カスタマー マネージド キーを作成する
Azure Storage セキュリティ ソリューションでは、Azure Key Vault を使って暗号化キーを管理できます。 Azure Key Vault API を使って、暗号化キーを生成できます。 また、独自の暗号化キーを作成し、キー コンテナーに格納することもできます。
カスタマー マネージド キーについて知っておくべきこと
カスタマー マネージド キーの特徴として、次の点を考慮してください。
独自のキー ("カスタマー マネージド" キーとも呼ばれます) を作成することで、柔軟性と制御性が向上します。
暗号化キーのアクセス制御の作成、無効化、監査、ローテーション、定義を行うことができます。
カスタマー マネージド キーは、Azure Storage の暗号化で使用できます。 新しいキーまたは既存のキー コンテナーとキーを使用できます。 Azure Storage アカウントとキー コンテナーは同じリージョンに存在していることが必要です。ただし、サブスクリプションは異なっていてもかまいません。
顧客が管理するキーを構成する
Azure portal では、カスタマー マネージド暗号化キーを構成できます。 独自のキーを作成するか、Microsoft にキーの管理を任せることができます。 Azure Key Vault を使って、独自のカスタマー マネージド暗号化キーを作成する方法を検討してください。
- 暗号化の種類: 暗号化キーを Microsoft とユーザー自身 (お客様) のどちらが管理するかを選択します。
- 暗号化キー: URI を入力して暗号化キーを指定するか、既存のキー コンテナーからキーを選びます。