[翻訳記事] Azure Site RecoveryにおいてEncryption At Rest一般公開されました。

初投稿になります。Cloud Application Engineerの藤井と申します。
英語圏のサイトから最新のAzure情報を日本語に翻訳してお届けします。

【Summary】
Azure Site Recovery(障害復旧サービス、ASR)のEncryption(暗号化)機能が一般公開されました。ASRを利用してシステムをレプリケーションするときに、 Encryptionを有効にしていれば、データが暗号化されてからAzure上に保存されるためセキュアにできます。

【以下は出典】
原題;Encryption At Rest with Azure Site Recovery is now generally available
原著者:Poornima Natarajan
日付:Wednesday, October 5, 2016
元サイトURL:https://azure.microsoft.com/en-us/blog/azure-site-recovery-encryption-at-rest/
【以下、本文】
Private previewで公開されていたAzure Site Recovery (ASR)での Encryption At Restが、
一般公開されることをお伝えできることをうれしく思います。以下の内容は、Azure Storageチームによって
本機能の一般公開を案内している最近の記事からの引用です。
Storage Service Encryption (SSE) によって、セキュリティやコンプライアンスに関する内規に沿ったデータの保護ができます。  ASRでStorage Service Encryptionがサポートされることによって、エンタープライズ級で、安全で、信頼できる事業継続性ソリューションを提供することを、弊社はより一段とお約束できます。

本機能によって、Encryptionを有効にした状態で、自身のオンプレミス環境からデータをレプリケーションできます。図1にあるように、ストレージアカウントの設定画面でポータルからEncryptionを有効にできます。

Encryptionの有効化や無効化を自動的に設定したい場合は、Azure Storage Resource Provider REST APIを利用できます。NET, Azure PowerShell, or the Azure CLI,それぞれのStorage Resource Provider Clientのライブラリーの詳細は、Azure storageチームの記事にて「OverView」から確認できます。

画像1

a92689c7-7d17-45c1-9cee-cd676a6b6c1f
出典:元サイトより転載

画像2で示すように、Site Recovery を使用してワークロードの保護を設定する時に、encryptionを有効にしたストレージアカウントをレプリケーション先に設定できます。

レプリケーションされたデータは全て、ストレージに保存されるより先に暗号化され、参照時に複合化されます。Azureでフェイルオーバーされるときに、暗号化されたストレージアカウント上で、環境は稼働します。
画像2

54476699-f4e3-4d17-8604-3cf90c09d95f
出典:元サイトより転載
本機能の利用時における以下のような注意事項があります。

・暗号キーはマイクロソフトによって、保存と暗号化をされ管理されます。
・SSEが有効化された storage accountsにレプリケートされる場合でも、ASR利用時のエクスペリエンスに差はありません。
・ワークロードを保護するためにASRを実行している最中でも、レプリケートされたデータを保存するのに使用しているストレージアカウントでSSEを有効にできます。有効にすることで、以後(新規の書き込みについて)ストレージアカウントにレプリケートされるすべてのデータは暗号化されます。SSEが有効化されるより先に、ストレージアカウントにレプリケートされ保存されたデータは暗号化されません。
・プレミアムストレージにワークロードをレプリケートしようとする場合、プレミアムストレージのストレージアカウントと、レプリケーションログを保存するために使用しているスタンダードストレージのストレージアカウントの両方で、SSEを有効化する必要があります。(レプリケーションを作成するときに設定します。)

参考として本機能のサポート情報は以下の通りです。
サポート対象のワークロード:

AzureへのDRのためのASRにおいていかに含まれるすべてのワークロードです。
・VMware の仮想/物理サーバー
・ System Center VMMによって管理されたHyper-Vの仮想環境
・System Center VMMがインストールされていないHyper-Vのホスト環境

ストレージタイプ:スタンダードストレージ:
プレミアムストレージ(VMware の仮想/物理サーバー)

デプロイモデル;リソースマネージャー

SSEがどのように機能するかより深く理解するためには、Azure storageチームによる詳細なSSEドキュメントを参照ください。

ASRの利用に興味をお持ちいただけましたか?今日からAzure Site Recoveryを使って、Microsoft Azure へワークロードのレプリケートを始める場合は、さらなる製品情報を確認してください。レプリケートのために利用できる容量はサイト復元で31日分と豊富で、レプリケートする物理サーバーや仮想マシンを追加することでは課金されません。MSDNのAzure Site Recoveryフォーラムに行けば、さらなる情報を得ることやほかの利用者の方と意見交換ができます。ASR UserVoiceを使えば、次に弊社に実現してほしい機能を伝えることもできます。

Azure Site RecoveryはMicrosoft Operations Management Suiteの一部であり、稼働している場所を問わず(Azure, AWS, Windows Server, Linux, VMware や OpenStack)
ワークロードへの制御や管理を向上させます。費用対効果にも優れ、クラウドIT管理ソリューションをオール・イン・ワンで利用できます。既存のSystem Center利用者なら、Microsoft Operations Management Suiteアドオンを利用できます。今まで投資してきた分を梃子にして、より多くのことができるようになります。
既存のSystem Center利用者なら追加費用だけで、OMSによって提供されているすべてのサービスを利用できます。必要としているIT管理サービスだけ利用することもできます。すぐに追加でき、成果を得ることができ、発生する費用は利用している機能の分のみです。