AZ900-Cloud#50-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある組織が Azure 上で Microsoft 365 (SaaS)、Azure App Service (PaaS)、Azure VM (IaaS) を組み合わせて運用しています。セキュリティ責任の範囲を明確にする必要があります。
解決策
Azure App Service (PaaS) において、OS パッチ適用とランタイム (.NET / Java / Node.js) のセキュリティ アップデートは Microsoft の責任である。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
App Service は PaaS で OS / ランタイム / ミドルウェアまで Microsoft が完全管理します。これらのセキュリティ アップデートは Microsoft 側で自動適用され、顧客はアプリ コードとアプリ設定の管理に集中できます。OS パッチが顧客責任となる IaaS との大きな違いです。
【「いいえ」が違う理由】
顧客責任はアプリ コードの脆弱性管理、App Settings / 環境変数、アクセス権、データ保護に限定されます。OS / ランタイムまでの基盤層は Microsoft 側で管理されるため、運用負荷とセキュリティ責任の両方が軽減されます。
コメント