- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
【Azureなう 9/21号】BLOBストレージの暗号化、Azure ADの新ポータル対応
- 印刷
-
メール
-
ダウンロード
こんにちは、さとうなおきです。「週刊Azureなう」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
DNSの問題によるAzureの障害
9月15日の20:18頃から9月16日の2:15頃にわたって、複数のAzureリージョンで一部のAzureサービスに接続できないといったサービス低下が発生しました。この障害は、Azureのデータセンターで使用しているネットワーク機器のソフトウェアの不具合によって発生したものでした。本番環境でAzureをお使いになっており、今回の障害の影響を受けた皆様、申し訳ございませんでした。
「Azureの状態の履歴」ページで、今回の障害の事後分析、根本原因分析、今後の再発を防ぐための対策などを公開しています。Japan Azure Technical Support Engineers' Blogのポスト「2016年9月15日に発生したDNSの問題について」で、日本語訳を公開しています。また、記事「Azureの大規模障害、原因は『ネットワーク機器のバグ』:MSが改善策を発表」でも今回の障害を取り上げているので、ご覧ください。
Azureの各リージョン上の各サービスの稼働状況については、「Azureの状態(Azureステータスダッシュボード)」を確認してください。また、特定のユーザーのAzure環境にだけ問題が発生する場合があり、その場合はAzureステータスダッシュボードには掲載されません。本番環境でAzureを利用しているユーザーは、Standard以上のAzureサポートプランを契約いただき、お使いのAzure環境で問題が発生した場合には、即座にAzureサポートにお問い合わせいただくことを、強く推奨します。
「Azureの状態の履歴」ページ
Azure Storage:BLOBストレージの格納時の暗号化機能が一般提供に
クラウドストレージサービスである「Azure Storage」では、HTTPS(HTTP/SSL)上のREST APIや、Fileストレージ の場合は暗号化をサポートしているSMB 3.0プロトコルを通して、通信の暗号化が可能です。
一方、データ格納時の暗号化機能も、以前からリクエストされていました。それを受けて、3月に開催されたBuild 2016カンファレンスで、BLOBストレージ向けの格納時のデータの暗号化機能「Storage Service Encryption」(SSE) が発表され、そのプレビューがリリースされていました。詳細は、Azure Blogのポスト「Build 2016: Azure Storageに関する発表」、「保存中のデータ向け機能 Storage Service Encryption のプレビューを発表」をご覧ください。
Storage Service Encryptionでは、BLOBストレージにデータを格納する前に自動的に暗号化し、取得する前に自動的に復号できます。暗号化、復号、キー管理はユーザーに対して透過的であり、アプリケーションを変更する必要はありません。
現時点では、暗号化キーの作成や管理はMicrosoftが行います。今後、ユーザーが提供する暗号化キーを利用できるようになる予定です。
この機能は、すべてのBLOB ストレージ(ブロックBLOB、ページBLOB、追加BLOB)、すべての冗長ストレージ(LRS、ZRS、GRS、RA-GRS、Premium StorageのLRS)、すべてのAzureリージョンでサポートされており、Azure Resource Manager(ARM)で作成されたStorageアカウントで利用可能です。この機能に対する追加料金はありません。
今回、このStorage Service Encryption機能がGA(一般提供)になりました。これによって、セキュリティやコンプライアンスの要件に対応するためにデータの暗号化を必要とするシステムでも、Azure Storageが使いやすくなりますね。
詳細は、Azure Blogのポスト「Announcing the General Availability of Storage Service Encryption for Data at Rest」、ドキュメント「Azure Storage Service Encryption for Data at Rest 」(英語、日本語、日本語ページの更新が追いついていないので、現状は英語ページ推奨)、ドキュメント「Azure Storageセキュリティ ガイド」をご覧ください。
AzureポータルでのStorage Service Encryption機能の有効化
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連記事
「さとうなおきの「週刊Azureなう」」 バックナンバー
関連ホワイトペーパー
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは連載
- CIO
- 教育IT“本格始動”
- 月刊 Windows 10移行の心・技・体
- ITアナリストが知る日本企業の「ITの盲点」
- シェアリングエコノミーの衝撃
- デジタル“失敗学”
- コンサルティング現場のカラクリ
- Rethink Internet:インターネット再考
- インシデントをもたらすヒューマンエラー
- トランザクションの今昔物語
- エリック松永のデジタルIQ道場
- 研究現場から見たAI
- Fintechの正体
- 米ZDNet編集長Larryの独り言
- 大木豊成「仕事で使うアップルのトリセツ」
- 山本雅史「ハードから読み解くITトレンド放談」
- 田中克己「展望2020年のIT企業」
- 松岡功「一言もの申す」
- 松岡功「今週の明言」
- 内山悟志「IT部門はどこに向かうのか」
- 林 雅之「デジタル未来からの手紙」
- 谷川耕一「エンプラITならこれは知っとけ」
- 大河原克行「エンプラ徒然」
- 内製化とユーザー体験の関係
- 「プロジェクトマネジメント」の解き方
- ITは「ひみつ道具」の夢を見る
- セキュリティ
- セキュリティインシデント対応の現場
- エンドポイントセキュリティの4つの「基礎」
- 企業セキュリティの歩き方
- サイバーセキュリティ未来考
- ネットワークセキュリティの要諦
- セキュリティの論点
- スペシャル
- エンタープライズAIの隆盛
- インシュアテックで変わる保険業界
- 顧客は勝手に育たない--MAツール導入の心得
- 「ひとり情シス」の本当のところ
- ざっくり解決!SNS担当者お悩み相談室
- 生産性向上に効くビジネスITツール最前線
- ざっくりわかるSNSマーケティング入門
- 課題解決のためのUI/UX
- 誰もが開発者になる時代 ~業務システム開発の現場を行く~
- 「Windows 10」法人導入の手引き
- ソフトウェア開発パラダイムの進化
- エンタープライズトレンド
- 10の事情
- 座談会@ZDNet
- Dr.津田のクラウドトップガン対談
- Gartner Symposium
- IBM World of Watson
- de:code
- Sapphire Now
- VMworld
- Microsoft Inspire
- Microsoft Connect()
- HPE Discover
- Oracle OpenWorld
- Dell Technologies World
- AWS re:Invent
- AWS Summit
- PTC LiveWorx
- 吉田行男「より賢く活用するためのOSS最新動向」
- 古賀政純「Dockerがもたらすビジネス変革」
- 中国ビジネス四方山話
- ベトナムでビジネス
- 日本株展望
- 企業決算
新着ホワイトペーパー
ホワイトペーパーランキング
カテゴリーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。