Azure Blob Storage の不変ストレージのパブリック プレビュー
執筆者: Mitra Sinha (Principal PM, Azure Storage)
このポストは、2018 年 6 月 19 日に投稿された Immutable storage for Azure Storage Blobs now in public preview の翻訳です。
SEC、CFTC、FINRA、IIROC、FCA などの規制に準拠する金融サービス機関では、業務に関するやり取りの記録を、消去や変更ができない Write-Once-Read-Many (WORM) の不変状態で一定期間保持する必要があります。不変ストレージは、金融機関に限らず、医療、保険、メディア、公安、法的機関などでも求められています。
このたび、こうしたご要望にお応えするために、すべての Azure パブリック リージョン向けに Azure Blob Storage 用不変ストレージのパブリック プレビューを開始しました。これによりユーザーは構成可能なポリシーを使用して、作成や読み込みは可能でありながら変更や削除ができない不変状態で Azure Blob Storage のデータを保持できるようになります。
一般的な使用方法
- 規制遵守: 不変ストレージは、金融機関が SEC 17a-4(f)、CFTC 1.31©-(d)、FINRA などに対応する際に利用することができます。規制要件への具体的な対応方法について、近日技術ホワイトペーパーを公開する予定です。コンプライアンス認定の詳細については、Azure トラスト センターをご確認ください。
- ドキュメントを安全に保管: 不変ストレージのデータは、アカウント管理者を含むすべてのユーザーを対象に削除および変更が許可されないため、データをきわめて強固に保護することができます。
- 訴訟ホールド: 不変ストレージでは、訴訟や犯罪捜査などに必要な機密情報を、改ざんできない状態で必要な期間だけ保存することができます。
Azure Blob Storage の不変ストレージの機能
- 期間ベースの保持ポリシーをサポート: 指定した期間だけデータを不変状態で保持するようにポリシーを設定できます。
- 訴訟ホールド ポリシーをサポート: 保持期間が定まっていない場合は、訴訟ホールドが解除されるまでデータを不変状態で保持するように設定できます。
- すべての Blob 階層をサポート: WORM ポリシーは Hot、Cool、Archive のすべての Azure Blob Storage 階層に適用可能です。このため、ワークロードに応じた階層でコストを最適化しながらデータを不変状態で保存できます。
- Blob コンテナー レベルでの構成: 期間ベースのポリシーや訴訟ホールド タグをコンテナー レベルで構成できます。これにより、期間ベース保持ポリシーの作成、ポリシーのロック、保持期間の延長、訴訟ホールドの設定や解除を、コンテナー レベルで容易に行えます。ポリシーは、コンテナー内に存在する既存および新規のすべての Blob に適用されます。
不変データは、変更可能なデータと同じ料金が適用されます。この機能自体は無料でご利用いただけます。料金の詳細は Azure Storage の料金ページをご覧ください。
使用方法
この機能を使用する場合は、Azure Resource Manager (英語) で GPv2 アカウントを作成する必要があります。機能を有効化する方法については、Azure Blob Storage の不変ストレージのドキュメント (英語) をご覧ください。
Azure Blob Storage の不変ストレージは、最新リリースの Azure ポータル、CLI 2.0、PowerShell (バージョン 4.4.0-preview、英語)、.Net クライアント ライブラリ (バージョン 7.2.0-preview、英語)、Node.js クライアント ライブラリ (バージョン 4.0.0、英語)、Python クライアント ライブラリ (バージョン 2.0.0 Release Candidate 2、英語) で使用することができます。
ストレージ サービスの REST API から直接使用することも可能で、Blob Service REST API (英語) バージョン 2017-11-09 以降および Azure Storage Resource Provider REST API (英語) バージョン 2018-02-01 以降でサポートされています。なお、この機能を使用するかどうかにかかわらず、最新バージョンを使用することをお勧めします。
フィードバックのお願い
Azure Blob Storage の不変ストレージは、今後、企業のクラウド データ ストレージやコンプライアンス戦略の最適化に不可欠な要素となります。この機能について、ぜひメール (AzureStorageFeedback@microsoft.com) でご意見をお聞かせください。