ここから本文です

Azure Blob Storageの常時暗号化を実現、SSE for Azure Blob Storageを正式リリース

@IT 9/15(木) 12:01配信

 米マイクロソフトは2016年9月12日(米国時間)、「Azure Storage Service Encryption for Azure Blob Storage」を正式リリースしたと発表した。

 Azure Storage Service Encryption for Azure Blob Storageは、非構造化データをクラウド内にオブジェクト(BLOB:Binary Large Object)として格納する「Azure Blob Storage」へ、保存時にデータを自動的に暗号化し、取得前に復号することで“ユーザーに意識させない常時暗号化”を実現する「Azure Storage Service Encryption(SSE)」の機能を統合したもの。SSE for Azure Blob Storageは、「Azureリソースマネージャー」のストレージアカウントでAzureポータル、Azure PowerShell、Azure CLI(コマンドラインインタフェース)、またはMicrosoft Azure Storage Resource Provider APIを使って有効にできる。

 SSEでは、データの暗号化、復号、鍵管理を一元的かつ透過的に処理し、全てのデータが256ビットAES(AES-256)を使って暗号化される。ユーザーはSSE for Azure Blob Storageの機能を、全てのAzureリソースマネージャーストレージアカウントあるいはBLOBストレージアカウントを用いた、ローカル冗長ストレージ(LRS)/地理冗長ストレージ(GRS)/読み取りアクセス地理冗長ストレージ(RA-GRS)/ゾーン冗長ストレージ(ZRS)に対して適用できる。

 なお、SSE for Azure Blob Storageでは、BLOBへの書き込み/更新時に暗号化を施す。既存のストレージアカウントでSSEを有効にすると、新たな書き込みだけが暗号化される。既存データがさかのぼって暗号化されることはない。

最終更新:9/15(木) 12:01

@IT

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。