セキュリティに関する検討事項
Cosmos DBを使う上でユーザー側が責任を持って対応すべきセキュリティ要件のうち、代表的なものを以下の表に示します。
セキュリティ要件 | セキュリティ手法 |
---|---|
ネットワーク | ファイアウォール(IPアドレスベース)によるアクセス制御の設定。 |
データとリソースへのアクセス | 2種類のキー(マスターキー/リソーストークン)を使ってユーザーを認証し、データとリソースへのアクセスを提供する。 |
データベースアカウント | Azureポータル画面のアクセス制御(IAM)から設定でき、ロールベースのアクセス制御を行える。Active Directoryに対応。 |
ユーザー認証 | Cosmos DBデータベース単位にユーザーを作成することができ、ユーザーごとの細やかなアクセス制御を設定するアクセス許可リソースを作成することが可能。 |
ファイアウォールの設定は任意となっていますが、Azureポータルから許可IPを追加できるので設定することをお薦めします。マスターキーにはプライマリとセカンダリキーが用意されているため、キーの定期的な更新運用ができる仕組みとなっています。
おわりに
全5回にわたってCosmos DBを紹介しました。
本連載ではCosmos DBにおける概念から基本的な設計/実装のパターンについて説明しましたが、Cosmos DBの機能を使うことで、ストリーミングデータのリアルタイム処理などの新しいアプリケーションアーキテクチャにも対応することが可能です。
Cosmos DBに限った話ではありませんが、クラウドサービスは定期的にサービスのアップデートを行い機能の拡充がされています。Cosmos DBの場合はAzureのWebサイトに更新情報がアップデートされるので、定期的に確認することをお薦めします。
AzureにおいてもCosmos DBは肝入りのサービスとされているため、今後もCosmos DBの機能はさらに追加されていくことと思いますが、Emulatorなどを使って小さく始めることもできるので、ぜひCosmos DBに触れてみてください。