Windows Azure での PCI DSS への準拠と ISO 認証の拡大、Windows Azure Hyper-V Recovery Manager の一般提供開始など、Windows Azure の更新について
このポストは、1 月 16 日に投稿された Announcing PCI DSS compliance and expanded ISO certification for Windows Azure, general availability of Windows Azure Hyper-V Recovery Manager and other updates to Windows Azure の翻訳です。
マイクロソフトは、お客様がセキュリティとコンプライアンスを確保したアプリケーションを構築できるよう、Windows Azure を大きく進歩させる 2 つの機能強化を行ったことを発表しました。さらに、Windows Azure Hyper-V Recovery Manager の一般提供開始により、お客様はアプリケーションの可用性を向上させることができるようになります。
Windows Azure が PCI DSS 準拠の認定を取得しました。 支払いに関する詐欺は、クレジット カードでの支払いを受け付けている企業が増加しつつある現状において、非常に大きな懸念となっています。今回 Windows Azure は、独立認定審査機関である Qualified Security Assessor (QSA) により、クレジット カード業界データ セキュリティ基準 (PCI DSS) への準拠が認定されました。
PCI DSS は、企業規模の大小を問わず、カードでの支払いを受け付け、カード所有者のデータの保存、処理、転送などを行うすべての企業が必ず遵守しなければならない国際標準です。PCI DSS の認証を取得したインフラストラクチャやプラットフォームのサービスを提供することにより、Windows Azure はコンプライアンスに対応したフレームワークを配信し、お客様の所有するアプリケーションのセキュリティとコンプライアンスを向上させることができます。これにより、Windows Azure を使用するアプリケーションの PCI DSS 準拠の認定がよりいっそう簡単に取得できるようになります。
お客様の PCI DSS 準拠の認定取得をご支援するため、マイクロソフトは Windows Azure PCI 準拠証明書 (英語) および Windows Azure ユーザー向け PCI ガイド (英語) をご用意しました。ぜひ、今すぐダウンロードしてご利用ください。
対象となる機能のリスト、および Windows Azure のセキュリティとコンプライアンスについての詳細は、トラスト センターでご確認ください。
ISO 認証の対象が SQL データベースおよびその他多数の Windows Azure の機能にまで拡大されました。
Windows Azure は ISO の年次監査を無事完了しました。このたびの監査は、Windows Azure クラウド サービス、ストレージ、仮想マシン、仮想ネットワークの各機能に加えて、SQL データベース、Active Directory、トラフィック マネージャー、Web サイト、BizTalk サービス、メディア サービス、モバイル サービス、サービス バス、多要素認証、HDInsight を対象として実施されました。これには、上記の機能のインフラストラクチャ、開発、運用、およびサポートを網羅する Windows Azure 向け情報セキュリティ マネジメント システム (ISMS) が含まれています。
マイクロソフトが国際的に認められている情報セキュリティ コントロールを実装し、お客様が個々の使用事例に応じて法令や規制を遵守できるように取り組んでいることが改めて確認されたため、今回の認定拡大が実現されました。
対象となる機能のリスト、および Windows Azure のセキュリティとコンプライアンスについての詳細は、トラスト センターでご確認ください。
Windows Azure Hyper-V Recovery Manager でアプリケーションの保護、監視、回復が簡単になります。
アプリケーション可用性の保護 (特に該当地域での災害発生などの脅威に対する保護) は、複雑な計画やリモートでのサービス可用性の監視が必要となるため、コストがかさんでしまいがちです。保護することで効果が見込まれるアプリケーションも、高いコストと複雑さを理由に保護されないままとなっているものが多数あります。
このたび一般提供が開始された Windows Azure Hyper-V Recovery Manager は、セカンダリ サイトへの仮想マシンのレプリケーションを自動化することで、オンプレミスのアプリケーションの保護を支援します。
主に、次の 3 つの機能が提供されます。
- 自動化された保護 – HRM は Windows Server および System Center の機能を活用して、セカンダリ サイトへの仮想マシンのレプリケーションを継続的に実施します。
- 継続的な正常性監視 – Windows Azure ではサービスの可用性をリモートで監視する機能を提供しており、ユーザーがカスタマイズした回復計画の中心的なリポジトリとして動作します。
- 調整された回復 – プライマリ データセンターでサービスが停止した場合、Windows Azure から回復計画を実行し、セカンダリ サイトでのサービス回復を調整できます。
これらの回復計画では、異なる仮想マシンおよびアプリケーション層のフェールオーバーをシーケンス処理し、スクリプトおよび手動操作によるカスタマイズ機能を提供することで、障害回復の調整が自動化されています。
Windows Azure Hyper-V Recovery Manager は、既に Aston Martin (英語)、United Airlines (英語)、Pošta Slovenije (英語) などのお客様の環境でご利用いただいています。今回ご紹介した機能の詳細については、Brad Anderson (英語) と Scott Guthrie (英語) (翻訳 : SATO Naoki ブログ: Windows Azure: Webサイト向けのステージング発行のサポート、監視の改善、Hyper-V Recovery ManagerのGA、PCIコンプライアンスを参照ください)のブログ記事をお読みください。
Hyper-V Recovery Manager についての詳細は、こちらのページを参照してください。
また今回は、他にも以下の更新が実施されています。
- ステージング発行や WebJobs など、Windows Azure Web サイトで主要な新機能のプレビューがリリースされました。
- Windows Azure Web サイトや Windows Azure SQL データベースの監視機能、および警告機能が強化されました。
- Azure モバイル サービスで Sencha Touch がサポートされ、クロスプラットフォームのモバイル アプリケーションや Web サイトの構築に使用できるようになりました。
詳細については、Scott Guthrie のブログ (英語) (翻訳 : SATO Naoki ブログ: Windows Azure: Webサイト向けのステージング発行のサポート、監視の改善、Hyper-V Recovery ManagerのGA、PCIコンプライアンスを参照ください) でご確認ください。