Azure Container Registry: コンテナー ワークフローの保護
どのような環境の保護においても、複数の防衛線が必要となります。Azure Container Registry では最近、Azure Private Link、カスタマー マネージド キー、専用のデータエンドポイント、および Azure Policy の定義などの機能の一般提供が開始されました。これらの機能は、コンテナーのエンドツーエンドのワークフローの一環として、Azure Container Registry を保護するためのツールを提供します。 カスタマー マネージド キー 既定では、イメージやその他の成果物を Azure Container Registry に格納すると、保存時に内容は Microsoft マネージド キーを使用して自動的に暗号化されます。 Microsoft マネージド キーを選択することは、マイクロソフトがキーのライフサイクルの管理を監視することを意味します。多くの組織には、より厳格なコンプライアンスのニーズがあるため、キーのライフサイクルとアクセス ポリシーの所有権と管理を必要とします。そのような場合、お客様はカスタマー マネージド キーを選択できます。このキーはお客様の Azure Key Vault についてインスタンス内に作成および維持されています。キーは Key Vault に格納されるため、お客様は Key Vault に組み込みの診断および監査ログ機能を使用してこれらのキーに対するアクセスを詳しく監視できます。カスタマー マネージド キーは、お客様によって提供されるキーを使用して、追加の暗号化層を提供することで、既定の暗号化機能を補完します。カスタマー マネージド キーを有効化したレジストリを作成する方法の詳細については、こちらをご覧ください。