Azure Virtual Machines ワークロード用の Standard SSD Disks (プレビュー)

執筆者: Sirius Kuttiyan (Principal Program Manager, Azure Storage) このポストは、2018 年 6 月 4 日に投稿された (Preview) Standard SSD Disks for Azure Virtual machine workloads の翻訳です。   このたび、Azure Standard SSD Managed Disks のプレビューが開始されました。Standard SSD Disks は Microsoft Azure Virtual Machines 用の新しい種類の高耐久性ストレージで、低水準の IOPS の安定したパフォーマンスを必要とするワークロードに最適化された、コスト効率の高いストレージ オプションです。この新しい Azure Standard SSD Disks は、既存の Premium Storage Disks と同様に、ソリッド ステート ドライブ (SSD) にデータを保存します。一方、Standard…


Azure App Service アプリケーションを標的とする攻撃を Azure Security Center で検出

執筆者: Ram Pliskin (Senior Security PM, Azure Security Center) このポストは、2018 年 5 月 31 日に投稿された Azure Security Center can identify attacks targeting Azure App Service applications の翻訳です。   インフラストラクチャの管理を気にすることなく、好きなプログラミング言語で Web アプリケーションを構築、ホストできる App Service は、Azure サービスの中でも特に人気のサービスです。App Service は自動スケーリングが可能で、高い可用性を備え、Windows と Linux の両方をサポートしています。また、GitHub、Visual Studio Team Services、任意の Git リポジトリからの自動デプロイメントにも対応しています。最近では、クラウドの規模を活用して App Service アプリケーションを標的とした攻撃を検出する新機能が Azure Security Center に追加され、RSA Conference にて発表されました。 Web…


Azure Storage Blob で論理的な削除機能の一般提供を開始

執筆者: Michael Hauss (Program Manager, Azure Storage) このポストは、2018 年 5 月 30 日に投稿された Soft delete for Azure Storage Blobs generally available の翻訳です。   このたび、Azure Storage Blob の論理的な削除機能を、すべてのパブリック リージョンとプライベート リージョンでご利用いただけるようになりました。 この機能を有効化すると、Blob や Blob スナップショットを削除してもデータが保持され、データを復旧できるようになります。上書きされた Blob データもこの機能で保護することができます。 しくみ データを削除すると、そのデータは永久的に消去されるのではなく、論理的に削除された状態に移行します。論理的削除が有効な状態でデータを上書きすると、論理的に削除されたデータのスナップショットが生成され、上書き前のデータの状態が保持されます。論理的に削除されたオブジェクトは、明示的にリスト化されない限り見えない状態で保持されます。このデータの復旧可能な保持期間は、ユーザーが設定できます。 論理的に削除されたデータは灰色、アクティブなデータは青色で示されています。古いデータの下に示されているのが直近に書き込まれたデータです。B0 が B1 で上書きされると、論理的に削除された B0 のスナップショットが生成されます。Blob が削除されると、ルート (B1) も論理的に削除された状態に移行します。 論理的削除は完全に下位互換であるため、この機能を使用するためにアプリケーションを変更する必要はありません。今回の一般提供開始に伴い、論理的削除のスナップショットによる Blob の階層化をサポートしました。論理的削除のスナップショットが格納されている Blob で Set Blob Tier を呼び出すと、スナップショットは元のストレージ階層で設定した期間保持され、元の…


Azure Storage における Azure AD Authentication のパブリック プレビュー

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage) このポストは、2018 年 5 月 23 日に投稿された Azure AD Authentication for Azure Storage now in public preview の翻訳です。   Azure Blob および Azure Queue で Azure AD Authentication のパブリック プレビューが開始されました。この機能については、セキュリティ対策やコンプライアンス対応の一環としてデータへのアクセス制御を簡素化したいと考える企業の皆様から多くのリスエストをいただいていましたが、このたびすべての Azure パブリック リージョンでお試しいただけるようになりました。 Azure Storage では、だれが、いつ、どこから、どのようにデータにアクセス可能か柔軟に制御するためのメカニズムが複数サポートされています。AAD 認証を使用すると、Azure のロールベースのアクセス制御フレームワークに基づいて、個々の Blob コンテナーやキューへのアクセスに関してユーザー、グループ、アプリケーションに特定の権限を付与できるようになります。この機能は、既に提供されている共有キー (英語) や SAS トークン (英語) による認証メカニズムに加えて提供され、既存の認証メカニズムも引き続きご利用いただけます。 また、開発者はマネージド サービス…


