieven met firewall ingeschakeld
Als u gegevens wilt delen van of naar opslagaccounts waarvoor de firewall is ingeschakeld, moet u vertrouwde Microsoft-services inschakelen in uw opslagaccount. Zie Azure Storage-firewalls en virtuele netwerken configureren voor meer informatie.
Volgende stappen
Voor meer informatie over hoe u gegevens kunt beginnen delen, gaat u verder naar de zelfstudie uw gegevens delen.