Azureリレーショナル定義問題
コールセンターのオペレーターがCRMシステムで顧客の電話番号を照会しています。「オペレーターには電話番号の下4桁のみ表示し(例: ****-****-1234)、フルの番号は参照できないようにしたい」という要件があります。最適な機能はどれか?
A.Always Encrypted
✗ Always Encryptedはクライアントアプリが暗号化キーを持ちDBで暗号化したまま処理する機能。オペレーターが見るUI側でのマスク表示とは異なるアプローチで、DB設計が複雑になる。
B.Transparent Data Encryption(TDE)
✗ TDEは保存時暗号化であり、クエリ実行時には平文でオペレーターに返される。表示マスクの要件を満たせない。
C.Dynamic Data Masking(DDM)← 正解
✓ 正解。Dynamic Data MaskingはSQLクエリの結果で特定列を部分的にマスク表示する機能(例:電話番号の下4桁のみ表示)。権限を持つユーザーはフル値を参照できる。
D.Row-Level Security(RLS)
✗ RLSは参照できる「行」を制御する機能。「列の表示内容をマスク」する要件とは異なる。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。