Azureプラットフォーム定義問題
Azure AIサービスのAPIキーを安全に管理するためのAzureのベストプラクティスはどれか?
A.ソースコードにAPIキーをハードコーディングする
✗ ハードコーディングはセキュリティリスク最大。コードリポジトリに漏れる可能性が高い。
B.Azure Key VaultにAPIキーを格納し、アプリはManaged Identityで取得する← 正解
✓ 正解。Key Vaultでシークレットを安全に保管し、Managed Identityでキーを使わずAzureリソースを認証できる。
C.全チームメンバーにAPIキーをメールで共有する
✗ APIキーのメール共有は誤送信・転送によるリーク、不要な権限共有などのリスクがある。
D.APIキーを環境変数に設定してGitHubに公開する
✗ GitHubへの公開は誰でも閲覧可能になるため絶対に避けるべき最も危険な行為。
「Azureプラットフォーム」の他の問題
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。