Enviar búsqueda
Cargar
Azure Cosmos DB Always Encrypted
•
0 recomendaciones
•
402 vistas
Yui Ashikaga
Seguir
2021/6/24 雑談会議2021Azure関連臨時LT大会
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 18
Descargar ahora
Descargar para leer sin conexión
Recomendados
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Keycloak入門
Keycloak入門
Hiroyuki Wada
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
Preferred Networks
Microsoft Dataverse for Teamsの裏側をみてみよう
Microsoft Dataverse for Teamsの裏側をみてみよう
Teruchika Yamada
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
BuildKitの概要と最近の機能
BuildKitの概要と最近の機能
Kohei Tokunaga
Recomendados
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Keycloak入門
Keycloak入門
Hiroyuki Wada
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
Preferred Networks
Microsoft Dataverse for Teamsの裏側をみてみよう
Microsoft Dataverse for Teamsの裏側をみてみよう
Teruchika Yamada
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
BuildKitの概要と最近の機能
BuildKitの概要と最近の機能
Kohei Tokunaga
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
Disaster Recovery and High Availability with Kafka, SRM and MM2
Disaster Recovery and High Availability with Kafka, SRM and MM2
Abdelkrim Hadjidj
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門
Motonori Shindo
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!
オラクルエンジニア通信
Azure AKS
Azure AKS
Gaetan Jaminon
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Motonori Shindo
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
NTT DATA Technology & Innovation
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
Namba Kazuo
OpenStackユーザ会資料 - Masakari
OpenStackユーザ会資料 - Masakari
masahito12
Amazon GameLift FlexMatch
Amazon GameLift FlexMatch
Amazon Web Services Japan
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
NTT DATA Technology & Innovation
Edge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよ
VirtualTech Japan Inc.
Power app custom api v0.1.21.1221
Power app custom api v0.1.21.1221
Ayumu Inaba
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX, Inc.
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Yuki Hattori
msal.jsを使う
msal.jsを使う
DevTakas
Más contenido relacionado
La actualidad más candente
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
Disaster Recovery and High Availability with Kafka, SRM and MM2
Disaster Recovery and High Availability with Kafka, SRM and MM2
Abdelkrim Hadjidj
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門
Motonori Shindo
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!
オラクルエンジニア通信
Azure AKS
Azure AKS
Gaetan Jaminon
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Motonori Shindo
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
NTT DATA Technology & Innovation
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
Namba Kazuo
OpenStackユーザ会資料 - Masakari
OpenStackユーザ会資料 - Masakari
masahito12
Amazon GameLift FlexMatch
Amazon GameLift FlexMatch
Amazon Web Services Japan
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
NTT DATA Technology & Innovation
Edge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよ
VirtualTech Japan Inc.
Power app custom api v0.1.21.1221
Power app custom api v0.1.21.1221
Ayumu Inaba
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX, Inc.
La actualidad más candente
(20)
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Disaster Recovery and High Availability with Kafka, SRM and MM2
Disaster Recovery and High Availability with Kafka, SRM and MM2
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!
Azure AKS
Azure AKS
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
OpenStackユーザ会資料 - Masakari
OpenStackユーザ会資料 - Masakari
Amazon GameLift FlexMatch
Amazon GameLift FlexMatch
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
Apache Bigtop3.2 (仮)(Open Source Conference 2022 Online/Hiroshima 発表資料)
Edge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよ
Power app custom api v0.1.21.1221
Power app custom api v0.1.21.1221
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
Similar a Azure Cosmos DB Always Encrypted
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Yuki Hattori
msal.jsを使う
msal.jsを使う
DevTakas
Sql azure入門
Sql azure入門
貴仁 大和屋
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
Kazumi IWANAGA
LINE LIFF with Azure ハンズオン資料 - Azure サービス解説
LINE LIFF with Azure ハンズオン資料 - Azure サービス解説
Kazumi IWANAGA
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
Oshitari_kochi
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Rie Moriguchi
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
日本マイクロソフト株式会社
2011/12/3 わんくま同盟
2011/12/3 わんくま同盟
貴仁 大和屋
2011/11/26 Dot netlab
2011/11/26 Dot netlab
貴仁 大和屋
Azure Blob Storageへの様々なアクセス方法を比べてみた JAZUG12周年イベント
Azure Blob Storageへの様々なアクセス方法を比べてみた JAZUG12周年イベント
Shingo Kawahara
kubernetes on Azure 最新情報
kubernetes on Azure 最新情報
Takayoshi Tanaka
はじめての Azure 開発
はじめての Azure 開発
Yoshitaka Seo
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
Masahiro NAKAYAMA
クラウドことはじめ
クラウドことはじめ
Keiji Kamebuchi
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
オープンソーステクノロジー対応の App Service と Azure Database Servicesを活用した Webシステムデザイン
オープンソーステクノロジー対応の App Service と Azure Database Servicesを活用した Webシステムデザイン
Daisuke Masubuchi
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
Kazumi IWANAGA
Similar a Azure Cosmos DB Always Encrypted
(20)
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
msal.jsを使う
msal.jsを使う
Sql azure入門
Sql azure入門
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
LINE LIFF with Azure ハンズオン資料 - Azure サービス解説
LINE LIFF with Azure ハンズオン資料 - Azure サービス解説
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 Azure インフラ 最新アップデート!!