Chef と Microsoft Azure でさらに生産性を高める

執筆者: Jeremy Winter (Director, Azure Security and Management) このポストは、2018 年 5 月 23 日に投稿された Do more with Chef and Microsoft Azure の翻訳です。   マイクロソフトでは、皆様が普段お使いのオープン ソース ツールと Azure の連携強化に取り組んでいますが、Chef 製品やオープン ソース プロジェクトをご利用の皆様にとって、Azure を使い始めるまたとない機会が訪れています。これまでも、マイクロソフトは Chef とのパートナーシップを通じて、クラウドの導入を支援する自動化ツールを配信してきました。今回 ChefConf にて、Chef と Azure のチームは、Azure Cloud Shell ディレクトリに Chef InSpec を追加したこと、および Azure ドキュメントで Chef 開発者ハブを開設したことを発表しました。 Azure Cloud Shell での Inspec の利用…


Azure Traffic Manager を使用してブルー グリーン デプロイメントを実施

執筆者: Dilip Lukose (Principal Program Manager, Azure Networking) このポストは、2018 年 5 月 22 日に投稿された Blue-Green deployments using Azure Traffic Manager の翻訳です。   Azure Traffic Manager は、DNS に基づいて負荷分散を実行する Azure ソリューションです。世界中のユーザー トラフィックをきわめて高速かつ低レイテンシの Azure エンドポイントにルーティングするなど、さまざまな用途で使用されており、ミッション クリティカルなワークロードのシームレスな自動フェールオーバーや、オンプレミスからクラウドへの移行を可能にします。Traffic Manager の主な使用方法の 1 つに、Traffic Manager の重み付けラウンドロビン ルーティング方法を利用してブルー グリーン デプロイメント プロセスを実装し、ユーザーへの影響を最小限に抑えながらスムーズにソフトウェアをデプロイするというものがあります。今回の記事では、Traffic Manager を使用してブルー グリーン デプロイメントを実装する方法をご紹介します。その前に、まずはブルー グリーン デプロイメントの概要についてご説明します。 ブルー グリーン デプロイメントとは、ソフトウェアをロールアウトする手法の 1 つで、新しいバージョンのソフトウェアをデプロイして問題が発生した場合に、サービス中断の影響を軽減できます。この手法では、新しいバージョンのソフトウェアを一部のユーザーのみに提供し、ユーザー ベースを段階的に拡大して、最終的にはすべてのユーザーが新しいバージョンを使用します。新しいバージョンの…


SQL Advanced Threat Protection (ATP) と SQL Vulnerability Assessment の一般提供を開始

執筆者: Ronit Reger (Senior Program Manager, Azure Data Security) このポストは、2018 年 5 月 17 日に投稿された Announcing SQL Advanced Threat Protection (ATP) and SQL Vulnerability Assessment general availability の翻訳です。   Azure SQL Database で SQL Vulnerability Assessment (VA) の一般提供が開始されました。SQL Vulnerability Assessment を使用すると、データベースの潜在的な脆弱性を 1 か所から発見、追跡、修復することができます。データベースのセキュリティ状態を把握できると共に、セキュリティ上の問題を調査、管理、解決したり、データベースの防御を強化したりする実際的な手順が提示されます。VA は、Azure SQL Database およびオンプレミス版 SQL Server のお客様に SSMS を通じて提供されます。 データのプライバシー要件や、EU 一般データ保護規則 (GDPR)…


