ストレージ誤り発見
Azure Storage Account と Azure Blob Storageのセキュリティに関する以下の記述で、誤っているものはどれか。
A.ストレージアカウントの公開アクセスレベルを「非公開」に設定すると、ストレージアカウントキーまたはSAS トークンなしではBlobにアクセスできない。
✓ この記述は正しい。アクセスレベルを非公開にするとキーまたはSASなしでのアクセスは拒否される。
B.Shared Access Signature(SAS)トークンは、時間制限付きで特定のストレージリソースへのアクセス権を付与する仕組みである。
✓ この記述は正しい。SASトークンは有効期限付きの委譲的アクセス制御である。
C.ストレージアカウントのファイアウォール機能により、特定のVirtualNetworkやIPアドレスからのアクセスのみを許可する設定が可能である。
✓ この記述は正しい。ストレージファイアウォールで許可リスト管理が可能である。
D.Azure Blob Storageの すべてのデータは、Microsoft が管理する暗号化キーで自動的に暗号化されるため、ユーザーは独自の暗号化キーを設定する必要がない。← 正解
✓ 正解です。この記述が誤りで、Azureはデフォルトで自動暗号化を行うが、顧客管理キー(CMK)を使用するカスタマーマネージドキーの設定も可能である。暗号化キーを独自に管理したいユーザーは設定できる選択肢がある。
この問題のポイント
この記述が誤りで、Azureはデフォルトで自動暗号化を行うが、顧客管理キー(CMK)を使用するカスタマーマネージドキーの設定も可能である。暗号化キーを独自に管理したいユーザーは設定できる選択肢がある。
「ストレージ」の他の問題
ある企業がAzure Blob Storageに大量の画像ファイルを保存している。ファイルは保存後30日間は頻繁にアクセ…ある企業がAzureストレージの冗長性オプションを検討している。「プライマリリージョンのゾーン障害(データセンター1棟の…ある企業がAzureストレージの冗長性を検討している。「プライマリリージョン全体が自然災害で使用不能になった場合でも、デ…ある企業がGRSを使用しているストレージアカウントのプライマリリージョンが自然災害で完全に停止した。セカンダリリージョン…ある開発者が、各チームメンバーのWindowsパソコンから同一のファイルを「ドライブ文字」でマウントして共同編集したい。…ある企業がオンプレミスのファイルサーバーをAzure Filesに移行したい。移行後も一部のオンプレミスサーバーからロー…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。