セキュリティ応用
ある企業がAzure Key Vaultに「データベース接続パスワード」「APIキー」「SSL証明書」を保存し、アプリケーションが実行時にKey Vaultから取得するように設定しました。その後、データベースの管理者がパスワードを変更しました。この変更がアプリケーションに与える影響はどれか。
A.アプリケーションは自動的に新パスワードを検出し、何もしなくても再接続される
✗ Key Vaultは外部データベースの変更を自動検出しません。シークレット値を手動更新する必要があります。
B.Key Vaultのシークレット値を手動で新パスワードに更新すれば、次回実行時にアプリケーションが新パスワードを取得する← 正解
✓ 正解です。Key Vaultのシークレット値を新パスワードに手動で更新すれば、次回アプリケーション実行時に新パスワードを取得できます。自動同期ではなく、管理者の更新が必須です。
C.パスワード変更時にKey Vaultに通知が届き、自動更新される
✗ Key Vaultは外部システムの変更を監視・自動同期しません。管理者が手動でシークレット値を更新する必要があります。
D.アプリケーションのコード内にパスワードをハードコードしないと影響を受ける
✗ 逆です。Key Vault使用により、パスワードをハードコードせずに安全に管理できます。ハードコードは避けるべき方法です。
この問題のポイント
Key Vaultのシークレット値を新パスワードに手動で更新すれば、次回アプリケーション実行時に新パスワードを取得できます。自動同期ではなく、管理者の更新が必須です。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。