SAP コネクタとAzure サービスによるビジネスプロセスの合理化

このポストは、2018 年 5 月 23 日に投稿された Streamlining business processes with SAP connectors and Azure servicesの翻訳です。   クラウドへの移行はデジタルトランスフォーメーションの基盤となるものであり、特に、PaaS や SaaS による利点を活用することが重要です。我々はマイクロソフト社内の SAP のインフラストラクチャを Azure に移行しました。次のチャレンジはSAP と Azure のネイティブな接続を実現することです。この実現のために、我々はSAP Web Services PlatformとSAP ABAP SDK for Azure をデザインし、今までにないレベルの機能性と、ビジネスプロセスへの洞察を得ることができました。   今日、多くの企業がデジタルトランスフォーメーションの手段としてクラウドの重要性を認識しています。しかしその実現のためには、クラウドをストレージやバックアップといった付加価値の低いインフラストラクチャだけに使用するべきではありません。すべてのビジネスプロセスにおいて、クラウドの Platform As A Service(PaaS)や Software As A Service(PaaS)が活用できるかを検討すべきです。 テクノロジーに関する意思決定者として、クラウドサービスから最大限の価値を引き出すためにどのようなことができるでしょうか?例えば、Microsoft Azure のサブスクリプションをお持ちで、クリティカルなビジネスプロセスを SAP で運用していませんか?SAP 環境内にあるデータにアクセスすることでメリットを享受できるような、非 SAP のビジネスアプリケーションが Azure 上にありませんでしょうか?Azure…


Azure ネットワークに関する 2018 年 5 月の発表

執筆者: Yousef Khalidi (CVP, Azure Networking) このポストは、2018 年 5 月 9 日に投稿された Azure Networking May 2018 announcements の翻訳です。   今週シアトルで、マイクロソフトの開発者向けイベント Microsoft Build 2018 が開催されています。このイベントには毎年、テクノロジの進化に強い関心を持ち、クラウド アプリの新たな開発手法の習得に熱心な数千人ものソフトウェア プロフェッショナルやプログラマーの皆様が集結されています。ちょうどよいタイミングですので、この記事では、最近発表したネットワーク関連に新しいサービスや機能強化についてお伝えしたいと思います。 ミッション クリティカルなワークロードを Azure に移行する動きは、企業の規模を問わず増えています。そうした中、新たなビジネス チャンスとして考えられるのが、監視によるセキュリティ保護や管理、そして、信頼性やパフォーマンスといった重要分野における Azure 全体のネットワーク エクスペリエンスをよりシンプルにすることです。マイクロソフトは、Azure のネットワーク機能の強化に継続的に取り組んでいます。その一環として、DDoS 対策や Azure サービスへの VNet アクセス、ゾーン対応 Application Gateway、世界規模の CDN サービス、さらに超高速ロード バランサーといった新規サービスの提供を開始しました。これに加えて、お客様がより多くのことを達成できるよう支援する新たなサービスやテクノロジの開発を行い、さらに、負荷の高いワークロードの実行や管理を支援することも重要な取り組みとして行っています。 Azure DDoS Protection 先月、Azure DDoS Protection Standard サービスの一般提供 (英語) が発表されました。この機能は、仮想ネットワーク…


Azure #CosmosDB @ Build 2018: 次世代アプリの推進基盤

執筆者: Rimma Nehme (GPM, Azure Cosmos DB) このポストは、2018 年 5 月 7 日に投稿された Azure #CosmosDB @ Build 2018: The catalyst for next generation apps の翻訳です。   Azure Cosmos DB 1 周年 このたび、マイクロソフトのグローバル分散型マルチモデル データベース サービス Azure Cosmos DB がリリース 1 周年を迎えました。多くの方がご存知のとおり、Azure Cosmos DB は、2010 年にマイクロソフト社内のグローバル分散アプリのニーズに応えるためのプロジェクト Project Florence としてスタートしました。それまでのデータベースの性能では、世界規模の可用性、スケーラビリティ、パフォーマンスを必要とするアプリに対応できなかったため、クラウド向けのデータベースをゼロから構築し、グローバル分散アプリを実現するというミッションが確立されました。 この 1 年間でサービスは目覚ましい成長を遂げてきました。Azure Cosmos DB を基盤にミッション クリティカルなアプリを構築し、サービスの可能性を広げ、品質の向上にご協力いただいたお客様に心から感謝しています。マイクロソフトを信頼してデータを預けていただいた皆様に、この場をお借りして御礼申し上げます。マイクロソフトは今後も、Azure Cosmos…