【Case Study】Northwind 社 DR + セキュリティ統合

【背景】

Northwind 社は グローバル EC プラットフォームで Azure SQL Database を運用しており、リージョン障害 + セキュリティ攻撃 の両方に備えた DR + Security 統合構成を計画します。本番は East US (Primary)、DR は West US 2 (Secondary) で運用予定です。

【既存環境】

Microsoft Entra ID テナント (グローバル運用)、Azure Subscription 2 つ (本番 / DR)、PCI DSS + GDPR + SOX 準拠要件、TDE CMK 運用、Defender for SQL 有効化済み。

【要件】

• RPO < 5 秒、RTO < 30 分 (DR 自動切替)
• TDE Customer-Managed Key を DR リージョンでも同期
• Auditing ログ を Central Log Analytics に転送 (両リージョン)
• Failover 後も Always Encrypted カラム が継続復号可能
• Defender for SQL を 両リージョンで有効化

【質問 1/4】

本シナリオで DR リージョン (West US 2) で TDE CMK の同期を実現する最適な構成はどれですか?