いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォームサポートの宮澤です。
今回は、Azure Backup で使用されている暗号化方式などについてご案内いたします。
Azure Backup の暗号化について
-----------------------------------------
Azure Backup ではバックアップ実行の際に、コンテナー資格情報もしくは条件を満たした自己証明書をご用意いただく必要があります。
この証明書を使用し、データの暗号化を行います。
2015 年 4 月時点、コンテナー資格情報の証明書はSHA-1 (SHA128) を使用しています。
※サムプリント アルゴリズムについては SHA-1 のみですが、署名アルゴリズムについては、SHA-256 も対応しております。
- 参考資料
コンテナーの証明書の管理 -コンテナーの証明書の要件
https://msdn.microsoft.com/ja-jp/library/dn169036.aspx
Azureへの接続の際に使用される SSL/TLS についての暗号化方式、Cipher Suitesの優先度については、ご使用のサーバーもしくは接続するクライアントよりご確認ください。
==========
確認方法
==========
1. コマンド プロンプトで、gpedit.mscと入力し、[OK] をクリックし、ローカル グループ ポリシー エディターを起動します。
2. [コンピューターの構成] を展開し、[管理用テンプレート] を展開し、[ネットワーク] を展開および [SSL 構成の設定] をクリックします。
3. [設定] ウィンドウで、[SSL 暗号の順位] を右クリックし、[編集] から設定内容を確認ください。
※状況"未構成" となっている場合でもリストの上位から使用可能な暗号化が適用されます。
その他、Azure Backup では データを暗号化する際にパス フレーズを指定します。
パスフレーズは、ユーザーが指定するか、[パスフレーズの生成] をクリックして生成することができます。
このパス フレーズを紛失すると、データの復元や復旧がまったくできなくなります。
パス フレーズ設定の際は、紛失しないよう外部に保管することをお勧めいたします。
パス フレーズは Azure Backup インストール時に設定を行います。
設定後に変更する場合は、Azure Backup のプロパティ - [暗号化] タブより指定可能です。
Azure Backupにて [データの回復] から [別のサーバー] を選択して回復を実行した場合、設定したパスフレーズを求められます。
- 参考資料
コンテナーの証明書の管理 -コンテナーの証明書の要件
https://msdn.microsoft.com/ja-jp/library/dn169036.aspx
サービスと証明書の関連付け
https://msdn.microsoft.com/ja-jp/library/gg465718.aspx
Cipher Suites in Schannel
https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757(v=vs.85).aspx
Azure Backup の利用を始める
http://blogs.msdn.com/b/windowsazurej/archive/2014/10/01/blog-getting-started-with-azure-backup.aspx