AZ900-Cloud#15
以下の各ステートメントが、クラウド サービス モデル (IaaS / PaaS / SaaS) の責任共有モデルに照らして正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
SaaS において、エンドユーザーの ID とパスワードの管理は Microsoft の責任である。 誤った記述です。エンドユーザーの ID とアクセス権の管理は責任共有モデルで全モデル共通の顧客責任です。Microsoft 365 などの SaaS でも、Microsoft Entra ID でユーザー / グループを作成し、パスワード ポリシー設定や MFA 有効化を行うのは顧客側の責務となります。 | ||
PaaS では OS のセキュリティ パッチ適用は顧客の責任である。 誤った記述です。PaaS では OS / ランタイム / ミドルウェアまで Microsoft が完全管理します。App Service / Functions / Azure SQL Database を使う場合、顧客は OS パッチを意識する必要がなく、アプリ コードとデータ保護のみが責務となります。OS パッチが顧客責任なのは IaaS です。 | ||
IaaS では仮想化基盤 (ハイパーバイザー) のセキュリティ更新は Microsoft の責任である。 正しい記述です。ハイパーバイザー / 物理ホスト OS / 物理ネットワーク機器の管理は IaaS でも Microsoft の責任です。IaaS で顧客が責任を持つのはゲスト OS 以上 (アプリ / データ / ネットワーク構成 / ID) であり、ホスト OS とハイパーバイザーには顧客は触れません。 |
コメント