Azure Site Recovery で保存中のデータを暗号化する機能の一般提供を開始

  • Article

執筆者: Poornima Natarajan (Program Manager, Cloud + Enterprise)

このポストは、10 月 5 日に投稿された Encryption At Rest with Azure Site Recovery is now generally available の翻訳です。

 

これまでプライベート プレビューとして提供されていた Azure Site Recovery で保存中のデータを暗号化する機能の一般提供が開始されました。今回の発表は、先日 Azure Storage チームによってこの機能の一般提供が発表されたことを受けたものです。

Storage Service Encryption (SSE) は、企業におけるデータ保護を支援する機能であり、セキュリティやコンプライアンスに関するニーズを満たすために開発されました。Azure Site Recovery での Storage Service Encryption のサポートは、エンタープライズ クラスのセキュリティと信頼性を備えたビジネス継続性ソリューションを提供するというマイクロソフトのお約束の一環として実現されました。

この機能を使用すると、オンプレミスのデータを暗号化したうえでストレージ アカウントに複製することができます。下の図 1 のように、この機能はストレージ アカウントの設定ウィンドウのポータルから有効化できます。

この機能の有効と無効をプログラムで指定する場合は、Azure Storage リソース プロバイダーの REST API や .NET 用クライアント ライブラリ、Azure PowerShell、Azure CLI を使用できます。その詳細については、Azure Storage チームが作成した機能の概要に関する記事をお読みください。

図 1 Encryption

図 2 のように、暗号化を有効化するとそのストレージ アカウントを複製先として選択できるようになり、また Site Recovery を使用してワークロードを保護する設定を作成できます。

複製されるデータはすべてストレージに保存される前に暗号化され、取得時に暗号化が解除されます。Azure にフェールオーバーされる場合、ユーザーのマシンは暗号化されたストレージ アカウントから切り離されます。

図 2 Encryption - storage

この機能を使用するにあたっては、以下の点をご確認ください。

  • すべての暗号化キーの保存、暗号化、管理はマイクロソフトが行います。
  • Azure Site Recovery を使用する場合のエクスペリエンスは、SSE が有効化されているストレージ アカウントに複製を実行する場合も変更はありません。
  • 既にワークロードの保護に Azure Site Recovery を使用している場合、複製データの保存先として使用するストレージ アカウントで SSE を有効化することができます。有効化すると、それ以降は対象となるストレージ アカウントに複製されるすべてのデータが (新たに書き込まれるときに) 暗号化されます。SSE が暗号化される前にストレージ アカウントに複製され保存されていたデータは暗号化されません。
  • ワークロードの複製先が Premium Storage の場合、レプリケーション ログを保存するためには、レプリケーションをセットアップする時点で Premium Storage アカウントと Standard Storage アカウントの両方で SSE を有効化する必要があります。

この機能のサポート一覧を以下に示します。

サポート一覧

サポート対象のワークロード Azure Site Recovery による Azure への災害復旧のサポート対象となっているすべてのワークロード例:VMware 仮想マシン/物理サーバーSystem Center VMM で管理されている Hyper-V VMSystem Center VMM を使用していない Hyper-V ホスト
ストレージの種類 Standard StoragePremium Storage (VMware 仮想マシン/物理サーバーの場合)
デプロイメント モデル Resource Manager

 

SSE のしくみの詳細については、Azure Storage チームが作成した SSE に関するドキュメントを参照してください。

Azure Site Recovery の製品情報は、こちらでさらに詳しく確認できます。準備が整ったら、Azure Site Recovery ですぐにワークロードを Microsoft Azure に複製できます。Azure Site Recovery の強力なレプリケーション機能は、31 日間無料でご利用いただけます。あらゆる物理サーバーや仮想マシンを複製先とすることが可能です。Azure Site Recovery に関する情報の入手や他のユーザーとの情報交換には、MSDN のフォーラム (英語) をご利用ください。また、新機能に関するご要望は Azure Site Recoveryの UserVoice (英語) までお寄せください。

Azure Site Recovery は Microsoft Operations Management Suite のコンポーネントの 1 つであり、実行場所 (Azure、AWS、Windows Server、Linux、VMware、OpenStack) を問わず、コスト効率が高いオールインワンのクラウド IT 管理ソリューションでワークロードをきめ細かく制御、管理することができます。既に System Center をご利用のお客様は、Microsoft Operations Management Suite アドオンを使用すると、既存の投資をさらに有意義に活用していただくことができます。現在 System Center をお使いのすべてのユーザーの皆様は、差額のお支払いですぐに Microsoft Operations Management Suite で提供されているあらゆる新サービスをご利用いただけます。また、必要な IT 管理サービスのみを利用することもできます。その場合、その機能をすぐに実装でき、使用した分のみ料金をお支払いいただくことになります。