Azure Blob Storageを改めて調べてみる（多分「その１」）

Azure Storage、実際にAzureを使われている皆さんが良く使っているのはAzure Blob Storageかと思います。
改めて以下のページを見ると色々な種類がありますが、今回私自身の勉強のため、Blob Storageについて確認してみます。

Azure クラウド ストレージ ソリューションとサービス | Microsoft Azure

というのも、Microsoftの認定資格AZ-104でもこのAzure Storageについて触れられているのと、先に書いた通りAzureでシステム構成を行う場合、非常に使用頻度の高いリソースでありながら、色々と把握していないことに気付きました。
では、早速Blob Storageを作成してみます。
Azureポータルより、リソースの作成→ストレージアカウントを選択します。ここでもふとわかったことがありまして、ここから各リソースに関するMicrosoftの学習用サイト、MS Learnに飛ぶことができます。余談ですが、学習用としては非常に優れたサイトですので是非皆さんも眺めてみてください（仮想マシンには無いんですね。。）。

次にストレージアカウント作成のためのパラメータ入力の画面になります。
ここでも気付きがありまして、冗長性の部分、この冗長性の種類というのは色々なサイトでも紹介・説明されていますのでここでは割愛しますが、その下のチェックボックス「リージョンが利用できなくなった場合に、データの読み取りアクセスを行えるようにします。」、これはgeo 冗長ストレージ(GRS)、geo ゾーン冗長ストレージ(GZRS)のいずれかの場合に表示されます。geo冗長が複数リージョンに跨るものなので当然のことではあるのですが、このチェックを付けないと他のリージョンでの読み取りは行えなくなりますので注意が必要です。

更にもう１つ、ストレージアカウントの作成においては「暗号化」タブが存在しています。

これが示すことが何かといいますとBLOBは作成時点で必ず暗号化されるという点です。Microsoftのサイトでも「2017 年 10 月 20 日より後に書き込まれたすべてのブロック BLOB、追加 BLOB、またはページ BLOB は暗号化されます。」という記載があります。

保存データに対する Azure Storage 暗号化

BLOBを作成し、Azure PortalもしくはStorage ExplorerでBLOBにアクセスして普通にファイルの閲覧ができているため、普段は暗号化されていることに気づかないのですが、「利用可能な最強のブロック暗号の 1 つである 256 ビット AES 暗号化」が行われていますので安全に利用することができます。
ただ、セキュリティに絶対はありませんので更に強固なものを希望される場合は先に挙げた「暗号化」タブの「インフラストラクチャ暗号化を有効にする。」を利用した方が良いとされています。
2017年より前もBLOBを利用していたのですが、暗号化がデフォルトになっていたことは知りませんでした。
ちなみにデフォルトになっている以上気にする必要は無いのですが、それを確認する方法としてはAzureポータルよりBlobを選択し、「概要」タブの「暗号化されたサーバー」でtrueになっているかどうかで確認できます。

確かに2016年頃のBLOBについて説明されているブログ等を拝見すると暗号化を行うかどうかの設定がありまして、「なるほど。。」と思い知った次第です。Azure、そしてBLOBを知り尽くしている方々からは今更かとツッコまれそうですが。

私のブログではエンジニアの方々も見ていただけると当然ながら非常に嬉しいのですが、どちらかといいますと非エンジニアでサイトの運用、保守に関わっている方々向けに、あまり深くない、けれど、知っておくべき、もしくは知っておいた方が良い内容について「あー、そうなんだ！」とちょっとしたお役立ち情報が得られるよう、私自身の学習も含めて触れていきたいと思います。
BLOBについてはもう少し、そして他のリソースについても特に運用に関する視点から色々と調べ、上記の視点から重要と思われる点を書いていきたいと思います。