7月11日(現地時間)、MicrosoftはMicrosoft Azure上で動作する「Azure SQL Database」の機能「Always Encrypted」を一般提供開始したと公式ブログで発表した。
Always encryptedは、データベースに格納する個人情報などを暗号化した状態で保持し、エンド・トゥ・エンドの暗号化を実現するソリューション。2016年6月にリリースしたSQL Server 2016でも使用できていたが、オンプレミスとクラウドを組み合わせたハイブリッド環境での利用シナリオを踏まえて、Azure SQL DatabaseでのGA(一般提供)版の提供が待たれていた。
SQLクライアント側からAzure Key VaultやWindows証明書ストアのキーストア内の鍵を使用し、データの復号化を行うため、Microsoft Azureの負荷軽減と同時に、データベース管理者や高い権限を持つユーザー、Azure SQL Databaseへ不正アクセスを試みる攻撃者からのアクセスを未然に防げる。
 |
「Always Encrypted」の概要(Build 2016のプレゼンテーション資料より抜粋) |
プレビュー版からの変更点として、マルウェアや不正なクラウドデータベースの管理者、共同テナントからのデータ保護を有効にした。また、組織内で機密性の高いデータ漏洩を防ぐため、常時暗号化とDBA(DataBase Administator)によるプレーンテキストによるアクセスを無効にしている。
阿久津良和(Cactus)
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
