Azure SQL Database で Always Encrypted の一般提供を開始

執筆者: Jakub Szymaszek (Senior Program Manager, Azure SQL Database)

このポストは、7 月 7 日に投稿された Always Encrypted now generally available in Azure SQL Database の翻訳です。

このたびマイクロソフトは、Azure SQL Database で Always Encrypted の一般提供を開始したことを発表しました。

Always Encrypted は、社会保障番号やクレジット カード番号のようなきわめて重要なデータの盗難といった情報漏えいに対して有効な業界初のデータ セキュリティ ソリューションです。たとえば、患者の入院時に、看護師が業務上その患者の暗号化されていない社会保障番号にアクセスする必要があり、かつそのデータがシステム上のどこからも閲覧できないようにする必要がある場合、Always Encrypted を使用すれば患者の社会保障番号はクエリ処理中を含め常に暗号化された状態でデータベースに安全に保管されます。そして、そのデータを必要とする担当者やアプリケーションが許可を受けた場合に限り、データを使用するその場で暗号化を解除することができます。

Always Encrypted は使い方が簡単で、透過的で、すぐにデータ保護に活用できます。クライアント ドライバーがデータベース エンジンと連携して動作するように強化され、お客様のアプリケーションを一部変更するだけで、データ使用時に限り暗号化と暗号化解除を実行できるようになりました。また、暗号化キーは、最大限の安全性確保と権限分散を目的として、データベースの外で管理されます。暗号化キーへのアクセス権を持つユーザーが該当するアプリケーションを使用した場合にのみ、暗号化解除されたデータを閲覧できます。

Azure SQL Database での Always Encrypted の動作

Always Encrypted を使用すれば、暗号化データとそれに対応するキーはデータベース システムにプレーン テキスト形式で表示されることはないため、安心して機密情報を Azure SQL Database に保存できます。また、Always Encrypted は企業内で高い権限を持つユーザーを制限することにも使用できます。たとえば、Azure でホストされているデータベースを管理する DBA が機密データにアクセスできないようにし、情報漏えいの防止をさらに強化できます。

現時点で Always Encrypted は SQL Server 用 .NET Framework データ プロバイダーでサポートされていますが、近いうちに JDBC と ODBC でもサポートされる予定です。

次のステップ

• Always Encrypted の構成: SQL Server Management Studio (英語) や PowerShell (英語) を使用する、あるいは SQL Server Data Tools (英語) でデータベース プロジェクトを作成して構成する
• Always Encrypted を使用してアプリケーションを開発する (英語)

詳細情報

• SQL Database のチュートリアル: Always Encrypted で機密データを保護する
• Always Encrypted ドキュメント
• SQL Server Security ブログ (英語)