Azure SQL Database で Row-Level Security を使用してより安全性の高い中間層アプリケーションを構築する

このポストは、3 月 2 日に投稿された Building More Secure Middle-Tier Applications with Azure SQL Database using Row-Level Security の翻訳です。 Azure SQL Database で、プログラミング可能な機能である Row-Level Security (RLS) が新たにプレビューとしてリリースされました。この機能は最新バージョン (英語) の SQL Database (V12) のデータベースすべてで使用できます。Row-Level Security では、データベース テーブルの行単位で細かくアクセスを制御できます。これにより、複数のユーザーで同じテーブルを共有する際の不正アクセスを防止し、またマルチテナント アプリケーションに接続フィルターを実装することができます。この記事では、Azure SQL Database で RLS を使用した安全性の高いマルチテナントの中間層アプリケーションを構築するうえでの基礎を説明します。 ここからは、顧客企業が自社の売上を追跡できる 3 階層の e コマース SaaS ソリューションを例にして考えていきます。顧客は中間層アプリケーションを通じてのみ売上データにアクセス可能であり、この例のソリューションでは効率を考慮しデータ階層にマルチテナント アーキテクチャを採用しています。このため、すべてのテナント (顧客) の売上データは同じデータベース、同じテーブルに格納されます。 dbo.Sales OrderId SKU Price TenantId 1…

2

Azure プレビュー ポータルの機能強化を発表 (2 月の更新)

このポストは、3 月 2 日に投稿された Announcing Azure Preview Portal Improvements (February Update) の翻訳です。 Azure ユーザーの皆さん、こんにちは! 本日、Azure プレビュー ポータルに新たな機能強化を行ったことを発表しました。先月もそうでしたが、これらの機能強化はすべて皆様からのフィードバックを基に行いました。皆様のご協力に心から感謝いたします。今後も引き続きたくさんのフィードバックをお待ちしています。 今回の強化点は以下のとおりです。この記事では、個々の強化点について詳しくご紹介していきたいと思います。 ポータルの操作性向上 キーボード ショートカット 新しい (シンプルになった) スタートアップ画面 すべてのブレードに最小化コマンドを追加 [Browse] メニューの改良 最大化されたブレードを上下のみにスクロール シンプルになった既定のスタートボード 新しい設定項目: アニメーションの無効化 グラフ内のカーソルを合わせた位置の x 軸の値を表示 より多くのリソースに Essentials パターンを実装 監査ログ Marketplace の機能強化 [New] ハブの更新 Marketplace のアイテムのソーシャル共有 [Pricing Tier] ブレードの改良 ブラウザーの操作性向上 ブラウザーの [戻る] ボタンのサポート (プレビュー) ブレード ヘッダーのテキスト選択 ここからは各強化点について詳しく説明します。ぜひ最後までお付き合いください。…

2

Microsoft Azure のネットワーク セキュリティに関するホワイトペーパーの第 3 版を公開

このポストは、3 月 2 日に投稿された Microsoft Azure Network Security Whitepaper version 3 is now available の翻訳です。 今回更新されたホワイトペーパーでは、お客様が Azure のネイティブなネットワーク セキュリティ機能を使用して情報資産を保護する方法について説明しています。 Microsoft Azure のネットワーク セキュリティに関するホワイトペーパー (第 3 版) の全文はこちらのリンクからダウンロードできます。今回の更新版では 2015 年 1 月時点で利用可能な機能について扱っています。主な内容は下記のとおりです。 お客様のインフラストラクチャをパブリック クラウドで論理的に分離することは、セキュリティを維持するうえでの原則となっています。このため、Azure では分散型の仮想ファイアウォールを使用しています。お客様は論理的に分離された複数のプライベート ネットワークを複数デプロイすることができます。下位レベルで分割されたこのようなネットワークは、通常、次の 2 種類のいずれかに該当します。 デプロイメント ネットワーク: それぞれのデプロイメントはネットワーク レベルで相互に分離されています。あるデプロイメントの中に存在する複数の VM は、プライベート IP アドレスを使用して相互に通信できます。 仮想ネットワーク: 仮想ネットワークは他の仮想ネットワークから分離されています。同一サブスクリプション内に存在する複数のデプロイメントは、同一の仮想ネットワークに配置することができます。この場合、各デプロイメントはプライベート IP アドレスを使用して相互に通信できます。   図 1: 仮想ネットワーク トポロジの例。Azure でホストされている分離された多層型…

