本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「Blob Storageで、さくっと改ざん防止ストレージを作ってみよう #Azureリレー」を再編集したものです。
今日は規制、コンプライアンス、法的要件の対応で、改ざんされたくないデータを簡単に保護する方法を紹介します。
法的要件って聞けば誰しも「法的要件対応かぁ、キッチリカッチリしたストレージを準備しないといけなそうで、なんだか大変そうだなぁ、、、よしっ取り合えずお抱えのベンダーさんに問い合わせみよう!」とか思って、思わず電話を手に取っちゃいますよね。
でも、ちょっと待ったぁー!生き急がないでください!!
Azureなら誰でも簡単にDIYで改ざん防止ストレージが作れますよ。ささっ!手に取った電話は置いて、このブログを見て自分で作ってみましょう。
事前準備
・Azureストレージアカウント(無い場合は作ってくださいませ)
・データ保護期間(無限or有限、どちらか決めておいてくださいませ)
準備するものは2つだけ、シンプルですね!!データ保護期間は日数で入力が必要になります。法的要件で10年以上保管が必要とか指定値あれば年数から日数に換算しておきましょう。
Let’s DIY!
1.Azure Portalにログインします
2.改ざん防止ストレージを作りたいAzureストレージアカウントを選択します
3.Blob Serviceからコンテナを追加(コンテナ名はお好きにどうぞ)
4.作ったコンテナ(画像の例はwormstorage)に移動します。「設定」-「アクセスポリシー」を選択し、「不変 BLOB ストレージ」項目にある「+ポリシーの追加」を選択します。
5.データ保護期間を選択します。無限に保護したい方は「訴訟ホールド」、有限に保護したい方は「時間ベースの保持」を選択くださいませ。
6.データ保護期間で「時間ベースの保持」を選択した場合、日数入力があります。保護したい期間を日数で入力くださいませ。
例)法的要件で10年間保護したい ⇒ 3650日
7.「OK」を選択し、終了~!!作成した不変BOLBストレージのポリシー作成完了です!
8.作った保護ポリシー付のコンテナーに保護したいデータを格納し、改ざんできるかお試しくださいませ。きっと「このデータ、あーたにゃ改ざんできないよ!」とAzureに怒られるはずです。無事に保護できましたね。
いかがでしたか!?ベンダーにやりたいことを電話で伝えている時間で改ざん防止ストレージが作れちゃいましたね。簡単、簡単ッ~♬
まとめ
Azure Blob Storageの不変 BLOB ストレージポリシーをざくっとまとめるとこんな感じです。
もっと詳細を知りたい!という方はこちらをどうぞ。
以上、「Blob Storageで、さくっと改ざん防止ストレージを作ってみよう #Azureリレー」ブログでしたー!!
最後までお読みいただき、ありがとうございます!
荒井 隆徳/FIXER
(あらい たかのり)
Senior Solutions Specialist / Azure Training instructor
昨日の自分よりも今日の自分、そして今日の自分よりも明日の自分が成長しているように日々FIXERでチャレンジさせていただいてます!日々前進!!