什么是Azure Data Share

当今这个世界,数据被视为重要的战略资产,许多公司需要通过简单且安全的方式将其数据与客户和Vendor共享。 目前,客户可以通过许多方式实现此目标,例如使用文件服务器、 FTP、电子邮件、API 等。通常情况下,如果通过 FTP 或通过建立组织自己的 API 基础结构来共享数据,则预配和管理费用会很昂贵。 使用这些方法进行大规模共享时,会有相关的管理开销。 同时公司也可能容易失去与其共享数据的人员的记录。

大多数情况下,公司不仅需要对其所共享数据的数据安全性负责,还希望能够以简单方式控制、管理和监视所有数据共享。在这种情况下,我们可以使用 Azure Data Share 以简单且安全的方式与多个客户和Vendor共享数据。 只需点击几次,即可预配新的数据共享帐户、添加数据集,以及邀请客户和Vendor加入数据共享。 数据提供者始终可以控制其共享的数据。 可以通过 Azure Data Share 轻松管理和监视共享了哪些数据、何时进行的共享,以及由谁共享。数据提供者可以指定其数据共享的使用条款,这样就可以始终控制其数据的处理方式。 数据使用者必须接受这些条款才能接收数据。 数据提供者可以指定其数据使用者接收更新的频率。 数据提供者可以随时撤销对新更新的访问权限。
可以使用 Azure Data Share 轻松地组合使用第三方提供的数据来丰富分析和 AI 方案,使见解更有说服力。 轻松利用 Azure 分析工具的强大功能来准备、处理和分析通过 Azure Data Share 共享的数据。

简单的来说Azure数据共享可帮助您与其他组织简单安全地共享来自多个来源的数据。轻松控制您共享的内容,谁接收您的数据以及使用条款。没有可以设置或管理的基础结构,并且数据共享使用Azure资源的托管身份并与Azure Active Directory(AAD)集成来管理凭据和权限。

Azure 数据共享支持如下数据存储
什么是Azure Data Share

Azure Data Share的工作原理如下
目前Azure Data Share支持两种共享方式,分别是基于快找的共享和就地共享
在基于快照的共享中,数据从数据提供者的 Azure 订阅移到数据使用者的 Azure 订阅。 我们作为数据提供者预配一个数据共享,然后邀请接收者加入数据共享。 数据使用者通过电子邮件接收数据共享邀请。 数据使用者接受邀请以后,即可触发已共享的数据共享的完整快照。 该数据将接收到数据使用者的存储帐户中。 数据使用者可以接收已共享数据的定期增量更新,因此可以始终拥有最新版的数据。
数据提供者可以通过快照计划向其数据使用者提供对与其共享的数据的增量更新。 快照计划按小时或天提供。 数据使用者可以在接受和配置数据共享时订阅快照计划。 在共享数据会定期进行更新,而数据使用者需要最新数据的情况下,这很有用。
什么是Azure Data Share

数据使用者在接受数据共享以后,即可在所选数据存储中接收数据。 例如,如果数据提供者使用 Azure Blob 存储共享数据,数据使用者可以在 Azure Data Lake Store 中接收该数据。 同样,如果数据提供者共享 Azure SQL 数据仓库中的数据,则数据使用者可以选择是在 Azure Data Lake Store、Azure SQL 数据库还是 Azure SQL 数据仓库中接收数据。 如果从基于 SQL 的源进行共享,数据使用者还可以选择是在 parquet 还是 csv 中接收数据。

通过就地共享,数据提供程序可以共享其所在位置的数据而无需复制数据。 在通过邀请流建立共享关系之后,将在数据提供程序的源数据存储和数据使用者的目标数据存储之间创建一个符号链接。 数据使用者可以使用自己的数据存储实时读取和查询数据。 对源数据存储的更改可立即供数据使用者使用。 Azure 数据资源管理器的就地共享目前为预览版。

安全性
从安全性的角度讲,Azure Data Share 利用 Azure 提供的基础安全措施来保护静态数据和传输中的数据。 将会对静态数据加密,通过基础数据存储提供支持。 也会对传输中的数据加密。 此外还会对静态的和传输中的数据共享元数据加密。同时可以在 Azure Data Share 资源级别设置访问控制,确保它由那些获得授权的用户访问。

Azure Data Share 利用 Azure 资源的托管标识(以前称为 MSI)在 Azure Active Directory 中进行自动标识管理。 利用 Azure 资源的托管标识,可以访问用于数据共享的数据存储。 在数据提供者和数据使用者之间没有凭据交换。 有关详细信息,

相关推荐