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
2011/12/3 わんくま同盟
2011/12/3 わんくま同盟
2011/11/26 Dot netlab
2011/11/26 Dot netlab
Azure Blob Storageへの様々なアクセス方法を比べてみた JAZUG12周年イベント
Azure Blob Storageへの様々なアクセス方法を比べてみた JAZUG12周年イベント
kubernetes on Azure 最新情報
kubernetes on Azure 最新情報
はじめての Azure 開発
はじめての Azure 開発
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
クラウドことはじめ
クラウドことはじめ
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
オープンソーステクノロジー対応の App Service と Azure Database Servicesを活用した Webシステムデザイン
オープンソーステクノロジー対応の App Service と Azure Database Servicesを活用した Webシステムデザイン
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
Más de Yui Ashikaga
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ
Yui Ashikaga
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ
Yui Ashikaga
俺的 Ignite 2021 Spring Update まとめ ミニ
俺的 Ignite 2021 Spring Update まとめ ミニ
Yui Ashikaga
Azure Rock Star Community Day #2 - JAZUG
Azure Rock Star Community Day #2 - JAZUG
Yui Ashikaga
俺的 Build 2020 Update まとめ
俺的 Build 2020 Update まとめ
Yui Ashikaga
Azure Fundamental
Azure Fundamental
Yui Ashikaga
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019
Yui Ashikaga
俺的 Build Update まとめ
俺的 Build Update まとめ
Yui Ashikaga
Azure Contract, Support, License ちょっと Dive
Azure Contract, Support, License ちょっと Dive
Yui Ashikaga
Azureの契約直前・直後に意識しておくこと10箇条
Azureの契約直前・直後に意識しておくこと10箇条
Yui Ashikaga
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -
Yui Ashikaga
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
Yui Ashikaga
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
Yui Ashikaga
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Yui Ashikaga
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
Yui Ashikaga
ACE 第6回定例会 ショートプレゼン
ACE 第6回定例会 ショートプレゼン
Yui Ashikaga
Más de Yui Ashikaga
(16)
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ
俺的 Ignite 2021 Spring Update まとめ ミニ
俺的 Ignite 2021 Spring Update まとめ ミニ
Azure Rock Star Community Day #2 - JAZUG
Azure Rock Star Community Day #2 - JAZUG
俺的 Build 2020 Update まとめ
俺的 Build 2020 Update まとめ
Azure Fundamental
Azure Fundamental
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019
俺的 Build Update まとめ
俺的 Build Update まとめ
Azure Contract, Support, License ちょっと Dive
Azure Contract, Support, License ちょっと Dive
Azureの契約直前・直後に意識しておくこと10箇条
Azureの契約直前・直後に意識しておくこと10箇条
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
ACE 第6回定例会 ショートプレゼン
ACE 第6回定例会 ショートプレゼン
Último
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Último
(7)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Azure Cosmos DB Always Encrypted
1.
Azure Cosmos DB Always
Encrypted 雑談会議2021Azure関連臨時LT大会
2.
自己紹介 足利 惟 @yuiashikaga •
所属 • 株式会社 pnop • コミュニティ • Japan Azure User Group • devblogラジオ • アワード • Microsoft MVP for Microsoft Azure (2016-)
3.
Always Encrypted って? •
秘匿情報(クレカ番号など)の保護機能 • クライアントサイドで暗号化/複合化される • サーバー側でもデータ保存時に暗号化を実施してるよ • 暗号化/複合化の制御は Key Vault で管理してるキーで行う • アクセスポリシーで制御可能 • Build 2021 でプレビュー発表 • たぶん SQL Database の Always Encrypted と考え方一緒
4.
はじめかた • まずはプレビュー申請を行う • https://ncv.microsoft.com/poTcF52I6N
5.
はじめかた • Azure Key
Vault をセットアップ • Keyを作成 • Azure ADにアプリケーション登録 & シークレット作成 • Azure PaaSからのアクセスなら Managed IDでよい • Key Vault アクセスポリシー追加 • プリンシパルの選択では上記で登録したアプリを選択
6.
7.
暗号化キーについて • データ暗号化キー (DEK) •
データを暗号化するのに必要 • Azure Cosmos DB サービスに保存 • データベース単位で定義 ⇒ 複数のコンテナー間で共有可能 • Azure Cosmos DB SDK を使用してクライアントサイドで作成 • カスタマーマネージドキー (CMK) • DEK は、Cosmos DB に保存する際にこのキーでラップ • CMK では、DEK のラップとラップ解除を行うことにより、対応する DEK で暗号化したデータへのアクセスを効果的に制御 • CMK の管理は Azure Key Vault で行う
8.
9.
はじめかた • データ暗号化キー(DEK)を作成する
10.
11.
はじめかた • 暗号化ポリシーを使用してコンテナーを作成する
12.
13.
暗号化の種類 • 決定論的暗号化 (Deterministic) •
同一の値は同じ暗号化値 • 暗号化された情報を推論されやすい • 暗号化される種類が少ない場合は不向き(True/Falseとか) • クエリのフィルターに対応 • ランダム暗号化 (Randomized) • 同一の値でも違う暗号化値 • 安全性は高いが、クエリでフィルターかけられない
14.
データの格納 & 読み込み
15.
結果
16.
データの読み込み(通常)
17.
注意点 • パフォーマンス • データの暗号化・複合化を行うためRUが多めに消費される •
読み取り:5%増加 • 書き込み:6%増加 • 運用 • CMKのローテーションなどを考慮する必要がある
18.
まとめ • 通信経路も含めて常に暗号化した状態でデータのやり取りが行 える Always
Encrypted を活用して、秘匿性の高いデータを安 全に扱おう
Descargar ahora