AZ900-Cloud#95-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある製薬企業が研究開発の機密データをオンプレに保ちつつ、創薬 ML の計算リソースは大規模に Azure を活用するハイブリッド戦略を採ります。オンプレと Azure の運用が分断され、ガバナンスとセキュリティを統合管理する必要があります。
解決策
Azure Arc でオンプレ サーバを Azure 管理面に取り込み、Azure Policy / Defender for Cloud / Monitor を一元適用する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Azure Arc はハイブリッド統合管理の中核サービスで、オンプレ サーバを Azure 管理面に投影できます。Azure Policy / Defender for Cloud / Azure Monitor をオンプレと Azure に一元適用でき、ガバナンスとセキュリティを統合管理できます。製薬企業のハイブリッド戦略要件に合致します。
【「いいえ」が違う理由】
オンプレと Azure で別ツールを使う方式では統一コンプライアンス スコアやセキュリティ脅威の相関分析ができません。Azure Arc + Policy + Defender for Cloud の組み合わせで GxP / FDA 規制対応のスコアも統合可視化でき、監査対応工数を大幅に削減できます。これがハイブリッド統合運用の王道です。
コメント