さとうなおきの「週刊アジュール」 第72回
ハードウェアセキュリティモジュールを専有して使う「Azure Dedicated HSM」登場
Azureの新元号対応に関する技術情報を公開
2018年12月10日 11時30分更新
こんにちは、さとうなおきです。今回の「週刊アジュール」では、2018年11月25日~12月1日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
新元号への対応
Azureにおける、2019年5月1日に導入される日本の新元号への対応に関する情報が掲載される更新情報が公開されました。今後、必要に応じてこの更新情報がアップデートされる予定です。
- 更新情報「日本の元号の更新」
- サポート技術情報「2019 年 5 月の新元号への変更に関する更新」
Azure Virtual Machines:SQL Server on Azure Virtual Machinesリソースプロバイダー
IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesでは、SQL Server向けのAzureハイブリッド特典を使って、オンプレミスのSQL Serverライセンスを、VM上のSQL Serverに持ち込むことができます。
これまでは、SQL Server向けのAzure ハイブリッド特典を使うには、BYOL(ライセンス持ち込み)向けのSQL Server VMイメージを使う必要がありました。
今回、新しいAzure Resource Manager(ARM)リソースプロバイダーとして、「SQL Server on Azure Virtual Machines」(Microsoft. SqlVirtualMachine)が利用可能になりました。このリソースプロバイダーを使うと、VMイメージに依存せず、ダウンタイムやVM再起動なしに、VM上のSQL Serverのライセンスを、従量課金、またはAzure ハイブリッド特典に設定できるようになります。
また、このリソースプロバイダーは、Always On可用性グループといった、複数VMでのSQL Server HADR(高可用性/ディザスターリカバリー)構成を支援する機能も備えています。
- ブログポスト「Azure Hybrid Benefit for SQL Server on Azure Virtual Machines」
- ブログポスト「SQL Server on Azure Virtual Machines resource provider」
Azure Security Center:11月のアップデート
Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。
9月のアップデートに続いて、Azure Security Centerの11月のアップデートがリリースされました。
- ネットワークリソース向けの推奨事項をグラフィカルに表示する「ネットワークマップ」がGA(一般提供)に
- セキュリティポリシーページで、組み込みのAzure Security CenterポリシーをAzure Policyで作成されたポリシーと同様に表示するように
- 価格モデルの変更
- ジャストインタイムVMアクセスで、ユーザーがVMにアクセスするために読み取りアクセス許可を必要とするように
Azure Dedicated HSMがGA
新サービス「Azure Dedicated HSM」が発表され、GA(一般提供)になりました。
Azure Dedicated HSMを使うと、暗号化キーを処理するハードウェアセキュリティモジュール(HSM)を専有して管理、制御することができます。このサービスは、HSMアプライアンスを専有して完全に制御するFIPS 140-2 レベル 3認定デバイスを必要とするお客様に最適なソリューションです。このサービスは、Gemalto社のSafeNet Luna Network HSM 7デバイスを提供します。
Azure Dedicated HSMは、現在、米国、ヨーロッパ、アジアの8リージョンで利用でき、今後、他のAzureリージョンにも展開される予定です。
この連載の記事
-
第155回
TECH
「Ignite 2021」で発表されたAzureアップデート《AI/IoT編》 -
第154回
TECH
「Ignite 2021」で発表されたAzureアップデート《データ編》 -
第153回
TECH
「Ignite 2021」で発表されたAzureアップデート《アプリ開発編》 -
第152回
TECH
「Ignite 2021」で発表されたAzureアップデート《インフラ編》 -
第151回
TECH
「Ignite 2021」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》 -
第150回
TECH
Azure CDNが準リアルタイムのログ/メトリックをサポート -
第149回
TECH
「Ignite 2020」で発表されたAzureアップデート《AI/IoT編》 -
第148回
TECH
「Ignite 2020」で発表されたAzureアップデート《データ編》 -
第147回
TECH
「Ignite 2020」で発表されたAzureアップデート《アプリ開発編》 -
第146回
TECH
「Ignite 2020」で発表されたAzureアップデート《インフラ編》 -
第145回
TECH
「Ignite 2020」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》 - この連載の一覧へ