Azure Blob Storage の不変ストレージのパブリック プレビュー

執筆者: Mitra Sinha (Principal PM, Azure Storage) このポストは、2018 年 6 月 19 日に投稿された Immutable storage for Azure Storage Blobs now in public preview の翻訳です。   SEC、CFTC、FINRA、IIROC、FCA などの規制に準拠する金融サービス機関では、業務に関するやり取りの記録を、消去や変更ができない Write-Once-Read-Many (WORM) の不変状態で一定期間保持する必要があります。不変ストレージは、金融機関に限らず、医療、保険、メディア、公安、法的機関などでも求められています。 このたび、こうしたご要望にお応えするために、すべての Azure パブリック リージョン向けに Azure Blob Storage 用不変ストレージのパブリック プレビューを開始しました。これによりユーザーは構成可能なポリシーを使用して、作成や読み込みは可能でありながら変更や削除ができない不変状態で Azure Blob Storage のデータを保持できるようになります。   一般的な使用方法 規制遵守: 不変ストレージは、金融機関が SEC 17a-4(f)、CFTC 1.31©-(d)、FINRA などに対応する際に利用することができます。規制要件への具体的な対応方法について、近日技術ホワイトペーパーを公開する予定です。コンプライアンス認定の詳細については、Azure トラスト センターをご確認ください。 ドキュメントを安全に保管: 不変ストレージのデータは、アカウント管理者を含むすべてのユーザーを対象に削除および変更が許可されないため、データをきわめて強固に保護することができます。…


Security Center の Overview ダッシュボードを刷新

執筆者: Oren Parag (Senior Program Manager) このポストは、2018 年 6 月 19 日に投稿された Introducing the redesigned Security Center Overview dashboard の翻訳です。   このたび、Azure Security Center のダッシュボードが刷新されました。この刷新により、企業のセキュリティ ポスチャに影響を与える重要なメトリックを含むレポートを、複数のサブスクリプションをまたいで企業レベルで生成できるようになり、企業全体のセキュリティ ポスチャの改善に役立つ有用なインサイトを得られるようになりました。 また、この刷新に伴い、Security Center に次の 2 つのコンセプトが導入されました。 [Subscription Coverage]: このメトリックは、ユーザーが読み取り以上のアクセス許可を持つすべてのサブスクリプションにおける Security Center のステータスを表すもので、適切なセキュリティ制御が行われていないサブスクリプションを特定することができます。 注: AAD テナント下のすべてのサブスクリプションの状態を把握するためには、ルート管理グループで、閲覧者、セキュリティ閲覧者、セキュリティ管理者のいずれかのロールを設定する必要があります。Azure 管理グループと Security Center の統合の詳細については、ドキュメント「Security Center のセキュリティ ポリシーを Azure Policy に統合する」をご覧ください。   [Policy Compliance]: このメトリックは、リソースに割り当てられたセキュリティ…


Azure SQL データ同期の一般提供を開始

執筆者: Xiaochen Wu (Senior Program Manager, Azure SQL Database) このポストは、2018 年 6 月 18 日に投稿された Announcing the general availability of Azure SQL Data Sync の翻訳です。   このたび、Azure SQL データ同期の一般提供を開始したことを発表しました。この機能は Azure SQL Database と他の任意の SQL エンドポイントの間を単方向または双方向に接続するもので、ハイブリッド SQL デプロイメントが可能になるほか、Azure とオンプレミス アプリケーションの両方からローカル データにアクセスできるようになります。また、グローバルにデプロイされたデータ アプリケーションから各リージョンに存在するローカル コピーを使用可能で、すべてのリージョンで確実にデータを同期できます。これによりネットワーク レイテンシや接続障害の影響を受けなくなるため、アプリケーションの応答時間と信頼性が大幅に改善されます。 Azure SQL データ同期の新機能 一般提供開始に伴い、Azure SQL データ同期に次の新機能が追加されました。 構成エクスペリエンスが向上 – 構成ワークフローの信頼性が向上し、また、ユーザー エクスペリエンスがさらに直観的になりました。 データベース スキーマ更新の信頼性と速度を強化…


SQL Server on Azure 用 Azure Backup のパブリック プレビュー

執筆者: Anurag Mehrotra (Program Manager II, Azure Backup) このポストは、2018 年 6 月 7 日に投稿された Azure Backup for SQL Server on Azure now in public preview の翻訳です。   先日、Corey Sanders が自身のブログ記事「現在と将来のインフラストラクチャのニーズを満たすうえで Azure が最適な理由」の中で、Azure Backup の新機能のプレビューについてご紹介しました。バックアップ機能が拡張され、Azure Virtual Machines で実行される SQL ワークロードのバックアップに対応できるようになったというものです。今回は、この企業向けバックアップ機能が他のパブリック クラウドにはない Azure 独自の画期的な機能である点について詳しくご説明したいと思います。この機能はインフラストラクチャ不要の従量課金制 (PAYG) サービス (英語) で、SQL ネイティブのバックアップと復元 API を使用して Azure IaaS VM 上の SQL Server…


