Azure Backupでは、Recovery Servicesの保管庫にあるバックアップデータを暗号化するための独自のキーを持ち込むことができ、より良いコントロールが可能になります。バックアップでは、顧客が管理するキーを使った暗号化の管理機能が改善されました(プレビュー版)。
- Backup では、リカバリーサービスのデータ保管庫の鍵に対する権限を付与するために、ユーザーが割り当てたマネージド ID をサポートしています。
- リカバリーサービスのデータ保管庫の作成時に、顧客の管理する鍵での暗号化を有効にします。この機能は現在限定的にプレビューされています。サインアップするには、このフォームに記入してください。AskAzureBackupTeam@microsoft.com
- Azure Policies を使用して、顧客が管理するキーを使用した暗号化を監査し、強制する。
Note:
- 上記の機能はポータルでのみサポートされており、PowerShellではまだサポートされていません。PowerShellを使用して鍵の更新を行う場合は、PowerShellの更新版(上記をサポート)が利用可能になるまで、ポータルを使用して鍵の更新を行わないことをお勧めします。ポータルを使用してキーの更新を行うと、更新されたバージョンが利用可能になるまで、PowerShellの自動化に影響を与える可能性があります。
- 監査ポリシーは、2021年3月31日以降にカスタマーマネージドキーを使用した暗号化を有効にしていたデータ保管庫の監査に使用できます。この日より前に CMK 暗号化を有効にしていたデータ保管庫では、ポリシーが失敗または偽陰性になる可能性があります (CMK 暗号化を有効にしていたにもかかわらず、これらのデータ保管庫が非準拠と表示される場合があります)。この点については、こちらを参照してください。
お客様が管理するキーを使用した Azure Backup の暗号化の詳細については、ドキュメントを参照してください。
原文:Public preview: Enhancements to encryption using customer managed keys for Azure Backup
Azure Backup サービスとは
データをバックアップし、それを Microsoft Azure クラウドから回復するための、シンプルで安全かつコスト効率の高いソリューションとのこと。共有ディスクやファイルだけじゃなく、仮想マシンやDB、サーバまるごと等バックアップできるようです。
無制限のデータ転送が可能: Azure Backup では、転送するインバウンド データまたはアウトバウンド データの量に制限がなく、転送されるデータに料金はかかりません。
https://docs.microsoft.com/ja-jp/azure/backup/backup-overview