Azureリレーショナル比較
Azure SQL Databaseの「Transparent Data Encryption(TDE)」と「Always Encrypted」の主な違いはどれか?
A.TDEは保存中のデータをDBエンジンレベルで暗号化するが、Always EncryptedはアプリケーションレベルでPII列を暗号化し、DBエンジンにも平文を見せない← 正解
✓ 正解です。TDEはDBエンジンで全データ暗号化し、Always EncryptedはアプリがPII列をクライアント側で暗号化してDBに送信し、DBエンジン側では平文を扱いません。
B.Always EncryptedはDBサーバーに保存されたすべてのデータを暗号化するが、TDEはインデックスのみを暗号化
✗ 誤りです。TDEはデータベース全体を暗号化し、Always Encryptedは特定の列を選択的に暗号化します。
C.TDEは移行中のデータ(転送中)を暗号化するが、Always Encryptedは保存中のデータのみ保護
✗ 誤りです。転送中の暗号化はSSL/TLSで両者共通対応され、TDE・Always Encryptedの役割ではありません。
D.Always EncryptedはAzure Key Vaultとの統合が不要だが、TDEはAzure Key Vault統合が必須
✗ 誤りです。TDEはAzure Key Vault統合が推奨(BYOK)ですが必須ではなく、Always Encryptedもサポートしています。
この問題のポイント
TDEはDBエンジンで全データ暗号化し、Always EncryptedはアプリがPII列をクライアント側で暗号化してDBに送信し、DBエンジン側では平文を扱いません。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。