Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure Storageの暗号化」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure でのストレージの実装と管理
◇対応するモジュール
Azure Storage の暗号化を決定する
カスタマー マネージド キーを作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure でのストレージの実装と管理「URIパラメーターとSASパラメーター」
Azure Storageの暗号化
Azure Storageの暗号化の特徴
・Azure Storageの暗号化で保存データを保護
⇒組織のセキュリティ/コンプライアンスコミットメントを満たすのに役立つ
・データは下記に永続化される前に自動的に暗号化
-Azure Managed Disks
-Azure Blob Storage
-Azure Queue Storage
-Azure Cosmos DB
-Azure Files
・データは取得前に自動的に暗号化が解除
・暗号化はすべてのストレージアカウントで既定で有効化され、無効にできない
⇒暗号化利用のためにコード/アプリの変更は不要
・下記はユーザに対して透過的に実施
-Azure Storageの暗号化
-保存時の暗号化
-複合化
-キー管理
・Azure Storage内のデータは256ビットAES暗号化を使って暗号化
⇒利用可能な最強のブロック暗号の1つ
・Azure Storage暗号化はWindowsでのBitLocker暗号化と類似
Azure Storageの暗号化の種類
・データの暗号化は暗号化キーを使用
⇒暗号化キーの管理方法は2種類
◆Microsoftマネージドキー
・Microsoftが暗号化キーを管理
・既定で使用
◆カスタマーマネージドキー
・Azure Key Vaultを使用して管理
⇒Azure Key Vault APIで暗号化キーの生成も可能
・独自のキーを作成し、キーコンテナへの格納も可能
⇒柔軟性と制御性が向上
・暗号化には既存のキーコンテナとキーも使用可能
・ストレージアカウントとキーコンテナは下記が異なっていても問題なし
-Azure ADテナント
-リージョン
-サブスクリプション
次の学習内容
◆Azure Storageセキュリティのベストプラクティス
学習内容をまとめたページの一覧