Azure Container Registry: カスタマー マネージド キーのプレビュー

2020年3月16日 に投稿済み

Senior Program Manager

Azure Container Registry チームが、保存データの暗号化のためのカスタマー マネージド キーのプレビューを共有しました。Azure Container Registry では、サービス マネージド キーを使用して保存データを既に暗号化しています。カスタマー マネージド キーの導入により、Azure Key Vault で作成および管理するキーを使用して、追加の暗号化の層で既定の暗号化を補完することができます。この追加の暗号化は、会社の規制やコンプライアンスのニーズを満たすのに役立ちます。

図 1: カスタマー マネージド キーによる暗号化が有効になっているコンテナー レジストリの作成

Azure Container Registry の暗号化は、Azure Key Vault との統合によってサポートされます。独自の暗号化キーを作成してキー コンテナーに格納したり、Azure Key Vault API を使って暗号化キーを生成したりすることができます。Azure Key Vault を使用して、キーの使用法の監査を行うこともできます。

プレビュー期間中は、Premium SKU で新しいレジストリを作成するときにのみ、カスタマー マネージド キーを有効にすることができます。既存のレジストリでの機能の有効化と無効化は、今後のリリースで利用できるようになります。

このリリースでは、カスタマー マネージド キーが有効になっているレジストリで、次のシナリオをお試しになれます。

  1. Azure portal または Azure コマンド ライン インターフェイス (CLI) を使用して暗号化キーを交換します。
  2. geo レプリケーション レジストリと Virtual Network 統合がサポートされています。
  3. 組み込みの Azure Policy を使用して、レジストリの暗号化を適用できます。

この機能は、Azure portal または Azure CLI を使用してお試しになれます。詳細については、ドキュメントをご覧ください。

利用可能性とフィードバック

Azure portal と CLI による Azure Container Registry のカスタマー マネージド キーの操作が現在プレビュー中です。既存の機能に関するフィードバックと、製品のロードマップに関するアイデアをお待ちしています。

ロードマップ:計画されている作業を確認する場合。

UserVoice:既存の要求に投票したり、新しい要求を作成したりする場合。

問題:既存のバグや問題の確認、または新しいバグや問題のログを作成する場合。

ACR ドキュメント:Azure Container Registry のチュートリアルとドキュメント。