• 5 min read

Azure Storage の BLOB 向けに不変ストレージの一般提供を開始

Microsoft はこのたび、Azure Storage の BLOB 向けに不変ストレージの一般提供を開始しました。

金融機関では、米国証券取引委員会 (SEC)、米国商品先物取引委員会 (CFTC)、米国金融業規制機構 (FINRA)、カナダ投資業規制機構 (IIROC)、英国金融行動監視機構 (FCA) などの機関による規制により、業務関連の通信を "Write Once, Read Many" (WORM) ないし "不変"、つまり、一定期間内は消去も変更もできない状態で保管しておく必要があります。このような不変ストレージが必要とされるのは金融機関ばかりではありません。医療、保険、メディア、治安維持、法務サービスなどの分野も同じ状況です。

そのようなニーズに応えるため、Microsoft ではこのたび、Azure Storage の BLOB 向けに不変ストレージの一般提供を開始しました。この機能は、すべての Azure パブリック リージョンでご利用いただけます。ユーザーは構成可能なポリシーを使用し、Azure Blob Storage のデータを、BLOB の作成と読み取りはできても、変更と削除はできない "不変" の状態で保持することができます。

一般的な用途の例:

  • 規制へのコンプライアンス: Azure BLOB 向けの不変ストレージは、金融機関と関連業界が SEC 17a-4(f)、CFTC 1.31©-(d)、FINRA などに対応できるように設計されています。この機能が各種の規制要件にどのように対応しているかについて、詳細を示したテクニカル ホワイトペーパーをご用意しています。Service Trust Portal からダウンロードしてご利用ください。Azure セキュリティ センターでは、コンプライアンス関連の Microsoft の認定資格に関する詳しい情報を確認できます。
  • セキュリティ保護されたドキュメント保持: Azure Blob service の不変ストレージ機能により、アカウント管理特権を持つユーザーを含め、どのユーザーもデータを変更または削除できないことが保証されるため、最大限のデータ保護が提供されます。
  • 訴訟ホールド: Azure Storage Blob の不変ストレージを使用すると、ユーザーは訴訟や犯罪捜査などに不可欠な機密情報を、必要な期間中、改ざんを防ぐ状態で保存できます。

Azure Storage の BLOB 向け不変ストレージで実現できること:

  • 時間ベースのアイテム保持ポリシーのサポート: ユーザーは、指定した期間、変更できない状態でデータを保存するポリシーを設定できます。
  • 訴訟ホールド ポリシーのサポート: 保持間隔がわからない場合は、訴訟ホールドを設定することで、訴訟ホールドがクリアされるまでデータを不変状態で保存できます。
  • すべての BLOB 層のサポート: WORM ポリシーは Azure Blob Storage ストレージ層から独立しており、ホット、クール、アーカイブのすべての層に適用されます。これにより、データの不変性を維持しながら、ワークロードに応じてコスト面で最も適した層にデータを保存できます。
  • BLOB コンテナー レベルの構成: Azure Storage Blob の不変ストレージ機能では、時間ベースのアイテム保持ポリシーと訴訟ホールド タグをコンテナー レベルで構成できます。ユーザーは、コンテナー レベルのシンプルな設定を使用して、時間ベースのアイテム保持ポリシーの作成、ポリシーのロック、保有間隔の延長、訴訟ホールドの設定、訴訟ホールドのクリアなどを行うことができます。ポリシーは、コンテナー内の既存および新規のすべての BLOB に適用されます。

不変データの課金は、通常の変更可能なデータと同じです。この機能を使用することにより追加料金が発生することはありません。関連する価格の詳細については、Azure Storage の料金に関するページをご覧ください。

使用方法

この機能を使用するには、Azure Resource Manager 経由で GPv2 または Blob Storage アカウントを作成します。この機能を有効にする方法の詳細については、Azure Storage Blob の不変ストレージに関するドキュメントを参照してください。

Azure Storage の BLOB 向け不変ストレージは、Azure portal.NET クライアント ライブラリ (バージョン 7.2.0 (プレビュー版) 以降)、Node.js クライアント ライブラリ (バージョン 4.0.0 以降)、Python クライアント ライブラリ (バージョン 2.0.0 以降)、Java クライアント ライブラリでサポートされています。CLI 2.0PowerShell (バージョン 4.4.0 (プレビュー版)) については、現時点ではプレビュー段階のサポートとなりますが、近日中に運用段階のサポートに移行する予定です。

