AI901-Concept#22
PII を含むデータを Azure AI Foundry で処理する際、Privacy and security 原則に沿った設計対策として適切なものを 2 つ選択してください。
2 つ選択してください
解説
【正解: A, C】の理由
A はデータ機密性の根幹である暗号化の対策で、Azure Storage の Microsoft-managed keys または customer-managed keys、HTTPS / TLS 通信の組み合わせで実装します。C はアクセス制御の根幹である最小特権で、Microsoft Entra ID と Azure RBAC により役割ごとに権限を分離します。両者は Privacy and security の二大柱で、組み合わせて初めて十分な保護となります。
【他選択肢が違う理由】
A はデータ機密性の根幹である暗号化の対策で、Azure Storage の Microsoft-managed keys または customer-managed keys、HTTPS / TLS 通信の組み合わせで実装します。C はアクセス制御の根幹である最小特権で、Microsoft Entra ID と Azure RBAC により役割ごとに権限を分離します。両者は Privacy and security の二大柱で、組み合わせて初めて十分な保護となります。
【他選択肢が違う理由】
- B: 匿名公開はプライバシー原則の根本に反する典型的なアンチパターンです。
- D: API キーの公開は資格情報漏洩の典型例で重大インシデントを招きます。
- E: 監査ログ無効化は侵害検知と Accountability を放棄する行為です。
コメント