このページの本文へ

前へ 1 2 次へ

さとうなおきの「週刊アジュール」 第72回

ハードウェアセキュリティモジュールを専有して使う「Azure Dedicated HSM」登場

Azureの新元号対応に関する技術情報を公開

2018年12月10日 11時30分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。今回の「週刊アジュール」では、2018年11月25日~12月1日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

新元号への対応

 Azureにおける、2019年5月1日に導入される日本の新元号への対応に関する情報が掲載される更新情報が公開されました。今後、必要に応じてこの更新情報がアップデートされる予定です。

Azure Virtual Machines:SQL Server on Azure Virtual Machinesリソースプロバイダー

 IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesでは、SQL Server向けのAzureハイブリッド特典を使って、オンプレミスのSQL Serverライセンスを、VM上のSQL Serverに持ち込むことができます。

 これまでは、SQL Server向けのAzure ハイブリッド特典を使うには、BYOL(ライセンス持ち込み)向けのSQL Server VMイメージを使う必要がありました。

 今回、新しいAzure Resource Manager(ARM)リソースプロバイダーとして、「SQL Server on Azure Virtual Machines」(Microsoft. SqlVirtualMachine)が利用可能になりました。このリソースプロバイダーを使うと、VMイメージに依存せず、ダウンタイムやVM再起動なしに、VM上のSQL Serverのライセンスを、従量課金、またはAzure ハイブリッド特典に設定できるようになります。

 また、このリソースプロバイダーは、Always On可用性グループといった、複数VMでのSQL Server HADR(高可用性/ディザスターリカバリー)構成を支援する機能も備えています。

Azure Security Center:11月のアップデート

 Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

 9月のアップデートに続いて、Azure Security Centerの11月のアップデートがリリースされました。

  • ネットワークリソース向けの推奨事項をグラフィカルに表示する「ネットワークマップ」がGA(一般提供)に
  • セキュリティポリシーページで、組み込みのAzure Security CenterポリシーをAzure Policyで作成されたポリシーと同様に表示するように
  • 価格モデルの変更
  • ジャストインタイムVMアクセスで、ユーザーがVMにアクセスするために読み取りアクセス許可を必要とするように

Azure Security Centerのネットワークマップ

Azure Dedicated HSMがGA

 新サービス「Azure Dedicated HSM」が発表され、GA(一般提供)になりました。

 Azure Dedicated HSMを使うと、暗号化キーを処理するハードウェアセキュリティモジュール(HSM)を専有して管理、制御することができます。このサービスは、HSMアプライアンスを専有して完全に制御するFIPS 140-2 レベル 3認定デバイスを必要とするお客様に最適なソリューションです。このサービスは、Gemalto社のSafeNet Luna Network HSM 7デバイスを提供します。

 Azure Dedicated HSMは、現在、米国、ヨーロッパ、アジアの8リージョンで利用でき、今後、他のAzureリージョンにも展開される予定です。

SafeNet Luna Network HSM

前へ 1 2 次へ

カテゴリートップへ

この連載の記事