1

データ シリーズ: Windows Azure 仮想マシンでの SQL Server のセットアップ方法

このポストは、7 月 16 日に投稿された Data Series: How To Setup SQL Server on Windows Azure Virtual Machines の翻訳です。 編集者注: 今回の記事の寄稿者は、カスタマー エクスペリエンス チームのシニア テクニカル ライター、Rick Byham (英語) です。本稿では、詳細なガイダンス資料 (ページ下部にリンクがあります) の概要について説明します。 データベースの運用をクラウドにすばやく移行する方法の 1 つとして、Windows Azure の仮想マシン上で稼働する SQL Server インスタンスにデータベースを移行する方法があります。 仮想マシン上で稼働する SQL Server は、オンプレミス版と同じ完全な機能を備えた SQL Server インスタンスです。オンプレミス版 SQL Server 2012 のフル バージョンであるため、大抵のアプリケーションはそのまま実行できます。Windows Azure で実行されるため、ハードウェアにコストをかけずに容量を拡張できるというメリットがあります。オンプレミス版 SQL Server データベースの開発者なら誰でもその機能を熟知しているという点も見逃せません。 仮想マシン ライブラリをご用意していますので、Windows…


Azure SQL Database のポイントインタイム リストア

このポストは、10 月 1 日に投稿された Azure SQL Database Point in Time Restore の翻訳です。 ビジネス継続性に関するシリーズの最終回となる今回は、「ポイントインタイム リストア」について説明します。これはセルフサービス型の復元機能で、Basic、Standard、Premium の各レベルのデータベースで使用できます。前回の記事では、ポイントインタイム リストアを含む Azure SQL Database のビジネス継続性モデルについて説明しました。下記の表は、このモデルをまとめたものです。このモデルにおいてポイントインタイム リストアは、不意のデータ破損やデータ削除が発生した場合、それ以降の直近のバックアップからデータベースを復元することを目的として設計されています。 BCDR オプション Basic レベル Standard レベル Premium レベル ポイントインタイム リストア 7 日間以内の任意の復元ポイント 14 日間以内の任意の復元ポイント 35 日間以内の任意の復元ポイント 地理リストア (Geo-Restore) RTO < 24 時間 RPO < 24 時間 RTO < 24 時間 RPO < 24 時間…

1

Windows Azure ストレージの既知の問題

このポストは、11 月 24 日に Windows Azure Storage Team が投稿した Windows Azure Storage Known Issues (November 2013) の翻訳です。 マイクロソフトは、CORS や JSON などの主要機能のリリースに対する準備として製品の更新を進めていますが、これに不具合が含まれていることがわかりました。この不具合についてご報告をいただいたため、今後の修正プログラムで対応する予定です。修正プログラムが公開され次第、当ブログでお知らせいたします。 Windows Azure BLOB、テーブル、キューの Shared Access Signature (SAS) マイクロソフトは、2012-02-12 バージョンの SAS で HTTP ステータス コード 400 (無効な要求) が返されるという問題の報告をユーザーからいただきました。調査の結果、この問題は、コンテナーの前の “//” という文字列をサービスが解釈する方法が変更されたことによるものであると判明しました。 例: http://myaccount.blob.core.windows.net//container/blob?sv=2012-02-12&si=sasid&sx=xxxx 2012-02-12、またはそれ以前のバージョンで SAS の要求を受け取った場合、古いバージョンのサービスでは ‘//’ を ‘/’ として解釈し、これによって正常に動作していました。しかし、今回のサービスの更新では、上記の URI を受け取った場合にコンテナー名が null であると判断され、これは無効であるため、ステータス コード 400…

