Azure でのセキュリティのための設計
インフラストラクチャの保護
RBAC やマネージド ID などの機能を正しく使用すると、使用している Azure 環境を許可されていないアクセスや意図されていないアクセスから守り、アーキテクチャの ID セキュリティ機能を向上させることができます。
暗号化
保存時の暗号化
- 保存データの暗号化により、復号化に必要なキーとシークレットなしでは格納されているデータを読み取れなくなります。
- 攻撃者は、暗号化されたデータが保存されているハード ドライブにアクセスできても、暗号化キーにはアクセスできなかった場合、データを侵害することが難しくなります。
接続情報の漏洩により接続できてしまうと、復号されたデータが見えてしまう。そのケースも守るであれば、保存前に暗号化を行わないとダメか。。。
転送中の暗号化
- ネットワーク経由で送信する前にデータを暗号化する
- 暗号化されていないデータを転送するためにセキュリティで保護されたチャネルを設定する
ネットワークのセキュリティ
インターネットからの保護
Application Gateway :レイヤー 7 のロード バランサーであり、HTTP ベースのサービスに対して高度なセキュリティを提供する Web アプリケーション ファイアウォール (WAF) も含まれています。
ネットワーク仮想アプライアンス (Network Virtual Appliance: NVA) :ネットワークの機能やサービスが含まれた VM のことで、NVA 用の VM イメージは様々なサードパーティ ベンダが Azure Marketplace からも提供しております。