Windows Azureがクレジット産業向けデータセキュリティ基準であるPCI DSS準拠に(1/16)
新年明けてから、Windows Azureがクレジット産業向けデータセキュリティ基準であるPCI DSS準拠となったことが発表されました。PCI DSS(Payment Card Industory Data Security Standard)は、米国PCIデータセキュリティ標準審議会(PCI SCC:Payment Card Industory Security Standards Council)が定めている基準で、カード会社/加盟店/サービスプロバイダーを含め、支払やカード所有者の情報など、クレジットカード情報を取り扱うすべての会社が順守すべき、国際的なセキュリティ基準となっています。
もちろん、Windows AzureおよびWindows Azure上に構築されるアプリケーションの両方で、クレジットカード情報を安全に取り扱うための取り組みが必要であり、Windows Azure および(アプリケーション構築を担う)利用者の双方の担当範囲・内容が、ガイド(Windows Azure Customer PCI Guide )としてまとめられています。
詳細
Windows Azure Webサイトの機能強化:ステージング環境、Always On(常時接続)、Web Job(1/16)
Windows Azure Webサイトの機能強化がいくつか行われ、プレビュー機能として利用可能になっています。
ステージング環境(Staging)は、1つのサービスの中に外部公開用の本番環境(Production)の他に、テスト用の環境として利用できるもので、Windows Azureクラウドサービス には実装済みです。アプリケーションやサイトのアップデート時、またはテストなどの目的でステージング環境を利用して検証を行うことができ、確認できたステージング環境を本番環境と即時入れ替えて運用できる VIPスワップ機能も備わっています。
Windows Azure Webサイトのステージング環境
Always On(常時接続)は、言葉通り常時サーバに接続できる状態を保つ(Always On Being Available)機能です。
Web Jobは、①オンデマンドで、②スケジュールを設定して、③継続的に、の3種類の方法を選んでジョブを実行できる機能で、Windowsコマンド(*.exe/*.cmd/*.bat)やbash(*.sh)ファイルの他、PHP(*.php)/Python(*.py)/Node.JS(*.js)を実行できます(Web Jobの利用方法詳細 ) 。
詳細
Windows Azure Hyper-V Recovery Manager のサービス正式提供開始(1/16)
これまでプレビュー機能として提供されていた、Windows Azure Hyper-V Recovery Managerのサービス正式提供が開始となりました。
Windows Azure Hyper-V Recovery Manager(HRM)は、プライベートクラウドを管理するSystem Center Virtual Machine Management(VMM)サーバと通信を行い、プライベートクラウドでホストしている仮想マシンに対して、バックアップや復元などの管理を含む自動化(オーケストレーション)を行う機能を提供します。HRMはWindows Azure で稼働していますが、Windows Azure 上にはポリシーや自動化の設定とそのステータスのみが保持され、仮想マシンのレプリカ自体はWindows Azure上ではなく、プライベートクラウド内に保存されます。
社内で新たにサーバを用意する必要もなく、社内リソースを自動でレプリケーション/復旧する仕組みを整備することができ、バックアップから速やかに原状復帰できるDR(災害復旧)対策の仕組みとしても活用できます。
詳細
Server & Tools Blogs > Server & Management Blogs > In the Cloud > Announcing the GA of Windows Azure Hyper-V Recovery Manager
Windows Azureのサービス概要
「これからWindows Azure を試してみたい」という方や、「 最近触っていないので、良くわからない」という方向けに、Windows Azureで提供されているサービスについて、毎回少しずつご紹介していきます。
Windows Azure全体のサービス構成
Windows Azure全体のサービス構成
Windows Azureは大きく分けて、①サーバの基本機能を提供する“ コンピューティング” 、②データベースやストレージの機能を提供する“ データ” 、③アプリケーション構築のためのユーティリティ機能を提供する“ アプリケーション” 、④ネットワーク構築機能を提供する“ ネットワーク” 、の4種類のサービスを提供しています。これらのサービスから選んで単体で、またはいくつかを組み合わせて、Microsoftが管理するデータセンターで運営されるパブリッククラウド上にアプリケーションを構築できます。
Windows Azure Webサイト
Windows Azure Webサイトは、名前のとおり、Webサーバの機能をクラウド(PaaS)でご提供するサービスで、Windows Azureで稼働しているWebサーバ環境を数ステップで利用できます。
このサーバ環境は仮想化されており、Windows Server互換OSで WebサーバとしてIISが稼働しています。.NET Framework 3.5/4.5およびPHP 5.3/5.4/5.5 はインストール済み、ASP.NETだけでなく、Classic ASP、Node.jsも即時利用できます。データベースは、Windows Azureのサービスとして提供しているWindows Azure SQL データベース、ストレージのほか、MySQL がビルドインされています。
PaaSとして利用できる
自身で開発したWebアプリケーションのアップロードにはFTPやGitを利用でき、Visual StudioやMicrosoft WebMatrix をご利用の場合は、Webデプロイと呼ばれる高速なアップロードも利用できます。オンラインIDEであるVisual Studio Onlineとも統合されており、オンラインでブラウザからコード編集が可能です。
シンプルなWebサーバ(+データベース)の環境以外にも、OSSアプリケーションがインストール済みの環境(仮想マシンイメージ)が用意されており、新規でWebサイトを構築する場合などに開発工数・時間を短縮できます。
Windows Azure Webサイトには、無料/共有/標準の3種類の“ モード” があり、名前のとおり、無料モードは利用料金が無料です(Windows Azure SQLデータベースおよびMySQLにも無料版が用意されています) 。
無料と共有モードでは(物理的な)サーバを他の利用者と共有、標準モードではサーバは占有となります。無料モードではドメイン名は固定(example.azurewebsites.net, “ example” の部分は好きな文字列を指定できます)となりますが、共有/標準モードではカスタムドメイン名も利用できます。
クラウドで提供されているWebサイトを利用するメリットとして、利用状況に応じてサーバ台数の増減(スケールアウト/イン) 、サーバスペックの拡縮(スケールアップ / ダウン)が容易であることが挙げられます。Windows Azure WebサイトはPaaSとして提供されており、複数のサーバによる負荷分散機能(ロードバランサー)も実装されています。サーバ構成は、ブラウザからWebの管理ポータルにアクセスしていつでも変更できるだけでなく、サーバへの負荷またはスケジュールに応じて自動でサーバ台数を増減する 自動スケール機能 が利用でき、メンテナンスを含めて運用管理コストを削減できます。
Windows Azure 管理ポータルでの自動スケール設定
馮富久の眼
またWindows Azure通信がスタートしました。これまでと同じく、Windows Azureの最新情報に加えて、Windows Azureを活用するうえで知っておきたい知識や情報を併せてお届けしていきます。
今回のトピックの中では、Windows Azureが、クレジット産業向けデータセキュリティ基準であるPCI DSS準拠となったことに注目したいです。昨年からネット決済に加えて、スマホを端末とした決済システムが普及し始めています。そのバックエンドを支えるシステムのセキュリティの確保がさらに重要となる中、PCI DSS準拠となることは、ビジネス活性の一役を買うのではないでしょうか。
2014年は日本国内でのデータセンター開設が予定されているなど、ますます目が離せません。皆さん、ぜひ注目していきましょう。