2020年8月24日 / 最終更新日 : 2020年9月24日 AcroEditUser Azure

Azure Key Vaultの機能と価格について

マイクロソフト社が提供するクラウドサービス「Azure」。
アプリケーションを開発するうえで重要なセキュリティ。Azureにはセキュリティを強固にするために「Azure Key Vault」というサービスがあります。今回は「Azure Key Vault」の機能と使用した場合にかかる料金についてご紹介いたします。

Azureとは?

Azureとはマイクロソフト社が提供する「クラウドプラットフォーム」のことです。
仮想マシンをクラウド上に作成・利用したり、仮想マシンのOS事態をマイクロソフト社が管理してもらうサービスなどを提供しています。
世界に55もの拠点があり、膨大なサーバが設置されています。また、強力なWANバックボーンを持っているため、国内外を問わず多くの方が利用されています。

Azure Key Vaultとは?

Azure Key VaultとはAzureaが提供しているサービスで使用可能な暗号キーや秘密キー情報を暗号化し、
HSM(Hardware Security Module)で保護・保存してくれるサービスです。
APIキーやパスワード、証明書などのセンシティブな情報を保管できます。
Azure Key Vaultは次のような場面で活躍します。
・鍵の保管が不安
・鍵のライフサイクル管理の安全性の向上
・クラウドアプリケーションの鍵を一元管理
・国や地域別に暗号化キーを管理
・複数サーバーからの鍵の共有を安全に行う
・複数の管理者からのカギへのアクセスを適切に管理
さらに、HSMを利用することにより、以下のような危険性から鍵を守ることができます。
・鍵を受け渡している最中に、第三者に奪われる危険
・鍵を利用するためにメモリ上に展開したときに奪われる危険

Azure Key Vaultのメリット

Azure Key Vaultを使用すると下記のようなメリットがあります。

キーやシークレットの一元管理

Azure Key VaultではAPIキーやパスワード、証明書を一元的に管理することが可能です。
これによって、セキュリティリスクが局所化するため、対策などを立てることが容易になります。

不正アクセスの防止

Azure Key Vaultでは、格納されているデータを参照するために、認可と認証の権限が正しく付与されている必要があります。
認証はAAD(Azure Active Directory)というAzureの持つ認証基盤で行われ、認可はAzure Key Vaultで管理されます。
この仕組みによって外部からの不正アクセスや組織内部で発生するセキュリティリスクに対応することが可能です。

機密情報流出リスクの抑制

Azure Key Vaultを利用してアプリケーションを利用すると、アプリケーション内に機密情報を持たせることなく構築することが可能です。
これにより、アプリケーション開発を外部開発ベンダーへ委託する場合、ベンダー側にパスワード等を伝えなくてもアプリケーションを構築できるため、
機密情報が流出してしまうリスクを抑えることができます。

Azure Key Vaultを利用する場合の価格

Azure Key Vaultを利用する場合の料金ですが、以下のような価格が設定されています。

操作に関する料金

秘密情報の操作の場合、Standard・Puremiumコース問わず、10000トランザクションにつき、3.36円かかり、
証明書の操作の場合もStandard・Puremiumコース問わず更新リクエストごとに336円。そのほかの操作は10000トランザクションにつき、3.36円かかります。

ソフトウェアで保護されたキー

「RSA 2048 ビット キー」の場合Standard・Puremiumコース問わず、10000トランザクションにつき、3.36円かかり、
それ以外の高度なキーの場合もStandard・Puremiumコース問わず、10000トランザクションにつき16.80円かかります。

HSMで保護されたキー

HSMで保護されたキーはPuremiumコースでしか利用できませんが、「RSA 2048 ビット キー」の場合1キーあたり122円/月+3.36円/10000トランザクションで利用でき、
それ以外の高度なキーの場合はキーの件数によって560円/月~44.800円/月と変動し、これに10000トランザクションにつき16.80円の料金がかかります。

まとめ

今回はAzureのセキュリティを強固にするための「Azure Key Vault」の機能やメリット、利用する際の価格についてご紹介しましたが、いかがでしたでしょうか?
Azureを使用したアプリケーションの開発を行う場合には機密情報流出リスクの抑制の観点から、導入するべき機能であると感じました。
この記事を読んでくださった方に少しでもAzure Key Vaultの魅力が伝わったら幸いです。最後までお読みいただきありがとうございました。

カテゴリー
Azure費用

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

Azure Archive Storage(アーカイブストレージ)とは?
2020年8月24日
Azure

次の記事

Azureを用いた共有ストレージについて
2020年8月26日