AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

アプリはAppServiceプランのストレージに保存されていてStorageAccountに保存されてるわけではない

いきなり、重要ポイントです。
 
AppServiceプランを作ると、AppServiceプラン用のストレージが確保されます。アプリをデプロイすると、AppService を作成した際に選択した AppServiceプラン のストレージにデプロイされます。
 
AppServiceプランのストレージサイズは公式ドキュメントに書かれてます。
azure.microsoft.com ◇◇ 抜粋 ◇◇

f:id:nanacy7741:20201212123622p:plain

◇◇ 抜粋 ◇◇◇◇

 
アプリは AppService プランのストレージに保存されていて、StorageAccount に保存されてるわけではないんです。  

アプリケーションパッケージのアップロード

マイクロソフトとはいえ、クラウド上にアプリケーションデータを暗号化せずにアップロードすると心配だから暗号化したい!という方のための情報です。
 
アプリケーションのパッケージを zipファイル にし、StorageAccount の暗号化されたストレージに zip ファイルを配置し、アプリケーションとしてロードすることができます。ロードされるアプリケーションが StorageAccount 上で暗号化された状態になります。

docs.microsoft.com

 

下記手順で StorageAccount にアプリを暗号化した状態で保存できます

 
(1)ZIP パッケージからアプリを実行する際の公式ドキュメントです。

docs.microsoft.com

◇◇ 抜粋 ◇◇
Azure App Service では、デプロイ ZIP パッケージ ファイルから直接アプリを実行できます。 この記事では、アプリでこの機能を有効にする方法を示します。
◇◇ 抜粋 ◇◇◇◇
 
 
(2)StorageAccount 上に暗号化して保存する際の公式ドキュメントです。
このストレージは AppService 側で用意しているストレージではなく、StorageAccount という別のプロダクトです。
 
保存データに対する StorageAccount の暗号化

docs.microsoft.com

◇◇ 抜粋 ◇◇
Azure Storage では、データはクラウドに永続化されるときに自動的に暗号化されます。 Azure Storage 暗号化によってデータは保護され、組織のセキュリティおよびコンプライアンス コミットメントを満たすのに役立ちます。
◇◇ 抜粋 ◇◇◇◇
 
 
 

アプリ処理で出力したファイルについて考える

 
アプリ処理で D:\home、D:\local などにファイル入出力する場合があると思います。ファイルの保存先は、アプリの実装に依存します。
 
D:\home、D:\local などのファイルシステムに保存するように実装されている場合にはファイルは暗号化されません。保存するファイルを暗号化したい場合は、アプリケーションで独自に、暗号化される StorageAccount にファイル保存するように実装する必要があります。
 
以上です。