マイクロソフト、「Storage Service Encryption for Azure Blob Storage」を正式リリース:「意識させない常時暗号化」、Azure Blob Storageにも対応
マイクロソフトが、Azure Blob Storageの常時暗号化を実現する「Storage Service Encryption for Azure Blob Storage」を正式リリースした。
米マイクロソフトは2016年9月12日(米国時間)、「Azure Storage Service Encryption for Azure Blob Storage」を正式リリースしたと発表した。
Azure Storage Service Encryption for Azure Blob Storageは、非構造化データをクラウド内にオブジェクト(BLOB:Binary Large Object)として格納する「Azure Blob Storage」へ、保存時にデータを自動的に暗号化し、取得前に復号することで“ユーザーに意識させない常時暗号化”を実現する「Azure Storage Service Encryption(SSE)」の機能を統合したもの。SSE for Azure Blob Storageは、「Azureリソースマネージャー」のストレージアカウントでAzureポータル、Azure PowerShell、Azure CLI(コマンドラインインタフェース)、またはMicrosoft Azure Storage Resource Provider APIを使って有効にできる。
SSEでは、データの暗号化、復号、鍵管理を一元的かつ透過的に処理し、全てのデータが256ビットAES(AES-256)を使って暗号化される。ユーザーはSSE for Azure Blob Storageの機能を、全てのAzureリソースマネージャーストレージアカウントあるいはBLOBストレージアカウントを用いた、ローカル冗長ストレージ(LRS)/地理冗長ストレージ(GRS)/読み取りアクセス地理冗長ストレージ(RA-GRS)/ゾーン冗長ストレージ(ZRS)に対して適用できる。
なお、SSE for Azure Blob Storageでは、BLOBへの書き込み/更新時に暗号化を施す。既存のストレージアカウントでSSEを有効にすると、新たな書き込みだけが暗号化される。既存データがさかのぼって暗号化されることはない。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows Azureの“いま”を知る
マイクロソフトが展開するパブリッククラウド「Windows Azure」は、常に最新のテクノロジが惜しみなく投入され、日々進化を続けているクラウドサービスだ。多くの企業がクラウドの導入を進めている現在、Windows Azureはそうした企業のビジネス成長を加速させるプラットフォームとして、日々その存在感を増している。
インターネットでSMBファイル共有を安心して使える時代が到来?――Azureファイルストレージ
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月に正式リリースとなったAzureストレージの新機能「ファイルストレージ」を紹介します。
StorSimpleがAzure BLOB Storageアカウントをフルサポート
マイクロソフトは、ハイブリッドクラウドストレージソリューション「StorSimple」の一連の製品がAzure BLOB Storageアカウントをフルサポートしたことを明らかにした。
マイクロソフト、Azureアプリケーションの可用性を高める新チェックリストを公開
マイクロソフトは、「Microsoft Azure」上のアプリケーションの可用性の向上に役立つ新チェックリストを公開した。各チェックリストには、ユーザーの判断を助けるため、個々のガイダンスに従わなかった場合に何が起こるかについての説明が加えられている。