DP300-SEC#5
Azure SQL Database ネットワーク / コンプライアンスについて以下の各記述の正誤を判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Private Endpoint を構成しても Public Network Access は別途 Disabled 設定が必要。 Private Endpoint だけでは Public Endpoint も利用可能なまま で Public Network Access を Disabled に設定 することで完全閉域化が完成 します。 | ||
GDPR の Right to be forgotten は Azure SQL Database 標準で自動実装される。 GDPR の削除権は アプリケーションロジック + T-SQL DELETE + Auditing で実装し Azure は自動実装しません。Azure はインフラ準拠を提供します。 | ||
Service Endpoint は Public IP 経由のままで Microsoft Backbone 経由でアクセスする。 Service Endpoint は サブネット で 有効化し Public IP は残ったまま Microsoft Backbone 経由 で通信する仕組みです。Private Endpoint とは異なる構成です。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Private Endpoint を構成しても Public Network Access は別途 Disabled 設定が必要。 | はい |
| GDPR の Right to be forgotten は Azure SQL Database 標準で自動実装される。 | いいえ |
| Service Endpoint は Public IP 経由のままで Microsoft Backbone 経由でアクセスする。 | はい |
【各判定の詳細】
- 「Private Endpoint を構成しても Public Network Access は別…」→ はい: Private Endpoint だけでは Public Endpoint も利用可能なまま で Public Network Access を Disabled に設定 することで完全閉域化が完成 します。
- 「GDPR の Right to be forgotten は Azure SQL Databas…」→ いいえ: GDPR の削除権は アプリケーションロジック + T-SQL DELETE + Auditing で実装し Azure は自動実装しません。Azure はインフラ準拠を提供します。
- 「Service Endpoint は Public IP 経由のままで Microsoft Ba…」→ はい: Service Endpoint は サブネット で 有効化し Public IP は残ったまま Microsoft Backbone 経由 で通信する仕組みです。Private Endpoint とは異なる構成です。
コメント