クラウドの概念応用
ある企業が、現在オンプレミスで運用しているERP システムをAzure Virtual Machines(IaaS)に移行しました。移行後、システム管理者が「OSレベルのセキュリティパッチ適用スケジュールをどう管理すればいいか」と担当者に質問しました。IaaSモデルにおいて、この管理責任の変化を最も正確に説明しているものはどれか。
A.Azureが自動的にパッチを適用するため、システム管理者は関与しなくてもよい
✗ IaaSではOSを含む仮想マシン内部の管理はお客様責任です。Azureが自動適用することはなく、手動管理が必要です。
B.お客様(企業)がパッチの適用時期と方法をすべて自身で計画・実施する責任を負う← 正解
✓ 正解です。IaaSの共有責任モデルでは、ゲストOSとそのパッチ管理はお客様側の責任であり、企業がパッチの時期と方法を計画・実施する必要があります。
C.オンプレミス時と同じく、ベンダーサポートがパッチ適用を代行してくれる
✗ IaaSではベンダーがパッチを代行することはなく、お客様が全責任を負うのがIaaSの特徴です。
D.パッチ適用はオプション機能として、Azureに有料で依頼することが可能である
✗ Azureの標準的なサービスとしてパッチ自動適用オプションは提供されていません。自動パッチはPaaS層で提供される場合が多いです。
この問題のポイント
IaaSの共有責任モデルでは、ゲストOSとそのパッチ管理はお客様側の責任であり、企業がパッチの時期と方法を計画・実施する必要があります。
「クラウドの概念」の他の問題
ある中堅製造業の情報システム部門が、自社データセンターのサーバーを更新しようとしている。CFOから「初期投資を抑えて月次…あるスタートアップ企業がAzure App Serviceを使用してWebアプリケーションをホストしている。セキュリティ…ある小売業者がオンラインショッピングサイトを運営している。年に一度のセール期間中だけ通常の10倍のトラフィックが発生し、…ある金融機関が厳格なデータ主権規制により、顧客データを自社の物理施設内に保管する義務がある。しかし一部の分析ワークロード…あるシステム管理者が、Azure Virtual Machinesを使って基幹業務システムを移行した。セキュリティ監査で…ある医療系企業がMicrosoft 365を全社員に導入した。CISOから「SaaSモデルで顧客が責任を持つ項目はどれか…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。