Azure がさらに拡張され、より高速でオープン、かつ安全に

このポストは、1 月 8 日に投稿された Azure is now bigger, faster, more open, and more secure の翻訳です。

10 月に公開した記事では、マイクロソフトが提供する業界最高クラスのクラウド プラットフォームの概要についてご説明すると共に、ハイパー スケール、エンタープライズ グレード、ハイブリッドという性質を持つ Azure プラットフォームへの多数の機能強化についてお伝えしました。Azure は 3 つの性質すべてをカバーする唯一のクラウド サービスであり、独自のサービスにより他社とは異なるオープンなソリューションをお届けしています。

今回マイクロソフトは、10 月に発表されたものも含め、さらなる機能強化を実施いたします。その内容は次のとおりです。

• Azure Key Vault: HSM を利用した使いやすいキーとシークレット情報の保護機能をサポート。
• G シリーズ VM: パブリック クラウド最大級の VM が使用可能に。
• Docker イメージ: Microsoft Azure Marketplace で Docker イメージの第一弾を公開し、オープン性を強化

Azure Key Vault のパブリック プレビュー

企業では、クラウドでのデータ保護に使用されるキーとパスワードの管理やその安全性の維持が大きな課題となることがよくあります。その解決策として、多くの企業がオンプレミスのハードウェア セキュリティ モジュール (HSM) アプライアンスに暗号化キーを保存していますが、これにはコストがかかり、管理も容易ではありません。また、クラウド アプリケーションのニーズに対応できるだけのスケールが確保できず、暗号化操作が必要となるたびにオンプレミスの HSM にアクセスすることにより、アプリケーションの実行速度が低下してしまう可能性もあります。

Azure Key Vault では、クラウドで HSM を使用することにより、クラウド規模で簡単にキーとシークレットを保護、管理することができます。Key Vault の構成は数分程度で完了し、すぐに使用でき、何らかのデプロイ操作や HSM の管理は不要です。また、HSM による保護とソフトウェアによる保護のキーには同一のプログラミング モデルが使用されています。サービスのスケールをユーザーのニーズに合わせることができるほか、複数リージョンで使用してアプリケーションの冗長性を確保できます。

Azure Key Vault なら、より簡単かつ低予算で、機密データの暗号化、資格情報への署名、およびシークレットの保護をクラウドで実施できます。たとえば、Key Vault 専用の SQL Server コネクタを使用し、TDE (透過的なデータ暗号化) によって SQL Server の Virtual Machines を暗号化することが可能です。また、Key Vault のマスター キーを使用して、CloudLink SecureVM により暗号化された Virtual Machines をデプロイすることもできます。

Key Vault を使用すると次のことが可能です。

• データ保護とコンプライアンスの強化 – 暗号化キーや、パスワードなどの機密データを、FIPS 140-2 レベル 2 および Common Criteria EAL4+ 認定を取得したハードウェア セキュリティ モジュール (HSM) による非対称キーを使用して保護します。
• 操作不要ですべてを管理 – 新しいコンテナーとキーを数分程度でプロビジョニングし、キー、機密データ、およびポリシーを集中管理できます。必要に応じて自社およびサード パーティのアプリケーションにキーへのアクセス許可を付与するだけで、暗号化データの管理を維持できます。このサービスでは、キーの種類によらず統一されたプログラミング モデルが使用されているため、開発者はソフトウェアによる保護用のキーの開発とテストを実施した後に、HSM による保護用のキーを使用した運用にシームレスに移行できます。このとき、コードの変更は必要ありません。
• スケールを拡張してパフォーマンスを大幅に向上 – 暗号化キーをクラウドに保存することで、クラウド アプリケーションのパフォーマンスが向上します。Key Vault では、安全性を確保したまま、クラウド アプリケーションのニーズに合わせてスケールを変更できます。このため、クラウド規模のアプリケーションに完全に対応した HSM によるキーの管理が可能です。

