Azureプラットフォーム誤り発見
Azure AIのセキュリティとコンプライアンスに関する以下の記述のうち、誤っているものはどれか。
A.Azure AI Servicesのデータは、転送中はTLS暗号化により保護され、保存時はMicrosoft管理キーまたはカスタマー管理キー(CMK)で暗号化される。
✓ この記述は正しい。Azure AI Servicesは多層の暗号化によるデータ保護を提供している。
B.Azure Purview を使用することで、Azure AI Servicesが処理するデータの系統追跡(lineage)と機密性の自動分類ができる。
✓ この記述は正しい。Azure Purviewは機密情報の検出と系統追跡機能を提供する。
C.Azure AI Servicesにおいて、多要素認証(MFA)の設定は推奨されず、APIキーベースの認証のみがサポートされている。← 正解
✓ 正解です。この記述が誤りで、Azure AI ServicesはMFAの使用が強く推奨されており、Azure ADと統合することでMFAを有効化できる。APIキーとMFAの両方の組み合わせがセキュリティベストプラクティスである。
D.Azure Blueprintを使用することで、セキュリティ基準に準拠したAzure環境テンプレートを組織全体に展開できる。
✓ この記述は正しい。Azure Blueprintはコンプライアンス要件に基づいた環境テンプレートの大規模展開を実現する。
この問題のポイント
この記述が誤りで、Azure AI ServicesはMFAの使用が強く推奨されており、Azure ADと統合することでMFAを有効化できる。APIキーとMFAの両方の組み合わせがセキュリティベストプラクティスである。
「Azureプラットフォーム」の他の問題
Azure AIサービスのAPIキーを安全に管理するためのAzureのベストプラクティスはどれか?Azure AI Servicesリソースの「価格レベル(Pricing Tier)」選択で注意すべき点はどれか?Azure AI ServicesをDockerコンテナーとしてデプロイする主な利点はどれか?Azure AI Servicesリソースを複数のリージョンにデプロイする場合、各リージョンのAPIキーが異なるとき、ク…Azure Cognitiveサービスの利用中に「Rate Limit Exceeded」エラーが頻繁に発生する場合、ス…Azure AI Servicesのマルチテナント環境で、複数の顧客ごとに利用量追跡と課金を分離する場合、何を活用すべき…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。