Azure Blob Storageで使えるHULFTクラウドストレージオプションの新機能

はじめに

こんにちは！すぎもんです
過去に、「HULFTクラウドストレージオプションでAzure BLOB Storageにファイル転送してみた」というHULFTクラウドストレージオプションVer.8.5.0の記事を投稿してから
2022年9月5日に「HULFT8 クラウドストレージオプションVer.8.5.6」がリリースされました。これまで複数回にわたり、バージョンアップやリビジョンアップを繰り返し、業務用途に合わせて使えるようにできることを増やしてきました。
今回はこれを機に、Azure Blob Storageで使えるHULFTクラウドストレージオプションのVer.8.5.1からVer.8.5.6に至るまでに備わった機能を一挙にご紹介します

Azure Blob Storageで使えるHULFTクラウドストレージオプションの新機能

今回は３つの新機能について、課題と解決案をまとめてみました。
①マルチユーザアカウントへの対応
②インポート/エクスポートコマンドに対応
③Azure Managed ID による認証をサポート

①マルチユーザアカウントへの対応

HULFT クラウドストレージオプションにファイル転送単位でセキュリティ情報を管理できるようになるため、業務運用ごとに複数のアカウントを利用が可能となり、柔軟な運用設計が可能となりました。

■課題
同一のクラウドストレージサービスに対して、HULFT クラウドストレージオプションがアカウント単位の認証情報を管理出来なかった為、同じAzure Blob Storageで異なる複数のアカウントを設定し使い分ける業務に対応出来ない

HULFTクラウドストレージオプションver8.5.0までの設定は、ver8.5.1からは下位互換設定という位置づけになりました。従来までの下位互換設定は過去の記事をご確認ください。
HULFTクラウドストレージオプションでAzure BLOB Storageにファイル転送してみた

■解決
ファイル転送単位でクラウドストレージにアクセスする情報を管理できるようになった為、業務運用ごとにAzure Blob Storageの複数のアカウントを使い分けた利用が可能となりました。

HULFT クラウドストレージオプションVer.8.5.1から、マルチユーザアカウントに対応し、クラウドストレージの認証情報は「クラウドストレージDB」という設定情報を保管するデータベースに保持可能になりました。これにより、転送先毎にクラウドストレージの利用アカウントを切り替えることが可能になります。

②インポート/エクスポートコマンドに対応

クラウドストレージDB上の各種情報（配信ストレージ管理情報、集信ストレージ管理情報、ストレージ認証情報）をインポート/エクスポートが可能になりました。これにより、管理情報の移行とバックアップが可能になりました。

■課題

管理情報を移行するには、リスト表示コマンドの出力結果を参照しながら登録コマンドを用いて全てのパラメータを再度手動で登録し直す必要があり、負担になっています。

例：クラウドストレージDBに10種類のアカウントを登録していた場合に必要なコマンドの数

クラウドストレージDB補足説明

■解決

移行元でエクスポートしたデータを移行先でインポートすることが可能になりました。
これにより、管理情報の移行が容易になります。

例：インポートコマンドを使用した場合

HULFT クラウドストレージオプションVer.8.5.5から、 コマンドで一括して、登録している情報をエクスポートしたり、一括してインポート出来るようになりました。これにより、既にクラウドストレージDBに大量にアカウントを設定している場合、旧システムから新システムに移行する際に業務の負担が軽減されます。

③Azure Managed ID による認証をサポート

HULFTに直接認証情報を設定することなくAzure Blob Storageにアクセス可能になりました。
認証情報は隠蔽されセキュアになり、HULFT側では認証情報の更新などの管理が不要になります。

■課題
Azure 仮想マシン (VM) で推奨されている認証方法（マネージドID）に対応していない為、
セキュリティの観点からアクセスキーは定期的なローテーション・再生成が望ましいが、そのたびにHULFT側へ設定の更新が必要で運用の負担になっています。

マネージドID
Azure Active Directory (Azure AD) 認証をサポートするリソースに接続するときに使用するIDです。
Azure Blob Storage では、Azure リソースのマネージド ID を使用した Azure Active Directory (Azure AD) 認証がサポートされています。
Azure リソースのマネージド ID により、Azure 仮想マシン (VM) で実行されているアプリケーションから Azure AD 資格情報を使用して、BLOB データへのアクセスを承認することができます。

■解決
Azure リソースのマネージドIDに対応したことにより、HULFTに直接認証情報を設定することなくAzure Blob Storageにアクセス可能になりました。
認証情報は隠蔽されセキュアになり、HULFT側では認証情報の更新などの管理が不要になります。

HULFT クラウドストレージオプションVer.8.5.6から、Azure リソースのマネージド ID を使用して BLOB データへのアクセスを承認することが可能になりました。これにより、グローバル管理者を含め、誰も資格情報にアクセスできません。また、コードに組み込まれることによって誤って漏洩することなく、資格情報は Azure によって完全に管理、ローテーション、保護されます。

最後に

今回は、Azure Blob Storageで使えるHULFTクラウドストレージオプションの3つの機能を紹介しましたが、
いかがでしょうか、実際に使用すると、セキュリティ面や利便性を気にしていた方も多いと思うので少しでも解決に役立ってきたのではないでしょうか。
また、HULFTクラウドストレージオプションには「Google Cloud Storage」でも上記3つと同等の機能が備わっています。特に「Google Cloud Storageでマルチユーザアカウントへの対応」については、他の記事でも紹介しているので、参考にしていただけたら幸いです。
これからも是非チェックいただき、宜しければフォローをお願いします。

それでは、また！