Azureリレーショナル定義問題
あるアプリ開発チームがAzure SQL Databaseのデータを「暗号化したまま」クエリを実行したい(データベースエンジンにも平文を見せたくない)要件があります。該当する機能はどれか?
A.Transparent Data Encryption(TDE)
✗ TDEはディスク上のデータファイルを暗号化する(保存時暗号化)。データベースエンジンは内部的に平文を扱うため、DBエンジンも平文を見えないようにする要件は満たせない。
B.Always Encrypted← 正解
✓ 正解。Always Encryptedはクライアント側(アプリケーション)でデータを暗号化してDBに送信するため、DBエンジン・DBA・クラウド事業者も平文を見ることができない。医療・金融などの機密データに適用。
C.Dynamic Data Masking
✗ Dynamic Data Maskingはクエリ結果の特定列をマスク表示する機能であり、データ自体は暗号化されていない。権限のないユーザーへの表示制御に使う。
D.Row-Level Security(RLS)
✗ RLSはユーザーIDに基づいて参照できる行を制御する機能。暗号化とは異なる概念。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。