Azure Document Pickup 20160712

いつもAzureで公開されるドキュメントをRSSで注視しており、役立つものが出てきた時に周知の目的でSNS等に投稿しています。折角なので、もう少しちゃんと残したいと思います。

今後は独断と偏見で選んだものを、ちょっとだけ解説や参考になるリンクを交えてお届けしようと思います。

Azure Security Centerの強化

セキュリティセンターに関するドキュメントです。

セキュリティセンターでNSG(Network Security Group)が適応されているかをチェックできるようになりました。
Enable Network Security Groups in Azure Security Center | Microsoft Azure

NSGについてはこちらで概要がわかります。一言で説明すると、ネットワークでのアクセスコントロールの機能です。
ネットワーク セキュリティ グループ (NSG) について

また、OSの更新状態も確認してくれるようになったようです。

Update OS version in Azure Security Center

詳細はドキュメントで説明されていないので、是非お試しください。

Key Vaultの活用と管理業務の自動化

Key Vaultについては以下を参照
Azure Key Vault とは

Key Vaultはアクセスキーなどをセキュアにコントロールすることができます。ちょっとややこしいのですが、例えばAPIへアクセスしたいプログラムがあったとします。この時、管理者はこのプログラムへアクセス許可を与えるため、キーの発行を行うことがあります。Key Vaultでは、このキーを保管しキーへのアクセスコントロールであったり、キーへのアクセス状況をログに残すことが可能となります。プログラムはキーの取得を行い、APIへアクセスするという流れを組み込んでおきます。

この時、保管されているキーを定期的に更新する作業を行うことで、キーが漏れていた場合のリスクを低減することが可能です。しかし、この作業を人が実施するのはイマイチですね。

How to setup Key Vault with end to end key rotation and auditing

このドキュメントでは、キーの差し替え作業をAzure Functionsという自動化のサービスを使って実施する方法が紹介されています。

Data Management Gateway

Data Factoryの機能強化です。

データファクトリーについてはこちら。
クラウドによるデータ統合サービスである Azure Data Factory サービスの概要

データファクトリーは様々なオンプレミスのデータソースから、クラウド上のデータストアへデータを運ぶサービスです。運ぶときに加工したりもできます。ビックデータの解析準備であったり、日々のオンプレデータベースからAzureへ連携するときにも使えます。

Data Management Gateway

このドキュメントにによると、オンプレミスのデータソースに対してクラウド上からデータの吸い上げなどをサポートしてくれるGatewayのようです。当然データの吸い上げはセキュアに実施される必要がある一方で、連携を作ること自体が手間がかかります。

このGatewayをオンプレ側に設置することで、これらの対応が楽になりそうです。