さとうなおきの「週刊Azureなう」

【Azureなう 9/21号】BLOBストレージの暗号化、Azure ADの新ポータル対応

佐藤直生 2016年09月21日 13時30分

  • このエントリーをはてなブックマークに追加

 こんにちは、さとうなおきです。「週刊Azureなう」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

DNSの問題によるAzureの障害

 9月15日の20:18頃から9月16日の2:15頃にわたって、複数のAzureリージョンで一部のAzureサービスに接続できないといったサービス低下が発生しました。この障害は、Azureのデータセンターで使用しているネットワーク機器のソフトウェアの不具合によって発生したものでした。本番環境でAzureをお使いになっており、今回の障害の影響を受けた皆様、申し訳ございませんでした。

 「Azureの状態の履歴」ページで、今回の障害の事後分析、根本原因分析、今後の再発を防ぐための対策などを公開しています。Japan Azure Technical Support Engineers' Blogのポスト「2016年9月15日に発生したDNSの問題について」で、日本語訳を公開しています。また、記事「Azureの大規模障害、原因は『ネットワーク機器のバグ』:MSが改善策を発表」でも今回の障害を取り上げているので、ご覧ください。

 Azureの各リージョン上の各サービスの稼働状況については、「Azureの状態(Azureステータスダッシュボード)」を確認してください。また、特定のユーザーのAzure環境にだけ問題が発生する場合があり、その場合はAzureステータスダッシュボードには掲載されません。本番環境でAzureを利用しているユーザーは、Standard以上のAzureサポートプランを契約いただき、お使いのAzure環境で問題が発生した場合には、即座にAzureサポートにお問い合わせいただくことを、強く推奨します。


「Azureの状態の履歴」ページ

Azure Storage:BLOBストレージの格納時の暗号化機能が一般提供に

 クラウドストレージサービスである「Azure Storage」では、HTTPS(HTTP/SSL)上のREST APIや、Fileストレージ の場合は暗号化をサポートしているSMB 3.0プロトコルを通して、通信の暗号化が可能です。

 一方、データ格納時の暗号化機能も、以前からリクエストされていました。それを受けて、3月に開催されたBuild 2016カンファレンスで、BLOBストレージ向けの格納時のデータの暗号化機能「Storage Service Encryption」(SSE) が発表され、そのプレビューがリリースされていました。詳細は、Azure Blogのポスト「Build 2016: Azure Storageに関する発表」、「保存中のデータ向け機能 Storage Service Encryption のプレビューを発表」をご覧ください。

 Storage Service Encryptionでは、BLOBストレージにデータを格納する前に自動的に暗号化し、取得する前に自動的に復号できます。暗号化、復号、キー管理はユーザーに対して透過的であり、アプリケーションを変更する必要はありません。

 現時点では、暗号化キーの作成や管理はMicrosoftが行います。今後、ユーザーが提供する暗号化キーを利用できるようになる予定です。

 この機能は、すべてのBLOB ストレージ(ブロックBLOB、ページBLOB、追加BLOB)、すべての冗長ストレージ(LRS、ZRS、GRS、RA-GRS、Premium StorageのLRS)、すべてのAzureリージョンでサポートされており、Azure Resource Manager(ARM)で作成されたStorageアカウントで利用可能です。この機能に対する追加料金はありません。

 今回、このStorage Service Encryption機能がGA(一般提供)になりました。これによって、セキュリティやコンプライアンスの要件に対応するためにデータの暗号化を必要とするシステムでも、Azure Storageが使いやすくなりますね。

 詳細は、Azure Blogのポスト「Announcing the General Availability of Storage Service Encryption for Data at Rest」、ドキュメント「Azure Storage Service Encryption for Data at Rest 」(英語日本語、日本語ページの更新が追いついていないので、現状は英語ページ推奨)、ドキュメント「Azure Storageセキュリティ ガイド」をご覧ください。


AzureポータルでのStorage Service Encryption機能の有効化

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]