Announcements, Container Services, Containers, Key Vault
Azure Container Registry: カスタマー マネージド キーのプレビュー
Posted on
1 min read
Azure Container Registry チームが、保存データの暗号化のためのカスタマー マネージド キーのプレビューを共有しました。Azure Container Registry では、サービス マネージド キーを使用して保存データを既に暗号化しています。カスタマー マネージド キーの導入により、Azure Key Vault で作成および管理するキーを使用して、追加の暗号化の層で既定の暗号化を補完することができます。この追加の暗号化は、会社の規制やコンプライアンスのニーズを満たすのに役立ちます。
Azure Container Registry の暗号化は、Azure Key Vault との統合によってサポートされます。独自の暗号化キーを作成してキー コンテナーに格納したり、Azure Key Vault API を使って暗号化キーを生成したりすることができます。Azure Key Vault を使用して、キーの使用法の監査を行うこともできます。
プレビュー期間中は、Premium SKU で新しいレジストリを作成するときにのみ、カスタマー マネージド キーを有効にすることができます。既存のレジストリでの機能の有効化と無効化は、今後のリリースで利用できるようになります。
このリリースでは、カスタマー マネージド キーが有効になっているレジストリで、次のシナリオをお試しになれます。
- Azure portal または Azure コマンド ライン インターフェイス (CLI) を使用して暗号化キーを交換します。
- geo レプリケーション レジストリと Virtual Network 統合がサポートされています。
- 組み込みの Azure Policy を使用して、レジストリの暗号化を適用できます。
この機能は、Azure portal または Azure CLI を使用してお試しになれます。詳細については、ドキュメントをご覧ください。
利用可能性とフィードバック
Azure portal と CLI による Azure Container Registry のカスタマー マネージド キーの操作が現在プレビュー中です。既存の機能に関するフィードバックと、製品のロードマップに関するアイデアをお待ちしています。
ロードマップ:計画されている作業を確認する場合。
UserVoice:既存の要求に投票したり、新しい要求を作成したりする場合。
問題:既存のバグや問題の確認、または新しいバグや問題のログを作成する場合。
ACR ドキュメント:Azure Container Registry のチュートリアルとドキュメント。