複合シナリオ定義問題
ある企業がクラウドのセキュリティモデルについて理解したい。「オンプレミスからAzure IaaSのVMに移行した場合、Microsoftが責任を負うのはどの部分で、顧客が責任を持つのはどの部分か」について正しい分担はどれか。
A.すべてMicrosoftが責任を負う
✗ IaaSではMicrosoftはインフラ(ハードウェア・ネットワーク・物理設備)の責任を負うが、OS・ミドルウェア・アプリ・データは顧客の責任。すべてをMicrosoftが担うのはSaaSモデル。
B.OSより下のインフラ(ハード・ネットワーク・物理)はMicrosoft、OSより上は顧客← 正解
✓ 正解。IaaS(Azure VM)の責任共有モデルでは、物理ホスト・物理ネットワーク・データセンター設備はMicrosoftが担当。OS・パッチ適用・ミドルウェア・アプリケーション・データのセキュリティは顧客の責任となる。
C.OSとアプリは顧客、データのセキュリティはMicrosoft
✗ IaaSではデータのセキュリティ(暗号化・アクセス制御)も顧客の責任。Microsoftはデータを管理しない。
D.顧客はアプリケーションのコードのみ責任を負う
✗ IaaSでは顧客はアプリコードだけでなく、OS管理・パッチ・ミドルウェア・データのセキュリティも担う。
「複合シナリオ」の他の問題
ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動…ある企業がAzureのVNet内で「内部のVM同士の東西通信(East-West)でも、特定ポートのみ許可し不要なポート…ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても…ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション(自動スケーリン…ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレ…ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサー…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。