このほか、Storage サービス向けの REST API を直接使用することもできます。この機能は、バージョン 2017-11-09 以降の Blob Service REST API と、バージョン 2018-02-01 以降の Azure Storage Resource Provider REST API でサポートされています。この機能を使用しているかどうかにかかわらず、通常は、最新バージョンを使うことをお勧めします。

パートナー統合

Microsoft は、さまざまなパートナーの協力の下で広大なエコシステムを作り上げ、一丸となってお客様にソリューションをお届けしています。Azure Storage の BLOB 向け不変ストレージをサポートしているパートナーは次のとおりです。

17a-4, LLC は、コンプライアンス関連の電子記録の保存の分野を中心に、コンプライアンス テクノロジとコンサルティング サービスを提供している会社です。そのソフトウェア ソリューションのなかでも特に好評を博しているのが、規制対象のデータをコンプライアンス アーカイブに送ることができるソフトウェア ソリューション、DataParser です。これを使うと、各種の記録を収集および整形し、Azure の BLOB 向け不変ストレージに送信することができます。「私たちのお客様の多くが、Azure Storage のホット層、クール層、アーカイブ層を使って、WORM の要件に準拠し、費用対効果に優れた効率的な方法で、規制対象の記録を保管するようになるでしょう。 DataParser ならきっと、さまざまなデータ ソースからデータを収集し、Azure Blob Storage に送るというプロセスに役立つと思います」(Douglas Weeden、17a-4, LLC、コンプライアンス担当ディレクター)

Azure のサポートという点で業界のリーダーとしての地位を保ち続けている Commvault が、Azure の BLOB 向け不変ストレージとの統合を発表しました。金融機関のように、機密性の高いデータを消去も変更もできない状態で保持する必要がある組織では、今回新たに Azure Blob Storage 上の不変データに対するサポートが加わった Commvault が便利です。これは、組織が SEC Rule 17a-4(f)、FINRA Rule 4511(c)、CFTC Rule 1.31(c)-(d) の原則ベースの要件などの厳しい規制要件を満たすためには不可欠です。

HubStor は、インテリジェントなデータ管理にクラウドのパワーを活用するストレージ ソフトウェア企業です。さまざまな企業が、HubStor を使用してミッションクリティカルな非構造化データを管理および保護しています。HubStor が Azure の BLOB 向け不変ストレージと統合したことによって、規制を受ける組織がメール、音声、会計記録、ログ、医療画像などのワークロードについてクラウドでデータ保持に関するコンプライアンス要件を満たすための便利なアプローチが生まれました。今日では、ブローカーディーラー ファーム、ヘッジ ファンド マネージャー、住宅ローン融資会社、ライフ サイエンス企業、医療機器メーカーのほか、州政府および地方自治体の機関が、さまざまな法的要件および規制要件に応じて不変データを保護するために HubStor を使用しています。詳しくは、HubStor の統合のお知らせをご覧ください。

Archive2Azure は、データ管理とコンプライアンス アーカイブのためのインテリジェントなソリューションであり、構造化データ、半構造化データ、非構造化データのいずれにも使えるネイティブな Azure アーカイブ アプリケーションです。Archive2Azure では、Azure テナント内からコンプライアンス データ、アクティブ データ、低アクセス データ、非アクティブ データの長期アーカイブに対して自動保持、オンデマンドのインデックス付け、暗号化、検索、レビュー、運用を行うことができます。Azure クラウドと Archive2Azure のアーカイブおよびデータ管理機能を併用すると、企業が長い間求めていた、低コストでのクラウドベース セキュリティと情報管理が実現します。Azure で待望の不変 Blob Storage の一般提供が開始されたことにより、規制対象データの長期的なアーカイブと管理に必要な不変性とセキュリティを、従来よりも低コストで実現できるようになりました。新しい不変 Blob Storage を利用できることで、Archive2Azure は Azure の全範囲のストレージ層を提供できるようになり、ユーザーにはストレージ パフォーマンス、コスト、規制コンプライアンスの幅広い選択肢が提供されます。

フィードバックのお願い

Azure Storage Blob 向け不変ストレージは、組織のクラウド データ ストレージとコンプライアンス戦略の最適化に対して、もう 1 つの重要な要素を提供できるはずです。この機能についてのフィードバックをお待ちしています。AzureStorageFeedback@microsoft.com までメールをお送りください。