Windows Azure Platform のデータセキュリティ
2 月 2 日は 情報セキュリティの日 というのはご存じでしたか?これにちなんで (?) Windows Azure のデータセキュリティに関してご紹介します。
Windows Azure や SQL Azure の各サービスはデータセンターサーバー上に作成される 仮想ドライブ (VM : Virtual Machine) 上で稼働しています。
データ保護の観点から、ユーザーが保存したデータは、いくつかのデータブロックに分配されて保持されています。そして、ユーザーはデータが保持されている物理的なドライブに直接アクセスするのではなく、各データの配置とポインターが保存されている Data Block Allocaton Table (データブロック分配テーブル) を通じてアクセスします。
気になる削除したデータの行方ですが、ユーザーがデータ削除の操作を行うと、該当するデータブロックが "Free" にマークされ、未分配の状態になります。ユーザーは未分配のデータブロックにはアクセスできず、またデータブロックの(旧)管理者も特定できません。"Free" となったデータブロックは、再度分配されてデータが上書きされてから再度利用可能になります。
こちらの解説は TechNet EDGE のビデオでどうぞ。
他、Windows Azure Platform 上に安全なサービスを構築するためのガイドは MSDN Library をご覧ください。