AZ900-Cloud#95-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある製薬企業が研究開発の機密データをオンプレに保ちつつ、創薬 ML の計算リソースは大規模に Azure を活用するハイブリッド戦略を採ります。オンプレと Azure の運用が分断され、ガバナンスとセキュリティを統合管理する必要があります。
解決策
オンプレと Azure の管理ツールを完全に分け、オンプレは従来の社内システムで、Azure は Azure Portal だけで運用する。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
管理ツールを完全に分離する方針は、本問の要件「ガバナンスとセキュリティを統合管理」と直接衝突します。別ツール / 別ポリシー運用では統一コンプライアンス スコアが取れず、セキュリティ脅威の相関分析もできません。運用チームは 2 つのスキル セットを維持する必要があり、監査ログもサイロ化します。
【「はい」が違う理由】
Azure Arc + Monitor + Defender for Cloud + Microsoft Sentinel の組み合わせがあれば、オンプレ + Azure + 他クラウドのログを統合分析できます。製薬業界に必要な高度なセキュリティ運用を実現できるため、分離方針より統合運用が圧倒的に優れます。要件を満たしません。
コメント