TOPCloud > Microsoft、Azure SQL Databaseのセ...

Cloud

Microsoft、Azure SQL Databaseのセキュリティ機能を強化

2015/10/16

Blair Hanley Frank IDG News Service

 米Microsoftは現地時間2015年10月14日、Microsoft Azureのデータベースサービス「Azure SQL Database」に複数のセキュリティ機能を新たに追加することを公式ブログ記事で明らかにした。

 このうちの1つが、2015年10月中にパブリックプレビュー版として公開する「Always Encrypted」機能だ。アプリケーションで利用する機密性が高いデータを、ユーザー企業が独自の暗号化鍵で暗号化できる機能である。その鍵をAzure SQL Databaseに委ねる必要はない。この機能を使えば、できるだけ高い機密性を確保したい重要なアプリケーションに対する統制を強化できる。

 また、10月中に一般公開となる「Transparent Data Encryption(透過的なデータ暗号化)」機能は、データベースが自動で暗号化される機能だ。ユーザー企業側はアプリケーションに変更を加える必要はない。暗号化鍵は90日ごとに自動で切り替わるので、ユーザーはその点の心配も不要だ。

 大規模なデータセットをロックして、ユーザーごとにアクセスできる範囲を限定したい場合には、既に一般公開されている「Row-Level Security(行レベルのセキュリティ)」機能がある。「行レベル」の名のとおり、ユーザーのIDや役割などの要素に基づいて、アクセスの対象となる行を特定の範囲に制限できる機能だ。また、10月中に一般公開となる「Dynamic Data Masking(動的データマスク)」機能では、データベースの列にマスキングパターンを設定して、機密性が高いデータの開示を制限できる。

↑ページ先頭へ