Azure File Storage 用 Storage Service Encryption の一般提供を開始

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage)

このポストは、5 月 10 日に投稿された Announcing general availability of Storage Service Encryption for Azure File Storage の翻訳です。

本日マイクロソフトは、Azure File Storage 用 Azure Storage Service Encryption の一般提供開始を発表しました。

Azure File Storage は、分散型クロス プラットフォーム ストレージを提供するフル マネージド サービスで、アプリケーションで Azure のファイル共有パスを指定するだけで、Azure Files を使用してオンプレミスのファイル共有をクラウドに移行できます。このため、クラウド ストレージの導入に開発費をかけることなくクラウドの使用を開始することができます。Azure Files Storage は、保存中のデータが暗号化される初のフル マネージド ファイル サービスとなりました。

この機能は多くの企業のお客様からご要望が寄せられていたもので、自社の規制要件やコンプライアンス要件 (HIPAA および BAA への準拠) の一環として機密データを保護できます。なお、Azure Blob Storage では既に Storage Service Encryption が提供されており、Azure のテーブルおよびキューの暗号化は 6 月にリリースが予定されています。

暗号化、暗号化解除、キーの管理はユーザーに対して完全に透過的に実行され、データはすべて、現在利用可能な暗号化方式の中でも特に強力な AES 256 ビット暗号化 (AES-256) を利用して暗号化されます。この機能は、Azure File Storage で使用可能なすべての冗長ストレージ (LRS と GRS) で使用できます。この機能を有効化しても追加コストは発生しません。

この機能は、Azure ポータル、Azure Powershell (英語)、Azure CLI、Microsoft Azure Storage Resource Provider API (英語) を使用して、任意の Azure Resource Manager ストレージ アカウントで有効化できます。

詳細については、Storage Service Encryption サービスによるキー管理に関するドキュメントを参照してください。