保存中のデータ向け機能 Storage Service Encryption の一般提供を開始

執筆者: Lavanya Kasarabada (Program Manager II, Azure Storage)

このポストは、9 月 12 日に投稿された Announcing the General Availability of Storage Service Encryption for Data at Rest の翻訳です。

Azure Blob Storage 向け Storage Service Encryption を利用すると、BLOB ストレージ (ブロック BLOB、ページ BLOB、追加 BLOB) を暗号化して、組織全体のセキュリティ要件やコンプライアンス要件に対処することができます。

このたび、この Azure Blob Storage 向け Storage Service Encryption の一般提供が開始されました。Azure Resource Manager で作成されたストレージ アカウントでこの機能を有効化するには、Azure ポータル、Azure PowerShell (英語)、Azure CLI、または Microsoft Azure Storage Resource Provider API を使用できます。

Microsoft Azure Storage ではすべての暗号化、暗号化解除、キー管理が完全に透過的に処理されます。データはすべて、現在利用可能な暗号化方式の中でも特に強力な 256 ビットの AES 暗号化 (AES-256) によって暗号化されます。この機能は、Azure Resource Manager で作成されたすべてのストレージ アカウントおよび BLOB ストレージ アカウントの LRS、GRS、ZRS、RA-GRS、Premium-LRS といった Azure Storage で利用できるすべての種類の冗長ストレージに対して有効化できます。この機能を有効化しても追加コストはかかりません。

BLOB に書き込まれる際、または BLOB が更新される際に Storage Service Encryption の暗号化が実行されます。つまり、既存のストレージ アカウントで Storage Service Encryption を有効化しても、新規の書き込みのみが暗号化され、既に格納されているデータにさかのぼって暗号化が実行されるわけではありません。

Storage Service Encryption とキー管理のさらに詳しい情報については、こちらのページをご覧ください。