Azure Databricks での Azure Key Vault のサポート

2018年9月24日 [Azure Key Vault support with Azure Databricks]粗訳

Azure Databricksは、Azure Key Vaultバックアップされたシークレットスコープをサポートするようになりました。これで、Azure Databricksは、Azure Key Vault対応とDatabricks対応の2種類のシークレットスコープをサポートするようになりました。

詳細については Azure Key Vault-backed secret scope (英語)の詳細をご覧ください。

 

 

広告

一般提供開始:Azure Key Vaultの仮想ネットワークサービスエンドポイント

2018年9月4日 [General availability: Virtual network service endpoints for Azure Key Vault]粗訳

仮想ネットワークサービスエンドポイントは、一般にすべての公開  Azure リージョンの Azure Key Vault で利用できます。

Azure のお客様は Azure Key Vault を使用して、クラウドアプリケーションのアプリケーションのシークレット、証明書、および暗号化キーを保護することができます。バーチャルネットワークサービスのエンドポイントは、ファイアウォールと仮想ネットワークルールを追加することで、重要な Vault に追加のセキュリティレイヤを提供します。この機能を使用すると、鍵ボールトへのアクセスをロックダウンすることができ、鍵ボールトデータプレーンには、指定した仮想ネットワークまたはIPv4アドレス範囲からのみアクセスできます。

最新の詳細については、ドキュメント(英語)を参照してください。

顧客管理キーを使用したAzure Storage EncryptionのためのSQL DataWarehouse の PolyBase サポート

2018年6月5日 [SQL Data Warehouse PolyBase support for Azure Storage Encryption using customer-managed keys ]粗訳

ミッションクリティカルな分析ソリューションでは、アーキテクチャ全体でデータを安全に保護することが重要です。最近、Azure StorageはStorage Service Encryption using customer-managed keys in Azure Key Vault(英語)をリリースしました。Storage Service Encryption using customer-managed keys in Azure Key Vault(英語)は、Azure Key Vaultで独自のキーでストレージデータを暗号化できるようにします。

優先ロードメカニズムであるAzure SQLデータウェアハウスのPolyBaseは、暗号化されたストレージレイヤーから透過的にデータを読み取り、WASBSプロトコルを使用して安全な方法でデータを移動できます。これにより、Azure Storage、PolyBase経由、transparent data encryption(英語)を使用したSQLデータウェアハウスでデータが安全に保護されます。これらの3つの機能が連携して、Azure上でデータをエンドツーエンドで保護します。

Azure Key Vault と Data Factory を使用したセキュアな資格管理

2018年5月1日 [Secure credential management by using Azure Key Vault and Data Factory]粗訳

Azure Data FactoryAzure Key Vaultと統合されました。

Azure Data Factory の ETL(抽出、変換、ロード)ワークロードで参照されるデータストアと計算の資格情報を、Azure Key Vault に格納することができます。使い方は、Azure Key Vaultリンクサービスを作成し、Data Factory パイプラインの Key Vault に保存されている秘密を参照するだけです。

詳細については、ブログアナウンスメント(英語)とドキュメント(英語)を参照してください。

一般提供開始:Windows 、および、Linux 仮想マシンのスタンダード・Premium IaaS 仮想マシンの Azure Disk 暗号化

2016年9月29日 [Generally available: Azure Disk Encryption for Windows and Linux for Standard and Premium IaaS virtual machines] 粗訳

Linux IaaS 仮想マシン向けAzure Disk 暗号化、および、Premium Storage を利用した仮想マシンのサポートが、すべての Azure パブリックリージョンにて一般提供開始になりました。

このアナウンスにより、Windows / Linux スタンダード IaaS 仮想マシン向けのAzure Disk 暗号化は、業界標準の暗号化技術により、オペレーティングシステム、および、データを保護する機能で、一般提供開始になりました。このソリューションは、利用中のサブスクリプションの Key Vault に、ディスク暗号化キーとシークレットを保管し、Azure Storage 内の仮想マシンディスクの暗号化を確実にします。

詳細については、Windows および Linux IaaS VM の Azure ディスク暗号化をご覧ください。

Azure Key Vault Certificates による SSL/TLS 証明書の作業の簡略化と自動化

2016年9月29日 [Azure Key Vault Certificates helps simplify and automate tasks for SSL/TLS certificates] 粗訳

Azure Key Vault の Key Vault Certificates の利用により、サードパーティ認証局(CA)で発行された、SSL/TLS 証明書の作業を簡略化できます。この拡張機能は、顧客が証明書を登録し、自動的に同じ環境内の監査証跡を提供しながら、証明書を更新するのに役立ちます。

Key Vault を利用した Web Apps cerfiticate のデプロイ

2016年5月25日 [Deploying a Web Apps certificate through Key Vault] 粗訳

Azure App Service Certificate 提供の一部として、Key Vault を利用した Web Apps cerfiticate のデプロイをサポートします。

App Service Certificate は、プライベート証明書を ユーザーのKey Vault シークレットに保存します。web appに App Service Certificate がデプロイされる際、Web Apps リソースプロバイダーは、App Service Certificate に関連づけられた証明書を、Key Vault シークレットからデプロイします。

本来は、App Service Certificate と Web Apps は Key Vault を通じた疎結合です。プライベート証明書を Key Vault に手動でアップロードすると、Key Vault からの Web Appsに、所有している証明書をデプロイする際に、同一の機能が利用可能です。

詳細については、ブログ投稿 (英語)をご覧ください。