AZ700-CONN#98-3
【シナリオ】
あなたは大規模本社 (オンプレ DC) と Azure 間で超高帯域接続 (合計 20 Gbps、MACsec L2 暗号化必須) を構築します。コストよりも性能・セキュリティを優先します。
【ステートメント】
MACsec の暗号鍵 (CAK / CKN) は Azure Key Vault に格納可能である。
解説
【正解: はい】の理由
ExpressRoute Direct の MACsec で使用する Connectivity Association Key (CAK / CKN) は Azure Key Vault と統合して安全に管理することができます。そのため、本シナリオではコンプライアンス要件に対しても Key Vault による鍵ローテーションと監査が実現できます。
【不正解の選択肢の場合】
「いいえ」と判定すると Key Vault 連携が不可となりますが、Microsoft の公式手順として Key Vault 統合がサポートされています。そのため、Key Vault 格納が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Provider 経由の ExpressRoute Standard で要件を満たせる。 | いいえ |
| 問2 | ExpressRoute Direct は 100 Gbps ポートをサポートする。 | はい |
| 問3 | MACsec の暗号鍵 (CAK / CKN) は Azure Key Vault に格納可能である。 | はい |
コメント