セキュリティ定義問題
ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(Start)」しようとした。この操作は成功するか。
A.成功する(ロックはOS設定変更のみ防ぐ)
✗ ReadOnlyロックはOS設定変更のみを防ぐわけではない。リソースに対するすべての変更・書き込み操作を対象にする。
B.失敗する(ReadOnlyロックはすべての変更操作を防ぐ)← 正解
✓ 正解。VMの起動(Start)・停止(Stop)・再起動はARM APIへのPOSTリクエストで実行される変更操作。ReadOnlyロックはすべての変更操作(POST・PUT・PATCHなど)を拒否するため、VMの起動もブロックされる。
C.成功する(起動はデータプレーン操作なので対象外)
✗ VMの起動はARM(コントロールプレーン)のAPIを通じて実行されるため、ReadOnlyロックの対象になる。データプレーン操作(DBへのデータ書き込みなど)とは異なる。
D.成功する(起動には特別な例外ルールが適用される)
✗ ReadOnlyロックに「起動の例外ルール」は存在しない。ロックが設定されている間はすべての変更操作がブロックされる。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…ある企業のセキュリティチームが、Azureのリソース全体のセキュリティ設定を自動的にスキャンし、「このVMにはマルウェア…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。