アプリケーションとサービスに Azure を選択すると、さまざまなセキュリティ ツールや機能を活用できます。これらのツールや機能により、Azure 上にセキュリティで保護されたソリューションを作成できるようになります。これらの機能の 1 つである Azure Disk Encryption は、データを保護して、組織のセキュリティおよびコンプライアンス コミットメントを満たすように設計されています。Disk Encryption では、業界標準の BitLocker ドライブ暗号化 (Windows) と DM-Crypt (Linux) を使用して、OS とデータ ディスクのボリューム暗号化が行われます。このソリューションは Azure Key Vault と統合されています。これにより、ディスク暗号化キーとシークレットを制御および管理するのが容易になり、転送中および Azure Storage で保存中の仮想マシン (VM) ディスクの全データが確実に暗号化されます。
アプリケーションをセキュリティで保護するだけでなく、ディザスター リカバリー プランを策定することで、計画停止中でも計画外停止中でも、ミッション クリティカルなアプリケーションを稼働させ続けることが重要です。Azure Site Recovery は、プライマリ リージョンで障害が発生した場合はセカンダリ リージョンからアプリケーションを利用できるように、Azure Virtual Machines で実行されているアプリケーションのレプリケーション、フェールオーバー、および復旧の調整を支援します。
このたび、Azure Site Recovery では、Azure Active Directory アプリケーションなしで、Azure Disk Encryption (V2) が有効な仮想マシンのディザスター リカバリーがサポートされました。ディザスター リカバリーのために VM のレプリケーションを有効にする際に、必要なすべての暗号化キーとシークレットがユーザー コンテキストでソース リージョンからターゲット リージョンにコピーされます。ディザスター リカバリーを管理するユーザーに適切なアクセス許可がない場合は、すぐに使用できる、キーとシークレットをコピーするスクリプトをセキュリティ管理者に手渡して構成を続行することができます。
この機能は現在、マネージド ディスクを使用する Windows VM のみでサポートされています。マネージド ディスクを使用する Linux VM でのサポートは、今後数週間以内に提供される予定です。この機能は、Azure Site Recovery を使用できるすべての Azure リージョンでご利用いただけます。今すぐ Azure Site Recovery を使用して Azure Disk Encryption が有効な仮想マシンのディザスター リカバリーを構成し、セキュリティと、障害からの保護の両方を実現しましょう。