DP300-SEC#30
各 Azure SQL Database セキュリティ機能の利用シナリオ を選択してください。
| ステートメント | 選択 |
|---|---|
Always Encrypted with Secure Enclaves Always Encrypted は カラム単位の機密データ (給与 / SSN 等) を DBA も復号不可で 保護する 機能です。 | |
Auditing + Log Analytics Workspace Auditing は SQL クエリ / 認証 / スキーマ変更等を ログ保管し GDPR / HIPAA / SOX 等 のコンプライアンス監査要件に対応します。 | |
Row-Level Security RLS は行レベルでアクセス可能な行を制限し マルチテナント / 部署別データ分離を実現するアクセス制御機能です。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Always Encrypted with Secure Enclaves | 機密データ保護 |
| Auditing + Log Analytics Workspace | コンプライアンス監査 |
| Row-Level Security | アクセス制御 |
【各判定の詳細】
- 「Always Encrypted with Secure Enclaves」→ 機密データ保護: Always Encrypted は カラム単位の機密データ (給与 / SSN 等) を DBA も復号不可で 保護する 機能です。
- 「Auditing + Log Analytics Workspace」→ コンプライアンス監査: Auditing は SQL クエリ / 認証 / スキーマ変更等を ログ保管し GDPR / HIPAA / SOX 等 のコンプライアンス監査要件に対応します。
- 「Row-Level Security」→ アクセス制御: RLS は行レベルでアクセス可能な行を制限し マルチテナント / 部署別データ分離を実現するアクセス制御機能です。
コメント