1

Windows Azure Media Services を発表

このポストは、4月17日に投稿された Announcing Windows Azure Media Services の翻訳です。 本日マイクロソフトは、Windows Azure に新しく加わる一連のメディア配信サービス、“Windows Azure Media Services” を発表します。Windows Azure Media Servicesを利用すれば、Microsoft Xbox、Windows Phone デバイス、Windows PC などのマイクロソフト プラットフォームだけでなく、各種スマートテレビやセットトップ ボックス、Mac OS、iOS、Android 搭載デバイスなど、ほぼすべてのデバイスを対象としたメディアの作成、管理、配信が手軽に行えるようになります。コンテンツプロバイダーやメディア パートナーは、Windows Azure のコスト削減効果とクラウドの大規模な処理能力を活用できると同時に、お客様が必要とするときに必要なフォーマットで、大量のデジタルメディアを提供できます。さらに Windows Azure Media Servicesでは、すぐに使用できる各種サービスを通じて、Microsoft Media Platform やサード パーティ製のテクノロジを基盤とした複雑なメディア ワークフローを簡単に作成できます。 Windows Azure Media Servicesの詳細については、こちら (英語) を参照してください。近日発表のプレビューへのサインアップもこのページから行えます。 本日の発表の詳細については、以下のリソースを参照してください。 Scott Guthrie’s Blog (英語) (発表の詳細、メディア パートナー、機能、アーキテクチャの概要、シナリオなどについて記載) Microsoft Cloud Virtual Press…


Windows Azure メディア サービスにより、ロンドン オリンピックの配信をクラウドで実施

このポストは、8 月 21 日に投稿された Windows Azure Media Services Enables Cloud Delivery of London Olympics  の翻訳です。 ロンドン オリンピックが 19 日間にわたって華々しく盛大に開催され、金メダルをめぐって 302 もの種目が行われました。今大会では 26 の競技があり、複数の競技が同時開催されることも多かったため、コンテンツ プロバイダーはある課題に挑戦していました。世界中の視聴者が時差に関係なく、好きな試合を好きなときにあらゆる形態で視聴できるように配信するという課題です。ライブでも途中からでも、最初まで巻き戻してからでも、終了後にオンデマンドででも視聴したいというニーズがありました。この ”いつでも、どこでも、どんなデバイスでも (Anytime, Anywhere, Any device)” コンテンツを視聴したいというニーズに応えるのが、増加の一途をたどっているスマートフォンやタブレット端末です。Gartner 社の調べによると、2011 年におけるタブレット端末の世界販売台数は 6,000 万台に上りました。2012 年には 1 億 1,890 万台、2016 年には 3 億 6,920 万台になると予想されています*。米国では現在、1 億 3,000 万人以上がスマートフォンを所有していると見られており、昨年に比べ 38% 増加しています。また、ロンドン オリンピックをモバイル デバイスで視聴した人数は、わずか 4 年前の北京オリンピックと比較すると 55% も急上昇したと NBC…


Azure Virtual Machines へのマルウェア対策ソリューションのデプロイ

このポストは、5 月 13 日に投稿された Deploying Antimalware Solutions on Azure Virtual Machines の翻訳です。 今回の記事は、同僚である Microsoft Azure Compute 担当セキュリティ プログラム マネージャーの Sung Hsueh と共同で執筆したものです。 この記事は、仮想マシンの拡張機能に関するシリーズ記事の続編です。(VM エージェントと拡張機能 – パート 1, パート 2) 今回は TechEd North America で発表された 3 つの新しいセキュリティ拡張機能について簡単に概要を説明します。このセキュリティ ソリューションとは、Symantec Endpoint Protection、Trend Micro Deep Security as a Service、Microsoft Antimalware のことで、それぞれが Azure ポータルに埋め込まれ、拡張テクノロジを使用して Azure Virtual Machines にデプロイされます。各ソリューションの詳細については、後日改めて記事を公開する予定です。 オンプレミスで Trend…

1