さとうなおきの「週刊アジュール」 第31回

IoT端末をチップレベルから保護するクラウドセキュリティ「Azure Sphere」発表

DDoS攻撃対策機能「Azure DDoS Protection」がGA

Azure API Management：4月18日のリリースノート

　Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。

　Azure API Managementの4月18日のリリースノートが公開されました。いくつかの新機能や修正があります。

　2月に予告されていた通り、4月1日以降、新規作成されるAzure API Managementインスタンスでは、既定でTLS 1.0/1.1が無効化され、最新のTLS 1.2のみが有効化されるようになりました。

　詳細は、ブログポスト「Azure API Management Release notes – April 18, 2018」をご覧ください。

Azure Service Fabric 6.2をリリース

　Azure Service Fabricは、Windows Server/Linux上で動作するマイクロサービス・プラットフォームであり、コンテナーオーケストレーターでもあります。

　Azure Service Fabric 6.2がリリースされました。次の新機能があります。

• Linuxで、Java/.NETベースのReliable Service、Reliable ActorがGA
• Azureで、Red Hat Enterprise Linux（RHEL）ベースのAzure Service Fabricクラスターをサポート（パブリックプレビュー）
• コンテナーサポートの強化（自動スケールなど）
• 監視、バックアップの強化

　詳細は、ブログポスト「Azure Service Fabric – announcing Reliable Services on Linux and RHEL support」、リリースノートをご覧ください。

Visual Studio Team Services：スプリント133

　Visual Studio Team Services（VSTS）は、コードリポジトリ、バックログ管理、CI/CD（継続的インテグレーション/デリバリー）などの機能を備えた、開発チーム向けのサービスです。

　今月のスプリント132に続き、Visual Studio Team Servicesのスプリント133のアップデートがリリースされました。

　このスプリントでは、CI/CDパイプラインでのAzure Database for MySQLのデプロイ、Helmを使ったコンテナーのKubernetesへのデプロイ、Ruby on RailsアプリケーションのAzure App Serviceへのデプロイがサポートされました。

　詳細は、更新情報「Deployment for Azure MySQL, Kubernetes Helm, and Ruby - VSTS Sprint 133 Update」、リリースノートをご覧ください。

Azure DevOps Project：Go、Rubyのサポート

　Azure DevOps Projectは、好みのプログラミング言語で開発するWebアプリケーションに対して、Azure App Service（Web Apps、Web App for Containers）などの実行環境、Visual Studio Team Services（VSTS）上のGitリポジトリやCI/CDパイプライン、Azure Application Insightsによる監視といった、DevOpsのサイクルに必要なすべてを自動的に構成してくれるサービスです。Azure DevOps Projectは、現在パブリックプレビュー中です。

　Visual Studio Team Servicesのスプリント133で、Azure DevOps ProjectにおけるGo、Rubyのサポートが追加されました。

　詳細は、更新情報「Deployment for Azure MySQL, Kubernetes Helm, and Ruby - VSTS Sprint 133 Update」、リリースノートをご覧ください。

Azure Cosmos DB：Spring Data Azure Cosmos DB

　Azure Cosmos DBは、複数のデータモデル/APIをサポートしたグローバル分散型のNoSQLデータベースサービスです。

　Spring Dataは、SpringベースのJavaアプリケーション向けのデータアクセスのプログラミングモデルです。

　今回、Spring Dataを使ってAzure Cosmos DBのSQL APIへのアクセスを可能にする「Spring Data Azure Cosmos DB」がリリースされました。

　詳細は、ブログポスト「Spring Data Azure Cosmos DB: NoSQL data access on Azure」、GitHubリポジトリをご覧ください。

Azure SQL Database/Azure SQL Data Warehouse：透過的データ暗号化のキー持ち込み

　Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。 Azure SQL Data Warehouseは、SQL Serverベースのデータウェアハウス（DWH）サービスです。

　SQL Server、Azure SQL Database、Azure SQL Data Warehouseの「透過的データ暗号化」（TDE）は、データベースに格納されるデータを暗号化する機能です。

　Azure SQL Database、Azure SQL Data Warehouseの透過的データ暗号化では、既定では、データベース暗号化キーが組み込みのサーバー証明書で保護されます。

　また、オプションで、キーの持ち込み（BYOK）を行うことができます。この場合、データベース暗号化キーは、Azure Key Vaultに自分で格納したキーによって保護されます。

　透過的データ暗号化のBYOKサポートは、2017年8月にプレビューになっていました。今回、これがGA（一般提供）になりました。

　詳細は、更新情報「General availability: Transparent Data Encryption with customer managed keys for Azure SQL」、ブログポスト「Transparent Data Encryption with customer managed keys in Azure SQL Database generally available」、ドキュメントをご覧ください。

