データ保護に関する考慮事項

Azure のアクセス制御、暗号化、ログ記録を使用して、機密データ資産の分類、保護、監視を行います。 保存データと転送中データに対する制御を提供します。

チェック リスト

このワークロードの暗号化をどのように管理していますか?

---

• ID ベースのストレージ アクセス制御を使用します。
• Azure サービスのデータ暗号化には組み込み機能を使用します。
• 保存されているすべてのデータを分類して暗号化します。
• ネットワーク上で転送されるデータをすべてのポイントで暗号化し、承認されていないユーザーがアクセスしないようにします。
• ID ベースのアクセス制御と監査ポリシーを備えたマネージド キー コンテナー サービスにキーを格納します。
• キーや他のシークレットを頻繁にローテーションします。

Azure セキュリティ ベンチマーク

Azure セキュリティ ベンチマークには、Azure で使用するサービスをセキュリティで保護するために使用できる、影響力の高いセキュリティに関する推奨事項のコレクションが含まれています。

このセクションにある質問は、Azure セキュリティ ベンチマークのデータ保護に合わせて調整されています。

参照アーキテクチャ

次に示すのは、セキュリティで保護されたストレージに関連するいくつかの参照アーキテクチャです。

• ハイブリッド環境での Azure ファイル共有の使用

• Azure での DevSecOps

次の手順

開発サイクルの一環として実装されるプラクティスとツールを確認することをお勧めします。

ストレージ暗号化の設計

関連リンク

メインの記事に戻る: Security