SlideShare une entreprise Scribd logo

今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜

Télécharger en tant que PPTX, PDF
Miho Yamamoto
Miho Yamamoto

de:code 2018 の今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜 の資料です。

Présentations et discours publics
1  sur  63
今年もまかせて!Azure SQL Database 〜その進化はまだまだ止まらない!編〜 DA21
注意事項
セッションアンケートにご協力ください。 Twitter のご案内
• Azure SQL Database ならまかせて! Azure Database for MySQL、Azure Database for PostgreSQL についてキャッチアップしたい! お客様は対象としておりません このセッションの対象
今年もまかせて!Azure SQL Database 〜その進化はまだまだ止まらない!編〜 DA21
注意事項
セッションアンケートにご協力ください。 Twitter のご案内
• Azure SQL Database ならまかせて! Azure Database for MySQL、Azure Database for PostgreSQL についてキャッチアップしたい! お客様は対象としておりません このセッションの対象
おしながき
Azure のデータベースサービス オンプレ RDBMS 連動型 ETL PaaS RDB IaaS + PaaS NoSQL https://azure.microsoft.com/ja-jp/product-categories/databases/
SQL Server ファミリーのポートフォリオ オンプレミス 共有 低コスト 専有 高コスト 管理工数高 管理工数低 クラウド
フルマネージドの SQL Server データベース SQL Server OS Azure が管理 利用者が管理 VM上の SQL Server ホスト OS 仮想化 フルコントロール データベース SQL Server OS 仮想化 ホスト OS 容易な管理 Azure SQL Database
SQL Server と SQL Database エンジンの比較 項目 SQL Server SQL Database 冗長構成 SQL Server の高可用性機能 を使用し個別に構成 既定で DC 内の3重化構成 (SLA:99.99 %) Geo レプリケーションで リージョン間の冗長構成 が可能 Premium / Business Critical では、ゾーン冗長 / 読み取りスケールを利用 可能 トランザク ション分離レ ロック方式 (Read Committed) が既定、行 行バージョン管理方式 (RCSI または、
データベースの継続性 自動バック アップ ポイントタイム 復元 エクス ポート エクスポート時 点への復元 BLOB ストレージ Bacpac ファイル Azure SQL Database プライマリー レプリカ セカンダリ レプリカ セカンダリ レプリカ アプリケー ションからの 読み取りと書 き込み データセンター内 (三 重化)
コントロールリング 冗長構成について(Basic/Standard/汎用)
コントロールリング 冗長構成について(Premium/Business Critical) テナントリング
アクティブ geo レプリケーション Azure SQL Database プライマリー レプリカ セカンダリ レプリカ アプリケー ションからの 読み取りと書 き込み 東日本リージョン セカンダリ レプリカ 西日本リージョン セカンダリ レプリカ 東アジアリージョン セカンダリ レプリカ 西ヨーロッパリージョン
自動フェールオーバーグループ (プレ ビュー) フェールオーバー グループリージョン1 リージョン2 プライマリ セカンダリ (Read Only) Azure SQL サー バー (論理サーバー) Azure SQL サーバー (論理サーバー) 2 種類の CNAME レコード • 読み取り/書き込みリスナー:<グループ名 >.database.windows.net • 読み取りリスナー:<グループ名 >.secondary.database.windows.net https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview
おしながき
おさらい:Database Transaction Unit (DTU) と は 参考:データベース トランザクション ユニット (DTU) とエラスティック データベース トランザクション ユニット (eDTU) の説明 DTU 使用率
vCore モデル(プレビュー) DTU モデル vCore モデル https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-service-tiers-vcore
vCore モデル別の違い モデル SLA 説明 汎用 99.99 % ほとんどのビジネスワークロードに最適でバランスのと れたオプション Azure Premium Storage ページ BLOB を使用 Business Critical IO要件の高いビジネスアプリケーション 分離された複数のレプリカを使用した最高の耐障害性 ローカルSSDストレージを使用 SQL Server の Azure ハイブリッド特典を使用することで ライセンスコストを減らすことも可能 Premium ≒ Business Critical
SQL Database Managed Instance (プレビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-managed-instance
SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance Automatic tuning (indexes) 〇 × BACKUP command × 〇 Change data capture × 〇 Common language runtime (CLR) × 〇 Cross-database transactions × 〇 Database mail × 〇 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance DDL triggers × 〇 Distributed partition views × 〇 Event notifications × 〇 Files and file groups Primary file group only 〇 Geo-restore 〇 × Geo-replication 〇 × https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance In-memory optimization 〇 × Linked servers × Only to SQL Server and SQL Database Modifying system data × 〇 R Services Preview × Resource governor × 〇 RESTORE statements × 〇 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance Service Broker × 〇 Server configuration settings × 〇 SQL Server Replication 〇 × Transparent data encryption (TDE) 〇 × https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
