クラウドの概念応用
ある不動産企業が、顧客の個人情報と資産情報を扱うシステムの構築を計画しています。企業の法務部から「EU GDPR規制への準拠と国内データ保護規制に加え、経営決定の柔軟性を損なわないことが要件だ」と指示を受けました。規制要件とビジネス要件を同時に満たすクラウドデプロイメントモデルは何か。
A.パブリッククラウド(Azure)に全データを保存する
✗ EU GDPRやデータ主権規制では、個人データをクラウドに置く場合でも規制国・地域内のリージョンに限定される必要があり、規制柔軟性の観点からも適切ではありません。
B.オンプレミスのみで運用し、クラウドは使用しない
✗ オンプレミスのみではスケーラビリティやコスト効率が損なわれ、「経営決定の柔軟性」という要件が満たせません。
C.オンプレミスで規制対象データを保管し、分析・処理などのワークロードはAzure等のパブリッククラウドで実行するハイブリッドモデル← 正解
✓ 正解です。ハイブリッドモデルで規制対象データはオンプレミスに保管して規制要件を満たし、処理ワークロードはクラウドに移行して柔軟性とコスト効率を実現できます。
D.プライベートクラウドだけを構築する
✗ プライベートクラウドのみでは、スケーラビリティの制限やコスト効率の面で経営決定の柔軟性が損なわれます。
この問題のポイント
ハイブリッドモデルで規制対象データはオンプレミスに保管して規制要件を満たし、処理ワークロードはクラウドに移行して柔軟性とコスト効率を実現できます。
「クラウドの概念」の他の問題
ある中堅製造業の情報システム部門が、自社データセンターのサーバーを更新しようとしている。CFOから「初期投資を抑えて月次…あるスタートアップ企業がAzure App Serviceを使用してWebアプリケーションをホストしている。セキュリティ…ある小売業者がオンラインショッピングサイトを運営している。年に一度のセール期間中だけ通常の10倍のトラフィックが発生し、…ある金融機関が厳格なデータ主権規制により、顧客データを自社の物理施設内に保管する義務がある。しかし一部の分析ワークロード…あるシステム管理者が、Azure Virtual Machinesを使って基幹業務システムを移行した。セキュリティ監査で…ある医療系企業がMicrosoft 365を全社員に導入した。CISOから「SaaSモデルで顧客が責任を持つ項目はどれか…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。