Azure Blob Storage の不変ストレージのパブリック プレビュー

執筆者: Mitra Sinha (Principal PM, Azure Storage) このポストは、2018 年 6 月 19 日に投稿された Immutable storage for Azure Storage Blobs now in public preview の翻訳です。   SEC、CFTC、FINRA、IIROC、FCA などの規制に準拠する金融サービス機関では、業務に関するやり取りの記録を、消去や変更ができない Write-Once-Read-Many (WORM) の不変状態で一定期間保持する必要があります。不変ストレージは、金融機関に限らず、医療、保険、メディア、公安、法的機関などでも求められています。 このたび、こうしたご要望にお応えするために、すべての Azure パブリック リージョン向けに Azure Blob Storage 用不変ストレージのパブリック プレビューを開始しました。これによりユーザーは構成可能なポリシーを使用して、作成や読み込みは可能でありながら変更や削除ができない不変状態で Azure Blob Storage のデータを保持できるようになります。   一般的な使用方法 規制遵守: 不変ストレージは、金融機関が SEC 17a-4(f)、CFTC 1.31©-(d)、FINRA などに対応する際に利用することができます。規制要件への具体的な対応方法について、近日技術ホワイトペーパーを公開する予定です。コンプライアンス認定の詳細については、Azure トラスト センターをご確認ください。 ドキュメントを安全に保管: 不変ストレージのデータは、アカウント管理者を含むすべてのユーザーを対象に削除および変更が許可されないため、データをきわめて強固に保護することができます。…


Security Center の Overview ダッシュボードを刷新

執筆者: Oren Parag (Senior Program Manager) このポストは、2018 年 6 月 19 日に投稿された Introducing the redesigned Security Center Overview dashboard の翻訳です。   このたび、Azure Security Center のダッシュボードが刷新されました。この刷新により、企業のセキュリティ ポスチャに影響を与える重要なメトリックを含むレポートを、複数のサブスクリプションをまたいで企業レベルで生成できるようになり、企業全体のセキュリティ ポスチャの改善に役立つ有用なインサイトを得られるようになりました。 また、この刷新に伴い、Security Center に次の 2 つのコンセプトが導入されました。 [Subscription Coverage]: このメトリックは、ユーザーが読み取り以上のアクセス許可を持つすべてのサブスクリプションにおける Security Center のステータスを表すもので、適切なセキュリティ制御が行われていないサブスクリプションを特定することができます。 注: AAD テナント下のすべてのサブスクリプションの状態を把握するためには、ルート管理グループで、閲覧者、セキュリティ閲覧者、セキュリティ管理者のいずれかのロールを設定する必要があります。Azure 管理グループと Security Center の統合の詳細については、ドキュメント「Security Center のセキュリティ ポリシーを Azure Policy に統合する」をご覧ください。   [Policy Compliance]: このメトリックは、リソースに割り当てられたセキュリティ…


Azure Blob Storage のライフサイクル管理機能のパブリック プレビュー

執筆者: Yuan Zheng (Principal Program Manager) このポストは、2018 年 6 月 12 日に投稿された Azure Blob Storage lifecycle management in public preview の翻訳です。   昨年から BLOB レベルが階層化され、データをアカウント間で移動しなくても BLOB のストレージ階層を Hot、Cool、Archive の間で移行できるようになりました。BLOB レベルの階層化と Archive Storage は、管理を簡単にしてほしい、自動化してほしいというお客様のリクエストにお応えするために導入された機能で、ストレージのパフォーマンスとコストの最適化に効果があります。このたび、Blob Storage のライフサイクル管理機能のパブリック プレビューが開始され、ライフサイクル管理ポリシーを使用して BLOB の階層や保持期間の管理を自動化できるようになりました。 ライフサイクル管理 データセットのライフサイクルには、さまざまなパターンがあります。たとえば、ライフサイクルの初期には頻繁にアクセスされるが時間が経つと頻度が大幅に下がるもの、クラウドに格納されるとほぼアイドル状態でほとんどアクセスされなくなるもの、作成後に数日や数か月で削除されるもの、ライフサイクル全体にわたって読み込みや変更がアクティブに行われるもの、などです。Azure Blob Storage のライフサイクル管理では、リッチなルール ベースのポリシーを使用して、データを最適なアクセス階層に移行したり、ライフサイクル終了時にデータを削除したりすることができます。 ライフサイクル管理ポリシーでは、以下のことが可能です。 BLOB を下位のストレージ階層に移行 (Hot から Cool へ、Hot から Archive へ、Cool から…