SQL Server ファミリーのポートフォリオ オンプレミス 共有 低コスト 専有 高コスト 管理工数高 管理工数低 クラウド
長期的なバックアップ保有期間 (プレ ビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-long-term-retention
コントロールリング おさらい: 冗長構成について テナントリング
ゾーン冗長の構成(プレビュー) コントロールリング テナントリング
おしながき
セキュリティ関連機能一覧 Security Management Threat Protection Information Protection
セキュリティ関連機能一覧 Security Management データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
Virtual Network サービス エンドポイント
• Allow all Azure Services Virtual Network サービスエンドポイント注 意点
デモ環境 Honolulu Windows Admin Center Active Directory SQL Database :volcano Microsoft.sql サービスエンドポイ ント
セキュリティ関連機能一覧 Security Management データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
セキュリティ関連機能一覧 Security Management Threat Protection Information Protection
検出、分類、ラベル付け & 保護 データの検出と分類 (プレビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification ポータルから設定 状況を確認可能 推奨事項の確認/設定 と手動設定が可能
SQL 脆弱性評価 https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-
セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 脅威の検出 ファイアウォール
透過的なデータ暗号化 (TDE) 暗号化される と錠前付きに bacpac ファイル / bcp コマ ンドによるエクスポート時 には暗号化されていないこ とに注意
Azure Key Vault 透過的データ暗号化(BYOK) https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data-encryption-byok-azure-sql?view=azuresqldb-current
セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 脅威の検出 ファイアウォール
セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted
• Azure Security Center 監査と脅威の検出 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection
脅威検出の種類と方法 アラートを知 らせるメール
おしながき
Azure Database Migration Service (DMS) DMS SQL Server 2005 - 2017 SQL Assessment tools SSMA & DMA SQL Database Managed Instance
おしながき
SQL Database の管理ツール SQL Server Management Studio • 以前からあるツール • Windows 版のみ • 最新版は17.6 • SQL Server インス トール媒体と別に配布 Visual Studio Code プラグイン (vscode-mssql) • マルチプラットフォー ム対応 • OSS • マーケットプレイスか ら インストール可能 SQL Operations Studio (プレビュー) • マルチプラットフォー ム対応 • OSS https://marketplace.visualstudio.com/items?itemName=ms-mssql.mssql https://docs.microsoft.com/en-us/sql/sql-operations-studio/download
SQL Operations Studio
おしながき
• SQL Database SQL Database https://github.com/miyamam/decode18 まとめ
Ask the Speaker のご案内 ブレイクアウトセッション終了後の休憩 時間に、 登壇したスピーカーに直接ご質問いただ ける コーナーを 「Ask The Speakers」 Room に 用意しております。セッション内容のよ り深い 理解のため、ぜひお役立てください。 「Ask The Speakers」
© 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑 性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、ま たはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
https://blogs.technet.microsoft.com/jpitpro/2018/03/01/vnet-service-endpoints-for-azure-sql- database-now-generally-available/ https://azure.microsoft.com/en-us/blog/vnet-service-endpoints-for-azure-sql-database-now- generally-available/ https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-ssms-mfa-authentication https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability- assessment?view=sql-server-2017 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection 参考資料
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data- encryption-byok-azure-sql?view=azuresqldb-current https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview 参考資料

