日本語の翻訳記事はまだですが。。。
MSDN Magazine: January 2010 Issue
Cloud Patterns: Designing Services for Windows Azure
Cloud Storage - Fueling Your Application’s Engine with Windows Azure Storage
Cloud Security - Crypto Services and Data Security in Windows Azure
セキュリティの記事の SQL Azure のところは特に興味があったので、頑張って読んでみた。(Encryption with SQL Azure の部分)
以下ざっくりと書く。(英訳自信無いので間違えてたらゴメンナサイ…)
- SQL Server 2008 では TDE(透過的データ暗号化) がサポートされたけど、現在の SQL Azure では データベースレベルの暗号化はサポートしてないよ。
でも、将来のバージョンでは検討中だけどね。
あと、ポートは 1433 番しかダメだよ。他のポートの公開は出来ないよ。
TDE ってのは、 Tech Net 透過的なデータ暗号化 (TDE) について を参考に。
SQL Azure の TDE サポートについては、以前にも少し書きました。SQL Azure のセキュリティについて - お だ のスペース
ここちょっと訳が怪しい・・。TDS がサポートされているっていうのは、System.Data.SqlClient が使えるって事を意味してるのかな?
MSDN SQL Server と ADO.NET
これは、Windows Azure SQL Database Data Access に書いてある事をまとめてるのかな?
- 接続情報 の Encrypt=True and TrustServerCertificate = False は良くある安全な接続を提供する組み合わせだけど、SQL Azure の 接続レベルを暗号化 にしてないと接続出来ないよ。
ここもちょっと訳が怪しい・・。接続レベル(connection-level) って何のことだ?そんなのあったっけ?
- SQL Azure には ファイアウォールもついてるよ。IP範囲指定で許可するよ。ポータルサイトか、sp_set_firewall_rule and sp_delete_firewall_rule で設定出来るよ。
これも、以前取り上げました。設定が中々反映されない困ったやつですね。
Windows Azure SQL Database Firewall の下の方に ストアドやビューの解説が載ってます。(もちろん英語です。。)
- ファイアウォールは便利だけど、これに依存するんじゃなくて、ユーザーアカウントの管理(権限の設定等)や強力なパスワードとかちゃんと設定しようね。
ここも訳が怪しい・・。適切なアカウントを作成し権限を設定してちゃんと管理しようねって言ってるんだと思う。ここは、SQL Azure に限らないよね。
- 注意点として接続する前に、ファイアウォールの構成をしないと繋がらないよ!まずは、ポータルサイトで設定しよう!
怪しい部分が多いけどなんとか雰囲気で読んでみました。正式なのはMSDNマガジンが日本語に翻訳される迄の我慢かな〜。
