難問定義問題
ある企業がAzureの共有責任モデルについて、SaaSアプリケーション(Microsoft 365など)を使用する場合を検討している。「SaaSモデルで顧客が唯一確実に責任を持つコンポーネントはどれか」という問いの最も正確な答えはどれか。
A.OSのパッチ適用とランタイム管理
✗ SaaSではOSのパッチ適用・ランタイム管理はMicrosoftが担当する。顧客はOSに触れることすらできない。
B.データとIDとアクセス管理← 正解
✓ 正解。SaaSモデルではインフラ・OS・ランタイム・アプリケーションコードはすべてMicrosoftが管理する。顧客が唯一責任を持つのは、保存するデータのセキュリティ管理・誰がアクセスできるかのID管理・アクセス権限管理(誰に何のライセンスを付与するかなど)。
C.アプリケーションコードのデプロイ
✗ SaaSではアプリケーションコードのデプロイは顧客が行わない。Microsoftがアプリを提供する。
D.仮想マシンとネットワーク設定
✗ SaaSでは仮想マシンとネットワーク設定はMicrosoftが管理する。顧客がVM設定にアクセスする手段はない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。