Azure Kubernetes Service (AKS) の一般提供 – 提供範囲と機能を追加して生産性を向上

執筆者: Brendan Burns (Distinguished Engineer, Microsoft Azure) このポストは、2018 年 6 月 13 日に投稿された Azure Kubernetes Service (AKS) GA – New regions, more features, increased productivity の翻訳です。   楽しい時間はあっという間に過ぎると言いますが、私が Azure のコンテナー サービスに携わったこの 2 年間は、まさにそのとおりでした。この 2 年間にはさまざまなことがありました。Azure での Kubernetes サービスの開始 (英語)、Deis の買収 (英語)、Linux Foundation への加入 (英語)、Draft (英語) や Brigade (英語) といったオープン ソース プロジェクトの立ち上げなどを次々に実施し、さらに大手パブリック クラウドで初のサーバーレス コンテナー インフラストラクチャをリリース (英語)…


Azure Blob Storage のライフサイクル管理機能のパブリック プレビュー

執筆者: Yuan Zheng (Principal Program Manager) このポストは、2018 年 6 月 12 日に投稿された Azure Blob Storage lifecycle management in public preview の翻訳です。   昨年から BLOB レベルが階層化され、データをアカウント間で移動しなくても BLOB のストレージ階層を Hot、Cool、Archive の間で移行できるようになりました。BLOB レベルの階層化と Archive Storage は、管理を簡単にしてほしい、自動化してほしいというお客様のリクエストにお応えするために導入された機能で、ストレージのパフォーマンスとコストの最適化に効果があります。このたび、Blob Storage のライフサイクル管理機能のパブリック プレビューが開始され、ライフサイクル管理ポリシーを使用して BLOB の階層や保持期間の管理を自動化できるようになりました。 ライフサイクル管理 データセットのライフサイクルには、さまざまなパターンがあります。たとえば、ライフサイクルの初期には頻繁にアクセスされるが時間が経つと頻度が大幅に下がるもの、クラウドに格納されるとほぼアイドル状態でほとんどアクセスされなくなるもの、作成後に数日や数か月で削除されるもの、ライフサイクル全体にわたって読み込みや変更がアクティブに行われるもの、などです。Azure Blob Storage のライフサイクル管理では、リッチなルール ベースのポリシーを使用して、データを最適なアクセス階層に移行したり、ライフサイクル終了時にデータを削除したりすることができます。 ライフサイクル管理ポリシーでは、以下のことが可能です。 BLOB を下位のストレージ階層に移行 (Hot から Cool へ、Hot から Archive へ、Cool から…


Azure Monitor を使用して SIEM ツールと統合

執筆者: John Kemnetz (Program Manager II, Azure Monitor) このポストは、2018 年 6 月 4 日に投稿された Use Azure Monitor to integrate with SIEM tools の翻訳です。   Azure Monitor のリリースから 2 年が経過し、Azure の全サービスのログを統合し一本化するという点で大きな進展がありました。それは、Azure Monitor に Azure Resource Manager や Azure Security Center といった主要な Azure サービスを統合し、関連したセキュリティ ログが生成されるようにしたことです。 また、1 つの Event Hubs にデータをルーティング (英語) したり、1 つのリソースに複数の診断設定を適用 (英語) したりできるセキュリティ情報/イベント管理 (SIEM) ツールとの統合を簡素化する機能の提供を開始しました。他にも、大規模な…


現在と将来のインフラストラクチャのニーズを満たすうえで Azure が最適な理由

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 6 月 4 日に投稿された Why you should bet on Azure for your infrastructure needs, today and in the future の翻訳です。   とても嬉しいことに、マイクロソフトのパートナー様やお客様は、Azure を活用してさまざまな成果を挙げられています。たとえば、Adobe (英語) では、インフラストラクチャ サービスとプラットフォーム サービスを組み合わせて Adobe Experience Manager を全世界に提供し、HP (英語) では、カスタマー エクスペリエンスの強化に AI を活用しています。さらに、Jet (英語) は、IaaS VM でマイクロサービスとコンテナーを使用して独自の e コマース エクスペリエンスを提供しています。ここでは大手 3 社の例をご紹介しましたが、他にも数多くの企業が生産性と信頼性に優れたインテリジェントなハイブリッド クラウドである…


Azure Virtual Machines ワークロード用の Standard SSD Disks (プレビュー)

執筆者: Sirius Kuttiyan (Principal Program Manager, Azure Storage) このポストは、2018 年 6 月 4 日に投稿された (Preview) Standard SSD Disks for Azure Virtual machine workloads の翻訳です。   このたび、Azure Standard SSD Managed Disks のプレビューが開始されました。Standard SSD Disks は Microsoft Azure Virtual Machines 用の新しい種類の高耐久性ストレージで、低水準の IOPS の安定したパフォーマンスを必要とするワークロードに最適化された、コスト効率の高いストレージ オプションです。この新しい Azure Standard SSD Disks は、既存の Premium Storage Disks と同様に、ソリッド ステート ドライブ (SSD) にデータを保存します。一方、Standard…


Azure App Service アプリケーションを標的とする攻撃を Azure Security Center で検出

執筆者: Ram Pliskin (Senior Security PM, Azure Security Center) このポストは、2018 年 5 月 31 日に投稿された Azure Security Center can identify attacks targeting Azure App Service applications の翻訳です。   インフラストラクチャの管理を気にすることなく、好きなプログラミング言語で Web アプリケーションを構築、ホストできる App Service は、Azure サービスの中でも特に人気のサービスです。App Service は自動スケーリングが可能で、高い可用性を備え、Windows と Linux の両方をサポートしています。また、GitHub、Visual Studio Team Services、任意の Git リポジトリからの自動デプロイメントにも対応しています。最近では、クラウドの規模を活用して App Service アプリケーションを標的とした攻撃を検出する新機能が Azure Security Center に追加され、RSA Conference にて発表されました。 Web…