エクスポート (0) 印刷
すべて展開

SQL データ同期プレビューのデータ セキュリティ

更新日: 2014年12月

 

SQL Azure Data Sync アイコン

自社のデータは重要なものであり、ビジネスの推進には欠かせないものです。ただし、そのデータは社外の人物にとっても重要であることがあります。データを不正なアクセスから保護することが必要です。そのため、"SQL データ同期プレビューはデータの安全性を確保するためにどのような機能を備えているのか" という疑問は当然と言えます。

すべてのクライアント エージェント通信では、データのセキュリティを保護するために SSL が使用されます。

Microsoft Azure Silverlight ポータル上の Microsoft Azure SQL データ同期プラグインは廃止されました。今後、Azure SQL データ同期には Microsoft Azure の管理ポータルを使用してください。

Microsoft Azure の管理ポータルの [SQL データベース] の下にある [同期] タブから SQL データ同期 (プレビュー) にアクセスします。[同期] タブは、1 つまたは複数の同期グループを持つ場合にのみ使用できます。「方法:Create a Sync Group (SDS)」のトピックで、このポータルから同期グループを作成、修正する方法をご覧いただけます。

開始前に読んでおく必要があるトピックへのリンク、および同期グループの作成と変更に関するガイダンスへのリンクについては、以下の「ナビゲーション」を参照してください。

SQL データ同期プレビュー サービスでは、サービスで保存される次のような機密データがすべて暗号化されます。

  • SQL データ同期プレビュー のシステム データベース用の SQL データベース サービス資格情報

  • Azure のシステム ストレージ用の SQL データ同期プレビュー サービス資格情報

  • ユーザーの SQL データベース 用のユーザー資格情報

  • ユーザーの SQL Server データベース用のユーザー資格情報

  • SQL データ同期プレビュー クライアント エージェント の構成ファイル

SQL データ同期プレビュー サービスでは、次のようなコンポーネント間の接続がすべて暗号化されます。

  • データ同期サービスと SQL データベース のシステム データベース間の接続

  • データ同期サービスと Azure のシステム ストレージ間の接続

  • クラウドベース サービス内のすべてのコンポーネント間の接続

  • クライアント エージェントとクラウドベース サービス間の接続

  • とクラウドベース サービス間の接続

  • クライアント エージェントでは、Windows ユーザー セキュリティを使用してローカル ユーザーを認証します。

  • クライアント エージェント を使用するには、クライアント エージェント UI をインストールしてアクセスする任意のユーザーが管理者資格情報を指定する必要がありますが、クライアント エージェント のインストール中に指定されたサービス ログイン資格情報を管理者資格情報にする必要はありません。

  • クラウドベースのデータ同期サービスでは、一意のトークンである "エージェント キー" を使用してクライアント エージェントを認証します。ユーザーは でエージェント キーを生成した後、そのエージェント キーをクライアント エージェントにインストールします。ユーザーはいつでもエージェント キーを再生成し、再インストールできます。

内部設置型の SQL Server データベースでは、ユーザーが指定した接続文字列と資格情報を使用して、クライアント エージェントを認証します。

クラウドベースのデータ同期サービスでは、証明書を使用して、クラウド サービス内のシステムのコンポーネント間の接続を認証します。

では、Windows Live ID と Azure サブスクリプション データベースを使用してユーザーを認証します。ユーザーは、次のような適切なセキュリティ手順に従って、Windows Live ID を保護する必要があります。

  • ID とパスワードを人に知られないようにする。

  • Windows Live のサインイン ページで、[パスワードの保存] チェック ボックスをオンにしない。

  • コンピューターから離れるときには、必ず Windows Live セッションをログアウトする。

強力なパスワードの作成とパスワードのセキュリティに関する推奨事項については、「強力なパスワードの作成」を参照してください。「パスワード チェッカー」にあるセキュア パスワード チェッカーを使用して、パスワードの強度をチェックすることができます。「強力なパスワードの生成プログラム」では、さまざまな強度のパスワードを生成することができます。このサイトでは、パスワードの強度を評価することもできます。

noteメモ
SQL Server では、Windows 資格情報と SQL 資格情報の両方がサポートされます。SQL データベース では、SQL 資格情報のみがサポートされます。

システムのセキュリティを強化するための操作には次のようなものがあります。

  • ブラウザーでサポートされている場合は "In Private" ブラウザー オプションを使用する。

  • SQL Server をファイアウォールの背後にある 1 台のコンピューター上に配置し、ローカル エージェントをインターネットに接続しているコンピューターに配置し (サービスに接続する必要があるため)、サービス自体をエンティティとして配置する。

  • ローカル エージェント サービスを管理者アカウントではなく最小限の特権を持つユーザーとして実行しておく。

SQL データ同期プレビューは SQL データベースの機能です。Azure 管理ポータルから、同期グループの作成、配置、および変更するために必要なすべてのタスクを実行できます。

 

開始前の準備

同期の設計および実装を開始する前に、以下の各トピックを理解しておく必要があります。

同期グループの作成方法

Azure 管理ポータルから同期グループを作成するには、6 つの手順を実行します。各手順の詳細については、以下のリンクを参照してください。

  1. Azure SQL データベース管理ポータル
    へのサインインSQL データ同期プレビューは、同期グループを作成すると、SQL データベースのタブとして表示されます。

  2. SQL データ同期プレビュー クライアント エージェントをインストールする

  3. SQL Server データベースをクライアント エージェントに登録する

  4. 同期グループを作成する (SDS)

  5. 同期データを定義する (SDS)

  6. Configure your sync group (SDS)

 

同期グループの変更方法

同期グループにテーブルまたは列を追加/削除したり、列の幅またはデータ型を変更したりして、同期グループのスキーマを変更できます。詳細については、以下のリンクを参照してください。

関連項目

表示:
© 2014 Microsoft