現在、Key Vault のプレビューは米国東部、米国中北部、北ヨーロッパ、西ヨーロッパ、東アジア、東南アジアの各リージョンでご利用いただけます。また、今後数か月以内にさらに多くのリージョンで提供を開始する予定です。

Key Vault やその他の技術的な詳細については、Dan Plastina のブログ (英語) をお読みください。

料金はこちらのページからご確認いただけます。

G シリーズの VM の提供を開始

今回、Azure Virtual Machines で G シリーズと呼ばれる新しい VM サイズの一般提供が開始されました。G シリーズは、パブリック クラウドで現在使用可能な Virtual Machines としては、メモリ搭載量、処理速度、およびローカル SSD の容量が最大となります。並外れたパフォーマンスを備えているため、非常に大規模かつ負荷の高い企業アプリケーションのデプロイにも対応可能です。

G シリーズでは最大で、最新の Intel® Xeon® プロセッサ E5 v3 ファミリを採用した仮想 CPU 32 個、メモリ容量 448 GB、ローカル SSD 容量 6.59 TB が提供されます。この大容量メモリにより、SQL Server、MySQL、NoSQL などの大規模なリレーショナル データベース サーバーや、MongoDB、Cassandra、Cloudera、xTremeData、DataStax などのビッグ データ ソリューションなど、さまざまなミッション クリティカルなアプリケーションをこれまでよりもはるかに高速にデプロイできます。また、この新しいサイズでは最大 64 のデータ ディスクをアタッチすることが可能なため、Azure Storage で最大 64 TB の永続ディスクをアタッチすることもできます。

 

G シリーズの仕様は次のとおりです。

VM サイズ	コア数	RAM ( 単位 : GiB)*	ローカル SSD ストレージ (単位: GB)*	永続ディスクの最大数
Standard_G1	2	28	412	4
Standard_G2	4	56	824	8
Standard_G3	8	112	1,649	16
Standard_G4	16	224	3,298	32
Standard_G5	32	448	6,596	64

*GB は 1000³ バイト、GiB は 1024³ バイトを表します。

このサイズの Virtual Machines は、まず米国西部で提供が開始され、その後他のリージョンにもサポートが拡大されます。

G シリーズのデプロイ方法の詳細については、Drew McDaniel のブログ記事 (英語) をお読みください。

Docker イメージの第一弾を Azure Marketplace で公開

10 月にマイクロソフトは、Azure のアプリケーションとインフラストラクチャへの今後の取り組みの中核として Docker の活用を進めることについて、いくつかの発表を行いました。そして今回、Docker エンジンが Ubuntu イメージ上で完全に統合され、Azure Marketplace で提供が開始されます。これにより、Docker のコンテナー テクノロジとエコシステムの Microsoft Azure への統合がさらに進みます。

Docker ギャラリー (英語) の項目を選択すると、最新の Docker エンジンを搭載した Azure Ubuntu VM をプロビジョニングすることができ、資格情報と SSH を入力するだけですぐに使用を開始できます。従来であれば実行中の Linux VM に Azure の Docker 拡張機能をインストールする必要がありましたが、今回の変更により Docker の使用を手軽に開始できるようになりました。ユーザーは引き続き拡張機能モデルを使用して、サポート対象の Linux VM すべてに対して Docker エンジンを実装することもできます。詳細についてはこちらのページをご覧ください。

今回の変更は、Azure 管理ポータルと Azure ギャラリーから直接 Docker エコシステムを Microsoft Azure に統合するというさまざまな取り組みの最初の一歩となります。

このギャラリー ソリューションのデプロイ方法と使用方法の詳細については、Khalid Mouss のブログ記事 (英語) をお読みください。

現在、クラウドを取り巻く環境は活発に変化しており、Azure チームは引き続き急ピッチで技術革新を推し進めています。Azure には、毎週 1 万ユーザー以上のペースで新規登録が行われています。マイクロソフトは、セキュリティ、スケール、および柔軟性の面でお客様のニーズを満足する Azure サービスを提供できるように引き続き取り組んでまいります。