保存中のデータ向け機能 Storage Service Encryption のプレビューを発表
執筆者: Lavanya Kasarabada (Program Manager II, Azure Storage )
このポストは、3 月 31 日に投稿された Announcing the Preview of Storage Service Encryption for Data at Rest の翻訳です。
このたび、保存中のデータ向けの機能である Azure Storage Service Encryption のプレビューをリリースしました。これは、企業のお客様から多くの要望が寄せられていた機能で、自社の規制要件やコンプライアンス要件の一環として機密データを保護するためのものです。
Storage Service Encryption では、データを Azure BLOB ストレージに保管する前に自動的に暗号化し、取得する前に暗号化を解除できます。暗号化、暗号化解除、キー管理はユーザーに対して透過的に実行され、アプリケーションを変更する必要はありません。この機能を使用することで、エンジニアリング チームは複雑なキー管理プロセスを実装する必要がなくなります。
この機能は、すべての Azure BLOB ストレージ (ブロック BLOB、ページ BLOB、追加 BLOB) でサポートされています。各ストレージ アカウントの設定から有効化することが可能で、Azure Resource Manager (ARM) で作成されたストレージ アカウントでご利用いただけます。すべてのデータは、現在利用可能な暗号化方式の中でも特に強力な AES 256 ビット暗号化 (AES-256) を利用して暗号化されます。この機能はすべての種類の冗長ストレージ (LRS、ZRS、GRS、RA-GRS) で有効化できるほか、Standard Storage および Premium Storage の両方でサポートされています。この機能を有効化しても追加コストは発生しません。
他のプレビューと同様に、一般提供が開始されるまではこの機能を運用環境のワークロードに使用することはお控えください。
詳細については、Storage Service Encryption のドキュメントをご覧ください。