AZ900-Manage#28-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が PCI DSS / GDPR 規制対応のため Azure 環境のコンプライアンス対応を強化します。要件: 第一に Microsoft クラウドの監査レポート取得、第二に自社の規制対応スコアを自動評価し改善アクション取得、第三にデータ ガバナンス (機密データの分類 / 漏洩防止 / Lineage 追跡) が必要です。
解決策
Microsoft Purview Data Governance で自社データを自動スキャン、Data Catalog 構築、Sensitivity Labels で機密データ分類、DLP で漏洩防止を実装する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Microsoft Purview Data Governance はデータ ソースを自動スキャンして Data Map / Data Catalog を構築し、Sensitivity Labels で機密データを AI 分類、DLP で漏洩を防止します。Data Lineage でデータ系譜も追跡でき、三つ目の要件であるデータ ガバナンスを完璧に満たします。
【「いいえ」が違う理由】
Purview は Azure / AWS / Google Cloud / Snowflake / Power BI / SQL Server などを横断スキャンし、Business Glossary でデータ意味を統一管理できます。Information Protection による暗号化 / アクセス制御 / 透かしも提供し、PCI DSS / GDPR のデータ保護要件を満たすエンタープライズ標準パターンです。
コメント