ナビゲーションをスキップする
提供中

一般提供:Azure Automation カスタマー マネージド キー

公開日: 7月 12, 2021

Azure Automation でのカスタマー マネージド キーの一般提供を発表します。  Azure Automation でセキュリティ保護される資産としては、資格情報、証明書、接続、暗号化された変数などがあります。これらの資産は既定では、Microsoft マネージド キーを使用して Azure Automation で保護されます。お客様はカスタマー マネージド キーを使用して、お客様独自のキーを使用してこれらの資産の暗号化を管理できるようになりました。

Automation アカウントのレベルでカスタマー マネージド キーを指定すると、そのキーは Automation アカウントのアカウント暗号化キーへのアクセスを保護および制御するために使用されます。つまりこれは、セキュリティで保護されたすべての資産を暗号化および暗号化を解除するために使用されます。

Azure Automation カスタマー マネージド暗号化は、Azure Key Vault との統合によってサポートされます。お客様独自の暗号化キーを作成してそれを Key Vault に格納したり、Azure Key Vault API を使用して暗号化キーを生成したりすることができます。

 メリット

  • カスタマー マネージド キーの導入により、お客様は Azure Key Vault で作成および管理するキーを使用して、追加の暗号化の層で既定の暗号化を補完することができます。この追加の暗号化は、お客様の組織の規制やコンプライアンスのニーズを満たすのに役立ちます。
  • カスタマー マネージド キーを使用すると、アクセス制御の作成、ローテーション、無効化、取り消しを、さらに柔軟に行うことができます。また、セキュリティで保護された資産を保護するために使用される暗号化キーを監査することもできます。

この機能は、Azure PowerShell または Azure REST API を使用してお試しになれます。詳細については、ドキュメントをご覧ください。

次のような場合は UserVoice にアクセスしてください: 既存の要求に投票したり、新しい要求を作成したりする場合。

次のような場合は MicrosoftQ&A にアクセスしてください: 技術的な質問やロードマップに関連する問い合わせを行う。

  • Automation
  • Features
  • Services
  • Security

関連製品