Microsoft、Azure Key Vault のマネージド ID で SQL Server 2022 のセキュリティを強化
Microsoftは、Azure Linux仮想マシンにデプロイされたSQL Server 2022 CU18以降のバージョン向けの重要なアップデートを発表しました。この新機能では、マネージドIDのサポートが導入され、Azure Key Vaultへのアクセスにおける認証プロセスが効率化され、暗号化キー管理のセキュリティ対策が強化されます。
マネージド ID と Azure Key Vault について
マネージドIDは、Microsoft Entra IDを利用することで、Azureリソースの認証をハードコードされた認証情報なしに実現する革新的なサービスです。Azure Key Vaultは、暗号鍵、シークレット、証明書といった重要なデータタイプを安全に保管するためのソリューションとして、このエコシステムにおいて重要な役割を果たします。この統合により、機密情報を利用するアプリケーションのワークフローをより安全にすることができます。
透過的データ暗号化(TDE)構成の簡素化
このアップデートの主な利点は、SQLデータベース向けの透過的データ暗号化(TDE)の設定が容易になることです。TDEはディスクに保存されたデータのセキュリティを確保するために不可欠であり、機密ファイルへの不正アクセスから保護するのに役立ちます。この機能は、ページレベルでのリアルタイムI/O暗号化と復号化を採用し、データの整合性を確保します。
強化されたセキュリティと合理化されたプロセス
Azure Key Vault 認証用のマネージド ID の導入により、TDE 用の資格情報作成プロセスが大幅に効率化されました。ユーザーは SECRET 引数を指定する必要がなくなり、機密性の高いシークレットを直接扱う必要がなくなり、全体的なセキュリティが向上します。
実装要件
このイノベーションは、SQL Server 2022 CU18以降を実行するすべてのAzure Linux VMに適用されます。ただし、ユーザー割り当てマネージドIDが作成され、Azure Linux VMにリンクされている必要があります。さらに、ユーザーはAzure Key Vaultを設定し、必要なキーを設定する必要があります。
マネージドIDの運用
マネージドIDの利用を容易にするため、Microsoftは、キーのラップおよびラップ解除操作を効率的に実行するために、Key Vault Crypto Serviceの暗号化ユーザーロールを割り当てることの重要性を強調しています。さらに、このmssql-confツールは、Linux VM上で動作するSQL ServerインスタンスのプライマリIDとしてマネージドIDを指定する際にも役立ちます。詳細な手順については、Microsoftの発表にある公式セットアップガイドをご覧ください。
コメントを残す