File Storage 用 Storage Service Encryption のプレビューを発表

執筆者: Lavanya Kasarabada (Program Manager II, Azure Storage)

このポストは、2 月 6 日に投稿された Announcing preview of Storage Service Encryption for File Storage の翻訳です。

このたび、Azure File Storage 用 Azure Storage Service Encryption のプレビューが発表されました。Azure File Storage で Storage Service Encryption を使用すると、自動的にデータが暗号化されます。

Azure File Storage は、分散型クロス プラットフォーム ストレージを提供するフル マネージド サービスです。この機能を使用すると、アプリケーションで Azure のファイル共有パスを指定するだけで、Azure Files を使用してオンプレミスのファイル共有をクラウドに移行することができます。このため、クラウド ストレージの導入に開発費をかけることなく、クラウドの使用を開始することができます。また、Azure Files で保存中のデータも暗号化されるようになりました。

暗号化、暗号化解除、キーの管理はすべて透過的にマイクロソフトが行います。すべてのデータは、現在利用可能な暗号化方式の中でも特に強力な AES 256 ビット暗号化 (AES-256) を使用して暗号化されます。この機能は、Azure File ストレージで使用可能なすべての冗長ストレージ (LRS と GRS) で使用できます。

プレビュー期間中、この機能は新規作成された Azure Resource Manager (ARM) ストレージ アカウントでのみ使用できます。

この機能は、Azure Resource Manager ストレージ アカウントで Azure ポータルから有効化できます。また、2 月末までには Azure Powershell (英語) や Azure CLI (英語)、Microsoft Azure Storage Resource Provider API (英語) でもファイル ストレージでの暗号化を有効化できるようになる予定です。この機能を有効化しても追加コストは発生しません。

詳細については、Storage Service Encryption のドキュメントを参照してください。また、このプレビューについてご不明な点がありましたら、ssediscussions@microsoft.com までメールにてお問い合わせください。