セキュリティ誤り発見
以下のAzureの暗号化とデータ保護に関する記述のうち、誤っているものはどれか。
A.Azure Storage Service Encryptionは、Azureストレージアカウントに保存されるデータを自動的に暗号化し、ユーザーが暗号化キーを管理する必要がない。
✓ この記述は正しい。Azure Storage Service Encryptionは自動的に有効化され、マイクロソフト管理キー(または顧客管理キー)で暗号化される。
B.Transparent Data Encryption(TDE)はAzure SQL Databaseで有効化でき、保存中のデータベースデータを自動的に暗号化する。
✓ この記述は正しい。TDEはSQL Databaseに組み込まれ、保存中のデータを透過的に暗号化する。
C.Azure Disk Encryptionは仮想マシンのOSディスクとデータディスクを暗号化し、暗号化キーはAzure Key Vaultで管理される。
✓ この記述は正しい。Azure Disk EncryptionはVM ディスク暗号化を提供し、Key Vaultでキーを管理する。
D.保存中の暗号化と転送中の暗号化は同じ強度のアルゴリズムを使用する必要があり、異なるアルゴリズムを組み合わせることはセキュリティベストプラクティスに違反している。← 正解
✓ 正解です。この記述が誤りです。保存中と転送中の暗号化は異なるアルゴリズムを使用する場合があり、それぞれの用途に最適なアルゴリズムを選択するのがベストプラクティスです。同じ強度の要件はありません。
この問題のポイント
この記述が誤りです。保存中と転送中の暗号化は異なるアルゴリズムを使用する場合があり、それぞれの用途に最適なアルゴリズムを選択するのがベストプラクティスです。同じ強度の要件はありません。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。