イミュータブルストレージを使用すると blob は特定の保持期間で削除、変更されなくなる。Microsoft は、今年6月のプレビュー以降、この新機能がすべての Azure リージョンで利用可能となったと発表した。
Microsoft は SEC 17a-4(f)や CFTC 1.31©-(d) そして FINRA といった業界標準に顧客が遵守できるようにイミュータブルストレージのサポートを追加した。さらに、顧客は Azure Blob Service で完全なデータプロテクション、すなわちユーザーも管理者もデータを変更したり削除できない、という機能が利用できる。
発表によると、イミュータブルストレージは以下の機能を提供する。
- 時刻ベースの保持ポリシーサポート: データを特定期間で不変に保存するポリシーをユーザーが設定する。
- 訴訟ホールドポリシーサポート: 保持期間がわからない場合、ユーザーは訴訟ホールドを設定し、訴訟ホールドが明らかになるまでデータを不変にすることができる。
- すべての Blob tier をサポート: Write-Once-Read-Many (WORM) ポリシーは Azure Blob Storage tier と独立であり、ホット、クール、アーカイブのすべての tier に適用できる。すなわち、データ不変性を維持する間のワークロードのためにコスト最適化された tier でデータを保持できるようになる。
- Blob Container レベルの設定: Azure Storage Blobs のイミュータブルストレージは、時刻ベースの保持ポリシーや訴訟ホールドタグをコンテナーレベルで設定できる。ユーザーは時刻ベースの保持ポリシーの作成やポリシーのロック、保持期間延長、訴訟ホールドの設定と解除などを、シンプルなコンテナレベルの設定から可能だ。
顧客は、 General Purpose V2 Storage アカウントまたは Blob Storage Account をプロビジョニングする際や Azure Portal、 Azure CLI 2.0、 PowerShell でコンテナーを作成するときにイミュータブルストレージの設定を有効化できる。
開発者は、イミュータブルストレージをサポートする複数のライブラリが利用可能だ。ライブラリは.net Client Library (version 7.2.0-preview 以降)、 node.js Client Library (version 4.0.0 以降)、 Python Client Library (version 2.0.0 以降) そして Java Client Library がある。さらにプレビューサポートとして CLI 2.0と PowerShell (version 4.4.0-preview) が利用可能であり、発表によると間もなくプロダクションサポートが利用可能となる予定だ。開発者は version 2017-11-09 以降の Storage Services REST API を直接利用することもできる。
イミュータブルストレージの追加によって Azure Storage の機能セットは以前のアーカイブ機能から更に拡大した。Microsoft パートナーのHubStorはミッションクリティカルな非構造化データを管理、保護するためのエンタープライズ向け Azure Storage Service の上位のサービスを提供している。彼らは以前の アーカイブ などの機能をサポートしており、現在はイミュータブルストレージをサポートしている。さらに、イミュータブルストレージと顧客を統合すると、そのデータをよりセキュアな状態として保証する必要があるという点で利がある。HubStor のプロダクトマネジメント担当VPである Brad Janes 氏は、 MENAFN の記事でこの機能について述べた。
Immutable Storage for Microsoft Azure Blobs with HubStor は、クラウドがいかに変革をもたらすかを示す非常によい例です。なぜならば、これは WORM ストレージを提供する方法として、従来のオンプレミスのハードウェア中心なアプローチと比べて便利でかつ安価だからです。
イミュータブルデータの価格はミュータブルなデータと同様だ。したがってイミュータブルストレージの機能を利用するための追加費用は発生しない。価格の詳細は Azure Storage の価格ページを参照されたい。
Rate this Article
- Editor Review
- Chief Editor Action