0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Azure Administrator(AZ-104):Azure でのストレージの実装と管理「Azure Storageの暗号化」

Last updated at Posted at 2023-03-30

Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ

今回の学習内容

◆「Azure Storageの暗号化」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure でのストレージの実装と管理
◇対応するモジュール
Azure Storage の暗号化を決定する
カスタマー マネージド キーを作成する

※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure でのストレージの実装と管理「URIパラメーターとSASパラメーター」

Azure Storageの暗号化

Azure Storageの暗号化の特徴

・Azure Storageの暗号化で保存データを保護
⇒組織のセキュリティ/コンプライアンスコミットメントを満たすのに役立つ
・データは下記に永続化される前に自動的に暗号化
 -Azure Managed Disks
 -Azure Blob Storage
 -Azure Queue Storage
 -Azure Cosmos DB
 -Azure Files
・データは取得前に自動的に暗号化が解除
・暗号化はすべてのストレージアカウントで既定で有効化され、無効にできない
⇒暗号化利用のためにコード/アプリの変更は不要
・下記はユーザに対して透過的に実施
 -Azure Storageの暗号化
 -保存時の暗号化
 -複合化
 -キー管理
・Azure Storage内のデータは256ビットAES暗号化を使って暗号化
⇒利用可能な最強のブロック暗号の1つ
・Azure Storage暗号化はWindowsでのBitLocker暗号化と類似

Azure Storageの暗号化の種類

・データの暗号化は暗号化キーを使用
⇒暗号化キーの管理方法は2種類

◆Microsoftマネージドキー
・Microsoftが暗号化キーを管理
・既定で使用

◆カスタマーマネージドキー
・Azure Key Vaultを使用して管理
⇒Azure Key Vault APIで暗号化キーの生成も可能
・独自のキーを作成し、キーコンテナへの格納も可能
⇒柔軟性と制御性が向上
・暗号化には既存のキーコンテナとキーも使用可能
・ストレージアカウントとキーコンテナは下記が異なっていても問題なし
 -Azure ADテナント
 -リージョン
 -サブスクリプション

次の学習内容

◆Azure Storageセキュリティのベストプラクティス

学習内容をまとめたページの一覧

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?