Azure Storage 用ファイアウォールと仮想ネットワークで保護されたストレージ アカウントを Azure Backup でサポート

執筆者: Sonia Gupta (Program Manager, Azure Backup) このポストは、2018 年 4 月 19 日に投稿された Azure Backup now supports storage accounts secured with Azure Storage Firewalls and Virtual Networks の翻訳です。   このたび、ネットワーク接続が制限されたストレージ アカウントに Azure IaaS VM をバックアップできるようになりました。ストレージ用ファイアウォールと仮想ネットワークを使用すると、特定の仮想ネットワークやサブネットからのトラフィックのみを許可するように構成して、ストレージ アカウント内の非管理対象ディスクを保護する安全なネットワーク境界を作成できます。そのネットワークに IP アドレス範囲に基づく接続ルールを設定すれば、オンプレミス ネットワークや信頼できるインターネット トラフィックのアクセスを許可することもできます。今回発表した新機能では、VNet が構成されたストレージ アカウントに、定期的または臨機応変に IaaS VM のバックアップを実行できるようになります。 利用を開始するには ストレージ アカウント用にファイアウォールと仮想ネットワークを構成した後、[Exceptions] セクションで [Allow trusted Microsoft services to access…


Azure SQL Database でユーザー管理キーによる透過的なデータ暗号化の一般提供を開始

執筆者: Alice Kupcik (Senior Program Manager, Azure SQL Database Security) このポストは、2018 年 4 月 17 日に投稿された Transparent Data Encryption with customer managed keys in Azure SQL Database generally available の翻訳です。   このたび、Azure SQL Database および Azure SQL Data Warehouse で、透過的なデータ暗号化 (TDE) 機能の Bring Your Own Key (BYOK) サポートの一般提供を開始しました。この機能は、機密データの保護を重視する多くの企業のお客様からご要望が寄せられていたもので、これによって個別のキー管理機能を実装し、規制上およびコンプライアンス上の要件を満たすことができます。TDE の BYOK サポートは、新規の Azure SQL Databases で既定で有効化されている…


RSA Conference 2018 で Azure Security Center の新機能を発表

執筆者: Gilad Elyashar (Principal PM Manager, Azure Security Center) このポストは、2018 年 4 月 17 日に投稿された Announcing new Azure Security Center capabilities at RSA 2018 の翻訳です。   ワークロードをクラウドに移行すると、クラウド固有のセキュリティ上のメリットが得られます。たとえば、クラウド規模の機械学習とセキュリティ分析を活用すれば、脅威を迅速に軽減し、環境の安全性と組織の生産性を向上させることができます。 Azure Security Center は、リソースのセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出するだけでなく未然に被害を防止します。エージェント ベースのアプローチによって、それぞれのワークロードのセキュリティに関する詳細な情報を把握でき、オンプレミスや他のクラウドで実行しているワークロードにも防御策を展開できるため、統合的なセキュリティ管理が実現されます。 このたび、進化を続けるサイバーセキュリティの現状に対応できるように、Azure Security Center における保護体制を強化する複数の機能を発表しました。 組織レベルでの可視性とガバナンス 新しい概要ダッシュボードを利用すると、サブスクリプション レベルではなく組織レベルでセキュリティ状態を把握できます。組織内の各管理グループに対してセキュリティ ポリシーを設定できるようになるため、組織全体でセキュリティ体制を管理するうえでの課題を特定、解決できます。また、組織全体のコンプライアンス スコアでセキュリティ状態を評価したり、サブスクリプションや管理グループごとにスコアを詳しく確認したりできます。 生産性の向上 VM エクスペリエンスへのセキュリティ構成の統合: IaaS ではリソースの保護が重要となりますが、それを簡単に行えるようにするために、Azure で VM を作成するときの VM エクスペリエンスにセキュリティ構成が統合されました。わずか数回のクリックで、Security Center を有効化して VM のセキュリティ状態を迅速に評価し、すぐに実行できる推奨事項を参考にして、リスクを軽減することができます。…


仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始

執筆者:  Anupam Vij (Senior Product Manager, Azure Networking) このポストは、2018 年 4 月 18 日に投稿された Azure DDoS Protection for virtual networks generally available の翻訳です。   今回は、Azure Networking の主任 PM マネージャーを務める JR Mayberry と共同執筆した記事をご紹介します。 このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスは Azure Virtual Networks (VNet) と統合されており、DDoS 攻撃の影響に対する Azure リソースの保護および防御機能を提供します。 DDoS (分散型サービス拒否) 攻撃とは、リソース (帯域幅、メモリなど) を枯渇させてサービスを中断させることを狙った攻撃です。DDoS 攻撃は、アプリケーションのクラウド移行を検討しているお客様の多くが懸念している可用性とセキュリティの問題です。DDoS 攻撃の一般的な動機は恐喝やハクティビズムです。比較的簡単かつ低コストで攻撃を仕掛けることができるため、その種類、規模、発生頻度は増加の一途をたどっています。…


超大規模データベースの Azure 移行 – パートナー向け推奨事項とガイドライン

執筆者: Cameron – MSFT SAP Program Manager このポストは、2018 年 4 月 10 日に投稿された Very Large Database Migration to Azure – Recommendations & Guidance to Partners の翻訳です。   近年、Azure クラウドに移行される SAP システムにおいて、複数の国にまたがる大規模な「シングル グローバル インスタンス」が珍しくなくなってきました。数年前に Azure プラットフォームが SAP認定を受けた当初と比較すると、システムの規模は何倍にもなっています。 現在では、超大規模データベース (VLDB) の Azure 移行も珍しくありません。しかしながら、20 TB を超える規模のオンプレミス データベースを、ダウンタイムやリスクを抑えながら Azure に移行するには、特別な技術や手順が必要になります。 下の図は、SQL Server をターゲットDBMSとする VLDB マイグレーションを示しています。元のDBMSはOracleまたはDB2を想定しています。 Azure 上の HANA への移行…


GDPR に基づく要求に対して Azure Portal で簡単に対応できるように

執筆者: Tom Keane (Head of Global Infrastructure, Microsoft Azure) このポストは、2018 年 4 月 16 日に投稿された Streamlining GDPR requests with the Azure portal の翻訳です。   今回の記事では、今後 Azure ポータルでの提供を予定している、データ主体の要求 (DSR) に対応するための機能についてお伝えします。データ主体の要求に対応することは、EU データ保護規則 (GDPR) に準拠するうえで中心的な課題となります。そのためのシンプルかつ強力なツールをテナント管理者向けに提供します。マイクロソフトは、2018 年 5 月 25 日の GDPR 施行に先行してこの DSR 対応機能を完全にサポートし、マイクロソフトのクラウド サービス全体で GDPR に準拠します。 GDPR の施行により、EU のプライバシー関連法はこの 20 年間で最も大きな転換点を迎えます。プライバシーの権利に関して新しい国際標準が定められ、個人データの取り扱いと使用について各種要件が適用されます。GDPR の基本理念は、企業 (データ管理者) により収集される個人データについて一連の権利を個人 (データ主体) に付与することです。 GDPR…


オフライン メディアの Azure へのインポートを支援する Offline Media Import プログラムを発表

執筆者: Dean Paron (Director, Azure Silicon Valley) このポストは、2018 年 4 月 10 日に投稿された Offline media import for Azure の翻訳です。   マイクロソフトには、多くのお客様から「オフラインのデータ ストアからクラウドにデータをアップロードしたい」というご要望が寄せられています。しかし、どのお客様も、テープを挿入したり、古いハード ディスクを接続したり、フィルムをどうすればデジタル化してアップロードできるか調べるような手間は省きたいと考えています。そこでこのたびマイクロソフトは、パートナーの協力のもと Microsoft Azure へのデータ アップロードを支援する Offline Media Import プログラムを発表しました。パートナーの協力を得ることで実現したこのプログラムをご利用いただくことで、お客様は、テープ、光学ドライブ、ハード ディスク、フィルムなどほぼあらゆるメディアからデータを Azure に簡単に移動することができます。 そもそも既存のストレージ メディアから Azure にデータを移動する必要があるのか疑問に思う方もいらっしゃるかもしれません。しかし Azure では、アーカイブ用の低コストのストレージから高パフォーマンスの SSD ストレージまでストレージ オプションを幅広く提供しており、お客様にはストレージのサービス レベルを選択していただくだけで、それ以外のことはすべてマイクロソフトにお任せいただけます。データを Azure に移動するだけで、分析、変換、配信などの付加価値の高い新たなシナリオを実現できるようにもなります。ここからは、このプログラムの一般的なユース ケースをご紹介しましょう。 メディアとエンターテイメント エンターテイメント企業のお客様には、コンテンツ資産の環境を一新して Cognitive Services や Media Analytics などのさまざまクラウド…


