編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ
さとうなおきの「週刊Azureなう」

【Azureなう 9/21号】BLOBストレージの暗号化、Azure ADの新ポータル対応

佐藤直生

2016-09-21 13:30

 こんにちは、さとうなおきです。「週刊Azureなう」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

DNSの問題によるAzureの障害

 9月15日の20:18頃から9月16日の2:15頃にわたって、複数のAzureリージョンで一部のAzureサービスに接続できないといったサービス低下が発生しました。この障害は、Azureのデータセンターで使用しているネットワーク機器のソフトウェアの不具合によって発生したものでした。本番環境でAzureをお使いになっており、今回の障害の影響を受けた皆様、申し訳ございませんでした。

 「Azureの状態の履歴」ページで、今回の障害の事後分析、根本原因分析、今後の再発を防ぐための対策などを公開しています。Japan Azure Technical Support Engineers' Blogのポスト「2016年9月15日に発生したDNSの問題について」で、日本語訳を公開しています。また、記事「Azureの大規模障害、原因は『ネットワーク機器のバグ』:MSが改善策を発表」でも今回の障害を取り上げているので、ご覧ください。

 Azureの各リージョン上の各サービスの稼働状況については、「Azureの状態(Azureステータスダッシュボード)」を確認してください。また、特定のユーザーのAzure環境にだけ問題が発生する場合があり、その場合はAzureステータスダッシュボードには掲載されません。本番環境でAzureを利用しているユーザーは、Standard以上のAzureサポートプランを契約いただき、お使いのAzure環境で問題が発生した場合には、即座にAzureサポートにお問い合わせいただくことを、強く推奨します。


「Azureの状態の履歴」ページ

Azure Storage:BLOBストレージの格納時の暗号化機能が一般提供に

 クラウドストレージサービスである「Azure Storage」では、HTTPS(HTTP/SSL)上のREST APIや、Fileストレージ の場合は暗号化をサポートしているSMB 3.0プロトコルを通して、通信の暗号化が可能です。

 一方、データ格納時の暗号化機能も、以前からリクエストされていました。それを受けて、3月に開催されたBuild 2016カンファレンスで、BLOBストレージ向けの格納時のデータの暗号化機能「Storage Service Encryption」(SSE) が発表され、そのプレビューがリリースされていました。詳細は、Azure Blogのポスト「Build 2016: Azure Storageに関する発表」、「保存中のデータ向け機能 Storage Service Encryption のプレビューを発表」をご覧ください。

 Storage Service Encryptionでは、BLOBストレージにデータを格納する前に自動的に暗号化し、取得する前に自動的に復号できます。暗号化、復号、キー管理はユーザーに対して透過的であり、アプリケーションを変更する必要はありません。

 現時点では、暗号化キーの作成や管理はMicrosoftが行います。今後、ユーザーが提供する暗号化キーを利用できるようになる予定です。

 この機能は、すべてのBLOB ストレージ(ブロックBLOB、ページBLOB、追加BLOB)、すべての冗長ストレージ(LRS、ZRS、GRS、RA-GRS、Premium StorageのLRS)、すべてのAzureリージョンでサポートされており、Azure Resource Manager(ARM)で作成されたStorageアカウントで利用可能です。この機能に対する追加料金はありません。

 今回、このStorage Service Encryption機能がGA(一般提供)になりました。これによって、セキュリティやコンプライアンスの要件に対応するためにデータの暗号化を必要とするシステムでも、Azure Storageが使いやすくなりますね。

 詳細は、Azure Blogのポスト「Announcing the General Availability of Storage Service Encryption for Data at Rest」、ドキュメント「Azure Storage Service Encryption for Data at Rest 」(英語日本語、日本語ページの更新が追いついていないので、現状は英語ページ推奨)、ドキュメント「Azure Storageセキュリティ ガイド」をご覧ください。


AzureポータルでのStorage Service Encryption機能の有効化

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウド基盤

    あまり知られていない“クラウド導入の現情”─業界人が本音で語る!

  2. セキュリティ

    サイバーセキュリティ施策の鍵を握る制御システム(OT)とITの統合、そのポイントと対策を解説

  3. 運用管理

    ダッシュボードは時代遅れ、最新クラウド分析で誰にでもパーソナライズされたインサイトを提供する方法

  4. 開発

    日本のコンテナ/Kubernetes環境の本番活用が遅れる理由を2つの調査結果分析から考察

  5. 経営

    いまさら聞けないクラウドインフラの基本ー初級技術書の定番 IaaS for dummies公開中

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]