Azure Data Factory：ビジュアルツールでの反復開発とデバッグ

　Azure Data Factoryは、データ統合サービスです。

　2017年9月のIgnite 2017カンファレンスで、次世代のAzure Data Factory V2のパブリックプレビューがリリースされていました。

　1月には、Azure Data Factory V2のビジュアルツールで、データ統合パイプラインの作成がサポートされていました。

　今回、Azure Data Factory V2のビジュアルツールでのデータ統合パイプラインの作成で、反復開発とデバッグがサポートされました。

　詳細は、ブログポスト「Iterative development and debugging using Data Factory」、ドキュメントをご覧ください。

Azure Log Analytics：4月のアップデート

　Azure Log Analyticsは、Azureやオンプレミス環境のリソースのログを収集、分析するサービスです。

　Azure Log Analyticsの4月のアップデートがリリースされました。

• クライアント側での自動ソートの設定
• ページあたりに表示される結果数の設定
• クエリエクスプローラーのコンテキストメニュー
• クエリ言語での関数の追加

　詳細は、更新情報「What's new in Azure Log Analytics - April 2018」、Azure Log Analyticsクエリ言語の変更ログをご覧ください。

Azure Backup：Recovery Servicesコンテナーの上限拡張

　Azure Backupは、バックアップ/復元サービスです。

　作成可能なAzure BackupのRecovery Servicesコンテナーの上限値が、サブスクリプションあたりリージョンあたり25個から500個に拡張されました。

　また、Recovery Servicesコンテナーに登録できるVM数の上限値が、200 VMから1,000 VMに拡張されました。

　詳細は、更新情報「Recovery Services vault limit increased to 500 vaults per subscription per region」、ブログポスト「Recovery Services vault limit increased to 500 vaults per subscription per region」をご覧ください。

Azure Backup：ファイアウォールで保護されたAzure Storageアカウント

　2月に、Azure Storageの仮想ネットワークサービスエンドポイント、ファイアウォールがGAになっていました。

　今回、Azure Backupが、ファイアウォールで保護されたAzure Storageアカウント上の非管理ディスクを使うVMのバックアップをサポートしました。

　詳細は、更新情報「Azure Backup now supports network-restricted storage accounts」、ブログポスト「Azure Backup now supports storage accounts secured with Azure Storage Firewalls and Virtual Networks」、ドキュメントをご覧ください。

Azure DNS：DNSゾーンのメトリック

　Azure DNSは、DNSドメインのホスティングサービスです。

　Azure DNSにホストされているDNSゾーンに関する、いくつかのAzure Monitorメトリックが追加されました。Azure Monitorを使って、メトリックに対してアラートを設定することも可能です。

　詳細は、更新情報「What's new in Azure DNS - Metrics and alerting」、ドキュメントをご覧ください。

Azureポータル：GDPRのDSR

　Azureポータルは、WebベースのAzureの管理コンソールです。

　EUデータ保護規則（GDPR）では、EU圏居住者の個人データを収集、処理、分析する企業には、GDPRの技術的要件や組織的要件に準拠していることを保証しているデータ処理者を使用することが求められます。また、個人（データ主体）から自己の個人データのコピーの送付、修正や削除、取り扱いの制限、他の管理者に移転する場合の電子的形式でのエクスポートを要求された場合に、適切に対応することも求められます。

　Azureポータルで、このGDPRのデータ主体の要求（DSR）をサポートする機能が提供されます。

　詳細は、ブログポスト「GDPR に基づく要求に対して Azure Portal で簡単に対応できるように」、Azure GDPRのページをご覧ください。

Azure Resource Manager：EAのAzureサブスクリプションの作成

　Azure Resource Manager（ARM）は、Azure上のリソースのデプロイや管理のためのレイヤーです。

　Azure Resource ManagerのAPIを使ってエンタープライズ契約（EA）のAzureサブスクリプションを作成する機能が、プレビューになりました。

　詳細は、ブログポスト「Preview: programmatically create Azure enterprise subscriptions using ARM APIs」、ドキュメントをご覧ください。

Azure Marketplace：3月にリリースされた製品

　Azure Marketplaceは、Azureに対応したサードパーティーのソフトウェアやサービスを探すことができるマーケットプレースです。

　Azure Marketplaceで3月にリリースされた製品がまとめられています。詳細は、ブログポスト「Azure Marketplace new offers in March 2018」をご覧ください。

　それでは、また来週。