マイクロソフトのコンテナー カタログの配信 (mcr.microsoft.com)

執筆者: Steve Lasker (Program Manager, Azure Developer Experiences) このポストは、2018 年 5 月 7 日に投稿された Microsoft syndicates container catalog (mcr.microsoft.com) の翻訳です。   コンテナーが最新のソフトウェア パッケージ化形式になり、ソフトウェアのコンテナー イメージを Docker Hub などから取得できるようになりました。これにより、信頼できる一貫したソースからの迅速な取得エクスペリエンスを提供することが、ソフトウェア ベンダーに求められています。マイクロソフトでは、単一のダウンロード ソースのあらゆるコンテナー イメージを複数のチャネルから検索可能な、シンジケーション モデルへの移行を開始しています。マイクロソフトと Red Hat の共同開発として始まったコンテナーのシンジケーション モデルは、今後、コンテナー コンテンツ コミュニティのオープン スタンダード共同開発の一部となります。これにより、お客様は、使い慣れたチャネルからイメージを検索できるようになり、ベンダーは、信頼できる単一ソースで最新のイメージを管理できるようになります。2018 年 5 月より、マイクロソフトは Microsoft Container Registry (MCR、mcr.microsoft.com) からのコンテナー イメージの提供と、Docker Hub および Red Hat でのコンテナー イメージに関連したコンテンツの配信を開始いたします。 Docker Hub…


Azure SQL Database でユーザー管理キーによる透過的なデータ暗号化の一般提供を開始

執筆者: Alice Kupcik (Senior Program Manager, Azure SQL Database Security) このポストは、2018 年 4 月 17 日に投稿された Transparent Data Encryption with customer managed keys in Azure SQL Database generally available の翻訳です。   このたび、Azure SQL Database および Azure SQL Data Warehouse で、透過的なデータ暗号化 (TDE) 機能の Bring Your Own Key (BYOK) サポートの一般提供を開始しました。この機能は、機密データの保護を重視する多くの企業のお客様からご要望が寄せられていたもので、これによって個別のキー管理機能を実装し、規制上およびコンプライアンス上の要件を満たすことができます。TDE の BYOK サポートは、新規の Azure SQL Databases で既定で有効化されている…


Cost Management API で新たにタグをサポート

執筆者: Vinod Kurpad (Principal Program Manager, Azure Intelligence Platform) このポストは、2018 年 3 月 26 日に投稿された Support for tags in cost management APIs is now available の翻訳です。   Cloud Cost Management (CCM) のさまざまな API を使用すると、Azure の使用状況と料金に関する詳細なレポートを得ることができます。Azure で普及しているタグと API との関連付けの一環として、このたび Usage Details API と Budgets API の両方でタグをサポートすることになりました。将来的には、すべての API でタグ単位でのグループ化やフィルタリングが可能になります。今回のリリースでは Enterprise Agreements (EA) サブスクリプションのタグのみが対象となりますが、今後、他の種類のサブスクリプションにも適用していく予定です。 Usage Details API のタグ…


