限制从 ADLS Gen2 到其他平台的数据移动
Restrict data movement from ADLS Gen2 to other platforms
我们正在寻找限制 ADLS Gen2 之外的数据移动的功能。如果我们授予用户或 SPN 只读访问权限,他们可以根据需要将数据从 ADLS 复制到任何平台。有没有办法限制 ADLS 外的数据移动,或者在 ADLS 外的任何此类数据移动被触发时生成警报?
让我们重新审视这个问题,假设一个用户对存储帐户具有只读访问权限,因此他现在可以使用门户、存储资源管理器等查看数据。该用户正计划编写一个自动化程序来复制数据从帐户到其他帐户。这里有几个可以使用的选项,如果他可以的话。
- ADF : 他不能使用,因为他没有钥匙
- Powershell/CLI:如果在他的用户上下文下运行脚本,他可以做到这一点。
3.Manually : 用户始终可以打开文件并确保本地安全,然后使用数据。
所以据我所知,我认为我们无法完全解决这个问题。
我们正在寻找限制 ADLS Gen2 之外的数据移动的功能。如果我们授予用户或 SPN 只读访问权限,他们可以根据需要将数据从 ADLS 复制到任何平台。有没有办法限制 ADLS 外的数据移动,或者在 ADLS 外的任何此类数据移动被触发时生成警报?
让我们重新审视这个问题,假设一个用户对存储帐户具有只读访问权限,因此他现在可以使用门户、存储资源管理器等查看数据。该用户正计划编写一个自动化程序来复制数据从帐户到其他帐户。这里有几个可以使用的选项,如果他可以的话。
- ADF : 他不能使用,因为他没有钥匙
- Powershell/CLI:如果在他的用户上下文下运行脚本,他可以做到这一点。 3.Manually : 用户始终可以打开文件并确保本地安全,然后使用数据。
所以据我所知,我认为我们无法完全解决这个问题。