Published date: April 22, 2021
Azure Backupでは、Recovery Servicesの保管庫にあるバックアップデータを暗号化するための独自のキーを持ち込むことができ、より最適なコントロールが可能になります。バックアップでは顧客が管理するキーを使った暗号化の管理機能が改善されました(プレビュー版)。
- Backup では、リカバリーサービスのデータ保管庫の鍵に対する権限を付与するために、ユーザーが割り当てたマネージド ID をサポートしています。
- リカバリーサービスのデータ保管庫の作成時に、顧客の管理する鍵での暗号化を有効にします。この機能は現在限定的にプレビューされています。サインアップするには、このフォームに記入して、AskAzureBackupTeam@microsoft.com からの連絡をお待ちください。
- Azure Policies を使用して、顧客が管理するキーを使用した暗号化を監査し、強制する。
Note:
- 上記の機能はポータルでのみサポートされており、PowerShellではまだサポートされていません。PowerShellを使用して鍵の更新を行う場合は、PowerShellの更新版(上記をサポート)が利用可能になるまで、ポータルを使用して鍵の更新を行わないことをお勧めします。ポータルを使用してキーの更新を行うと、更新されたバージョンが利用可能になるまで、PowerShellの自動化に影響を与える可能性があります。
- 監査ポリシーは、2021年3月31日以降にカスタマーマネージドキーを使用した暗号化を有効にしていたデータ保管庫の監査に使用できます。この日より前に CMK 暗号化を有効にしていたデータ保管庫では、ポリシーが失敗または偽陰性になる可能性があります (CMK 暗号化を有効にしていたにもかかわらず、これらのデータ保管庫が非準拠と表示される場合があります)。この点については、こちらを参照してください。
お客様が管理するキーを使用した Azure Backup の暗号化の詳細については、ドキュメントを参照してください。
原文:Public preview: Enhancements to encryption using customer managed keys for Azure Backup