Azure ファイル共有のバックアップの概要

執筆者: Vishnu Charan TJ (Program Manager II, Azure Backup) このポストは、2018 年 2 月 21 日に投稿された Introducing backup for Azure file shares の翻訳です。   このたび、Azure ファイル共有のバックアップのパブリック プレビューを開始しました。Azure Files は、業界標準の SMB プロトコルをサポートするクラウド ファーストのファイル共有ソリューションです。今回のプレビュー期間中、Azure Backup は Azure ファイル共有のネイティブ バックアップ ソリューションとしてご利用いただけます。これは、企業への Azure Files の導入を促進するうえで大きな武器となります。Recovery Services コンテナーを使用して Azure Backup でファイル共有を保護すると、ファイルの安全性を簡単に確保し、過去のファイルを瞬時に復元することができます。 主な機能 保護されていないファイル共有を検出: Recovery Services コンテナーを使用して、保護されていないストレージ アカウントとそのファイル共有を検出します。 複数のファイルを同時にバックアップ: ストレージ アカウント内の複数のファイル共有を選択し、共通のポリシーを適用すると、大規模なバックアップを実行できます。 スケジュールを設定して自動化:…


Network Performance Monitor (NPM) で ExpressRoute 監視の一般提供を開始

執筆者: Abhave Sharma (Program Manager, Azure Infrastructure & Management) このポストは、2018 年 2 月 15 日に投稿された ExpressRoute monitoring with Network Performance Monitor (NPM) is now generally available の翻訳です。   このたび、Network Performance Monitor (NPM) での ExpressRoute 監視機能の一般提供を開始しました。数か月前にはパブリック プレビューを発表 (英語) し、皆様から貴重なフィードバックをお寄せいただきました。ExpressRoute の監視機能の品質向上は今も取り組みが続けられており、その成果は皆様に随時お届けしていく予定です。今回の記事では、ExpressRoute の監視機能をいくつかご紹介します。その前に、Network Performance Monitor の ExpressRoute 監視機能の簡単な紹介ビデオ (英語) をご覧ください。 ExpressRoute 経由の Azure VNET 接続の監視 NPM では、ExpressRoute で接続されているオンプレミスのリソース…


Azure Backup を使用した Linux VM のアプリケーション整合性バックアップの一般提供を開始

執筆者: Anurag Mehrotra (Program Manager II, Azure Backup) このポストは、2018 年 2 月 13 日に投稿された Application consistent backup for Linux VMs using Azure Backup is generally available の翻訳です。   このたび、Azure で実行されている Linux VM 向けのアプリケーション整合性バックアップの一般提供 (GA) が開始され、Azure Backup で利用できるようになりました。この機能は昨年プレビュー (英語) が開始され、既に Oracle、MySQL、Mongo DB、SAP HANA、PostGreSQL などのさまざまなアプリケーションで使用されています。 アプリケーション整合性バックアップの概要 アプリケーション整合性バックアップでは、バックアップ データのトランザクションの整合性が確保されると共に、VM の復元後にアプリケーションを起動することができます。トランザクションの整合性を確保するために、VM のスナップショットを取得するときにアプリケーションを停止して、未完了のトランザクションが存在しないようにする必要があります。 Windows にはボリューム シャドウ コピー サービス (VSS) というフレームワークがあり、アプリケーションの整合性を確保しながら…


Azure Redis Cache で geo レプリケーションの一般提供を開始

執筆者: Ye Gu (Principal Program Manager, Azure Developer Experience) このポストは、2018 年 2 月 12 日に投稿された Azure Redis Cache geo-replication is now generally available の翻訳です。   このたび、Azure Redis Cache で geo レプリケーション機能の一般提供を開始します。Redis Cache は、一般的なオープン ソース Redis のインメモリ型キー/値ストアを基盤とした、Microsoft Azure が提供するサービスとしてのキャッシュです。geo レプリケーションに対応したことにより、開発者や IT プロフェッショナルの皆様に、ディザスター リカバリー プラン構築のための Azure サービスの 1 つとして Redis Cache をご利用いただけます。この機能では、万が一リージョン規模の障害が発生した場合でも、クラウドで実行するミッション クリティカルなアプリケーションの可用性を確保することが可能です。Azure Site Recovery 対応の Virtual…