Freigeben über


Azure Site Recovery: お客様のデータの安全性を確保するための取り組み

このポストは、9 月 2 日に投稿した Azure Site Recovery: Our Commitment to Keeping Your Data Secure の翻訳です。

Azure Site Recovery は障害発生時にアプリケーションを保護するための機能で、復旧処理を安全に調整して、お客様が 24 時間 365 日いつでも Azure のサービスをご利用いただけるようにします。昨年、マイクロソフトの法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデントの Brad Smith が自身のブログでお客様のデータのプライバシー保護に対する取り組みについて報告しました。Azure Site Recovery はマイクロソフトのプライバシーに対する取り組みの一環としてゼロから構築された、クラウドとオンプレミスの両方のコンポーネントで構成されたハイブリッド IT サービスであり、次のような特長があります。

  • 通信中のデータおよび格納されているデータを暗号化
  • Perfect Forward Secrecy や 2048 ビット長の暗号キーなど、業界最高クラスの暗号化技術を使用してあらゆるチャネルを保護

Azure Site Recovery はサービス指向型アーキテクチャで、次の 3 つの主要コンポーネントで構成されています。

  1. Azure Site Recovery の保護および復旧エクスペリエンスは Azure 管理ポータルから使用可能なため、場所を選ばず 24 時間 365 日体制で複数の災害復旧サイトに存在するすべての Azure の資産を単一の管理インターフェイスから管理できます。
  2. Azure Site Recovery Provider は System Center の Virtual Machine Manager (VMM) サーバーにインストールされているオンプレミスのコンポーネントで、Azure Site Recovery サービスに接続して送信のみの通信を行います。このコンポーネントではインターネット接続が必要で、オンプレミスのプロキシ サーバーを使用できるため、VMM サーバーからインターネットに直接接続する必要がなくなります。
  3. Azure Recovery Service Agent は仮想マシンをホストしている各 Windows Hyper-V Server にインストールされているオンプレミスのコンポーネントで、オンプレミスの仮想マシンに Azure の保護機能を提供します。このコンポーネントではインターネット接続が必要で、オンプレミスのプロキシ サーバーを使用できるため、Hyper-V Server からインターネットに直接接続する必要がなくなります。

お客様のオンプレミスのコンポーネントとクラウド ベースの Azure Site Recovery サービスとがやり取りする主なチャネルは次の 2 つです。

  • 通信チャネル

VMM サーバーにインストールされている Azure Site Recovery Provider と Hyper-V のホスト マシンにインストールされている Azure Recovery Services Agent は、フェールオーバーや稼働状況の監視といった Azure のサービスを実行する際には必ず Azure Site Recovery と通信します。そのため、こうした通信チャネルの安全を保つことは、サービスにとって不可欠と言えます。

オンプレミスから Azure Site Recovery サービスへの通信チャネルでは必ず 443 番ポート (HTTPS) が使用され、またすべての要求で業界標準の X.509 証明書による認証が行われます。これにより、Azure との通信経路上のデータは完全に保護されます。

通信チャネルの安全性を確保する以外にも、Azure からの操作の整合性を維持するために、オンプレミスの Provider では VMM の登録時に収集されたユーザー固有のキーである Vault Key を通信に使用します。Azure Multi-Factor Authentication を使用すると、Azure Site Recovery の管理の際に Azure 管理者が Azure ポータルからアクセスするときに、さらにセキュリティが向上します。

  • レプリケーション チャネル

Hyper-V のホスト マシンにインストールされている Azure Recovery Services Agent は、Virtual Machines を指定したお客様のストレージ アカウントに複製 (レプリケート) します。このチャネルでやり取りされるすべてのデータの安全を確保するために、Azure の地理冗長ストレージ アカウントへの複製の前に、データはお客様が管理する X.509 暗号化証明書を使用してオンプレミスで暗号化され、さらに上記の安全な通信チャネルで転送されます。このしくみにより、Azure に格納されているデータも完全にセキュリティが確保されます。

お客様の Virtual Machines に格納されているデータの暗号化には AES-256 が使用されます。Virtual Machines をお客様の Azure サブスクリプションでインスタンス化できるように、お客様が管理する暗号化証明書は安全な場所に格納され、実際の災害復旧操作の実行中または災害復旧テストの実施中にのみ使用されます。

また、Azure Site Recovery では、お客様のコンテンツをデータセンター間で移動するときにも暗号化を行います。マイクロソフトはセキュリティとプライバシーの保護に全力で取り組んでおり、業界最高クラスの暗号化技術で通信中および格納中のデータを保護します。

さらなる詳細情報について知りたい方や、他のユーザーと意見交換をしたい方は、MSDN の Azure Site Recovery フォーラムもご利用ください。

ここでは Azure Site Recovery の概要についてご紹介しました。料金情報無料評価版へのサインアップ製品仕様の詳細についてもぜひご覧ください。