Recommandé

分析データとトランザクションデータ
分析データとトランザクションデータ分析データとトランザクションデータ
分析データとトランザクションデータMiho Yamamoto
 
Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Miho Yamamoto
 
20190108 Azure Data Services
20190108 Azure Data Services20190108 Azure Data Services
20190108 Azure Data ServicesMiho Yamamoto
 
Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSL Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSLMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編Miho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編Miho Yamamoto
 
Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Miho Yamamoto
 
Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Miho Yamamoto
 

Recommandé

分析データとトランザクションデータ
分析データとトランザクションデータ分析データとトランザクションデータ
分析データとトランザクションデータMiho Yamamoto
 
Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Miho Yamamoto
 
20190108 Azure Data Services
20190108 Azure Data Services20190108 Azure Data Services
20190108 Azure Data ServicesMiho Yamamoto
 
Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSL Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSLMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編Miho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編Miho Yamamoto
 
Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Miho Yamamoto
 
Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Miho Yamamoto
 
こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションMiho Yamamoto
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理Miho Yamamoto
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるかMiho Yamamoto
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!Miho Yamamoto
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMiho Yamamoto
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理Miho Yamamoto
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+containerMiho Yamamoto
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてMiho Yamamoto
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要Miho Yamamoto
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Miho Yamamoto
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSLMiho Yamamoto
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要Miho Yamamoto
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)Miho Yamamoto
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Miho Yamamoto
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?Miho Yamamoto
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介Miho Yamamoto
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure Miho Yamamoto
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはMiho Yamamoto
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dalMiho Yamamoto
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 depMiho Yamamoto
 

Contenu connexe

Plus de Miho Yamamoto

こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションMiho Yamamoto
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理Miho Yamamoto
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるかMiho Yamamoto
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!Miho Yamamoto
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMiho Yamamoto
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理Miho Yamamoto
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+containerMiho Yamamoto
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてMiho Yamamoto
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要Miho Yamamoto
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Miho Yamamoto
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSLMiho Yamamoto
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要Miho Yamamoto
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)Miho Yamamoto
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Miho Yamamoto
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?Miho Yamamoto
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介Miho Yamamoto
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure Miho Yamamoto
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはMiho Yamamoto
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dalMiho Yamamoto
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 depMiho Yamamoto
 

Plus de Miho Yamamoto (20)

こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーション
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+container
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能について
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSL
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とは
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dal
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 dep
 

今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜

Notes de l'éditeur

  1. BRK 3301 BRK 3318 BRK 3322
  2. Azure SQL Database サービスとしての管理されたリレーショナル SQL Database Azure Cosmos DB あらゆるスケールに対応するグローバル分散型のマルチモデル データベース SQL Data Warehouse エンタープライズ クラスの機能を伴うエラスティックなサービスとしてのデータ ウェアハウス (data warehouse-as-a-service) Data Factory エンタープライズでの利用に耐えうる大規模なハイブリッド データ統合を簡単に実現 Redis Cache 優れたスループットと待機時間の短いデータ アクセスにより、アプリケーションを強化 SQL Server Stretch Database オンプレミス SQL Server データベースを Azure に動的に拡張 Virtual Machines 上の SQL Server エンタープライズ SQL Server アプリケーションをクラウドでホストする Table Storage 半構造化データセットを使用した NoSQL キー値の保存 Azure Database for PostgreSQL アプリ開発者のための管理された PostgreSQL データベース サービス Azure Database for MySQL アプリ開発者のための管理された MySQL データベース サービス Azure Database Migration Service オンプレミスからクラウドへのデータベースの移行を簡素化 データ ストアの選択条件 https://docs.microsoft.com/ja-jp/azure/architecture/guide/technology-choices/data-store-comparison
  3. テーブル監査の代わりにBlob監査を使えば問題無い。
  4. デモ ポータルどうしを見る。
  5. SQL Server Management Studio 17.4 からは SSMS 上から実行することも可能 SSMS からは、SQL Server に対しても実行することが可能 デモ ポータルとSSMSの画面。
  6. 対象データベースのブレードで [設定] ⇒ [Transparent Data Encryption] を選択 似た機能でAlways Encrypted はクライアント側で暗号化できる。Javaに対応した。ネットワーク上に暗号化されたデータが入る。 パケットキャプチャをすると平文なのがTDEのデメリット。
  7. Azure Key Vault と Azure SQL Database は同一テナント などのガイドラインがあるので、ドキュメントをご覧ください。 サブスクリプション間のサーバーの移動は TDE の再セットアップが必要 キーコンテナーにかかる負荷を考慮する必要がある 1サブスクリプションの1 Azure Key Vault あたり Standard / General Purpose で最大500個 Premium / Business Critical で最大200個が推奨 TDE プロテクターのコピーはオンプレでの保管推奨
  8. 確定的な検出 SQL クライアントからのクエリに対し、既知の攻撃に一致する不審なパターン (ルール ベース) に該当する場合 この方法で検出される確率は高く、誤判定率は低いが、「アトミック検出」のカテゴリに含まれるため範囲が制限される 動作検出 過去 30 日間に見られなかった、データベースの異常な動作を示す、異常なアクティビティを検出する SQL クライアントの異常なアクティビティの例には、失敗したログイン/クエリ、大量のデータ抽出、通常でない Canonical クエリ、データベースへのアクセスに使用された特殊な IP アドレスの急増などが該当
  9. デモ。ポータルの画面とメール。 Excelのエクスポート内容
  10. Select * from (インデックスないの)