Azure Blob Storage

• 大量の非構造化データを格納できる
  • 非構造化データ: テキストデータやバイナリデータ
• HTTP/HTTPS 経由でストレージ内のオブジェクトにアクセスできる

ストレージアカウントの種類

• Standard: 標準の汎用 v2 アカウント。ほとんどのシナリオでおすすめされる。
• Premium: SSD を使用してパフォーマンスを向上させている。以下の 3種類 から選択する。
  • ブロック BLOB
  • ページ BLOB
  • ファイル共有

ブロック BLOB のアクセス層

• ホット: 頻繁なアクセスに最適化されている。
  • ストレージコスト高、アクセスコスト低。
• クール: アクセス頻度の低い大量データの格納に最適化されている。30 日間保存される。
  • ホット に比べて ストレージコスト低、アクセスコスト高。
• コールド: アクセス頻度の低いデータの格納に最適化されている。90 日間保存される。
  • クール に比べて ストレージコスト低、アクセスコスト高。
• アーカイブ: 取得するまでに数時間待っても良いデータの格納に最適化されている。180 日間保存される。
  • ストレージコスト最も低くなるが、アクセスコストは高い。

BLOB の種類

• ブロック BLOB: テキストデータ/バイナリデータ が格納される。最大約 190TiB のデータを格納できる。
• 追加 BLOB: ↑と同様にブロックで構成されているが、追加操作に最適化されている。データのログ記録に最適。
• ページ BLOB: 最大 8TB のランダムアクセスファイルが格納される。仮想ハードドライブ (VHD) ファイルを格納する。Azure 仮想マシン用のディスクとして機能する。

セキュリティ機能

• データを永続化するときに暗号化される。
  • 256bit AES (Advanced Encryption Standard) を用いて暗号化される。
• 暗号化はすべてのストレージで有効であり、無効化できない。
  • パフォーマンスレベル等に関係なく、すべて のデータが暗号化される。
  • オブジェクトメタデータもすべて暗号化される。
• 既定では、Microsoft マネージドキーで暗号化される。
  • 独自のキー (カスタマーマネージドキー/カスタマー指定のキー) を用いて暗号化することもできる。
  • Microsoft マネージドキー/カスタマーマネージドキー/カスタマー指定のキー の差分
• .NET/Java/Python の Azure Storage Blob クライアントライブラリでは、Storage にアップロードする前に暗号化/ダウンロード時に複合化 することができる。
• .NET/Python の Azure Queue Storage クライアントライブラリでは、クライアント側の暗号化もサポートされている
• 暗号化には AES が使用される。
• 次の 2 つのバージョンの暗号化を使用できる。
  • V2: AES で Galois/Counter Mode (GCM) が使用される。Blob/Queue Storage でサポートされる。
  • V1: AES で 暗号ブロックチェーンモード (CBC) が使用される。Blob/Queue/Table Storage でサポートされる。