DP300-SEC#16
Azure SQL Database の TDE を Customer-Managed Key (CMK) で構成する場合に必要な Azure サービスはどれですか?
解説
【正解: B】の理由
TDE Customer-Managed Key (CMK) では Azure Key Vault に Asymmetric キー を保管し、SQL Database が Managed Identity で Key Vault からキー を取得 復号します。Key Vault の Soft Delete + Purge Protection 有効化が必須で、誤削除 によるデータ消失リスクを防ぎます。
【他選択肢が違う理由】
- A: Storage Account はバックアップ保管用で TDE キー保管とは別です。
- C: B2C は外部顧客 ID 管理用で TDE とは無関係です。
- D: Container Registry は コンテナイメージ保管用で TDE とは無関係です。
コメント