セキュリティ応用
ある企業がAzure Policyを使い「すべてのストレージアカウントは保存時の暗号化が有効であること」というポリシーを設定しました。その企業がこのポリシー設定前に作成した暗号化されていないストレージアカウントがあります。このストレージアカウントのセキュリティ状態について、最も正確な説明はどれか。
A.ポリシー設定後、自動的に暗号化が有効になる
✗ Azure Policyは新規作成を制御するもので、既存リソースを自動修正しません。既存リソースは手動で更新必要です。
B.ポリシーは新規リソース作成時にのみ適用され、既存リソースは該当しない
✗ Policyは新規リソースに主に適用されますが、既存リソースのコンプライアンス違反は監査・通知され、管理者による手動対応が必要です。
C.企業のコンプライアンス違反のリスクフラグが立ち、管理者が手動で暗号化を有効にする必要がある← 正解
✓ 正解です。既存ストレージアカウントはポリシー設定前に作成されたため、ポリシーは遡及適用されません。コンプライアンス違反として検出され、管理者が手動で暗号化を有効にする必要があります。
D.ポリシー違反により、ストレージアカウントの使用が直ちに禁止される
✗ Azure Policyはコンプライアンスを強制するツールですが、既存リソースの使用を直ちに禁止するのではなく、違反を報告し改善を促します。
この問題のポイント
既存ストレージアカウントはポリシー設定前に作成されたため、ポリシーは遡及適用されません。コンプライアンス違反として検出され、管理者が手動で暗号化を有効にする必要があります。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。