すべての Azure リージョンでアプリケーション セキュリティ グループの一般提供を開始

執筆者: Mario Lopez (Program Manager) このポストは、2018 年 4 月 5 日に投稿された Application Security Groups now generally available in all Azure regions の翻訳です。   このたび、すべての Azure リージョンでアプリケーション セキュリティ グループ (ASG) の一般提供を開始します。これは、Azure 内の仮想ネットワーク セキュリティを限りなく小さくセグメント化できる機能です。 ネットワーク セキュリティのマイクロ セグメンテーション ASG では、IP アドレスを明示的に指定する代わりに、アプリケーションごとのワークロードに基づくネットワーク セキュリティ ポリシーを細かく定義します。また、モニカーで VM をグループ化して、ネットワーク内の信頼できるセグメントからのトラフィックのみを許可することで、アプリケーションを保護します。 セキュリティ トラフィックを細かく制御することで、ワークロードを分離して個別に保護します。これにより、セキュリティ侵害が発生した場合でも、攻撃がネットワーク内に拡大するのを防止できます。 セキュリティ定義を簡素化 ASG では、以下のような方法で簡単にアプリケーション パターンに基づいてトラフィックをフィルタリングします。 アーキテクチャに沿ったモニカー名を付けてアプリケーション グループを定義します。これは、アプリケーション、ワークロードの種類、システム、階層、環境、任意のロールに利用します。 ASG とネットワーク セキュリティ グループ (NSG)…


最も包括的な回復性戦略を可能にする Azure 可用性ゾーンの一般提供を開始

執筆者: Tom Keane (Head of Global Infrastructure, Microsoft Azure) このポストは、2018 年 3 月 30 日に投稿された Azure Availability Zones now available for the most comprehensive resiliency strategy の翻訳です。   マイクロソフトは先日の Ignite において、Azure で高負荷のミッション クリティカルなワークロードのサポートを拡張する Azure 可用性ゾーンを発表しました (英語)。そして本日、米国とヨーロッパの一部リージョンを対象に、この機能の一般提供を開始しました。 Azure は世界で最も広範囲をカバーする (英語) クラウド サービスですが、可用性ゾーンを使用することで、ラック レベルで発生した障害の緩和や大規模インシデント発生時に異なるリージョンへのフェールオーバーなど、業界最高レベルの包括的な回復性戦略を提供できるようになります。同一リージョンで、物理的に離れた場所にある電源、ネットワーク、冷却装置を使用するため、フォールト トレランスが向上します。 ミッション クリティカルなアプリケーションが次々にクラウドへ移行される中、規制の厳しい業界の企業は、システムの回復性とビジネス継続性を重要視しています。小売業のオンライン販売システムから金融サービスの顧客向けアプリケーションまで、顧客にサービスを提供する場合には大きなリスクが伴います。たとえ小さなトラブルでも、企業のブランド価値、顧客満足度、収益に大きな影響を与える可能性があります。このような環境においては、最高レベルの基準を満たす多層構造の回復性アプローチでアプリケーションを開発する必要があります。 「可用性ゾーンは、低レイテンシと高可用性というお客様のニーズに応えることができます。高レベルの SLA が求められるアプリケーションは、すべて可用性ゾーンを利用して構築しています。物理的に分離されているため、きわめて高い冗長性を得られます」 – Mitch Nelson 氏 (Adobe、マネージド サービス担当ディレクター)  …


すべての Azure リージョンで Azure SQL Data Warehouse の一般提供を開始

執筆者: Ayo Olubeko (Program Manager, Azure SQL Data Warehouse) このポストは、2018 年 3 月 27 日に投稿された Azure SQL Data Warehouse now generally available in all Azure regions worldwide の翻訳です。   このたび、新たに西日本、オーストラリア東部、インド西部の 3 つのリージョンで Azure SQL Data Warehouse の一般提供が開始されました。これにより Azure SQL Data Warehouse は主要クラウド データ ウェアハウス プロバイダーで最多となる世界 33 の全リージョンで一般提供されたことになります。この一般提供開始に伴い、SQL Data Warehouse のプロビジョニングでは、33 すべてのリージョンで 99.9% の可用性を保証する返金制度付きの SLA がサポートされます。…