DP300-SEC#11
Azure SQL Database に接続する Azure Function App で Managed Identity 認証を実装する場合の利点はどれですか?
解説
【正解: A】の理由
Managed Identity 認証では SQL パスワードを App Settings や接続文字列に保管する必要がなく、Azure が自動でトークンを管理します。Function App / App Service / VM 等の Azure サービスから Azure SQL DB に安全に認証でき、シークレット漏洩リスクを排除できます。
【他選択肢が違う理由】
- B: パスワードは Managed Identity 利用時には不要となります (生成・管理されないため)。
- C: TLS は別レイヤーで Managed Identity と独立して必要です。
- D: 監査ログは独立した機能で省略不可です。
コメント