DP300-SEC#21-2
【シナリオ】
あなたは医療系 SaaS の Azure SQL Database に PHI (Protected Health Information) を保管します。要件: HIPAA 準拠、PHI カラムは DBA も復号不可、医師ロール のみ平文参照可、Public Internet からのアクセス は完全拒否、監査ログを 7 年保管。
【ステートメント】
TDE と TLS 1.2 強制で HIPAA の暗号化要件 (At-rest + In-transit) を満たす。
解説
【正解: はい】の理由
HIPAA は PHI に At-rest (TDE) + In-transit (TLS) の両暗号化を要求し Azure SQL Database では TDE デフォルト ON + TLS 1.2 Minimum 設定で要件を満たします。Always Encrypted 追加でカラム単位の追加保護も可能で 完全な HIPAA 準拠が実現します。
【不正解の選択肢の場合】
「いいえ」と判定すると 暗号化要件 不足になりますが TDE + TLS 1.2 は HIPAA の標準暗号化要件を完全に満たします。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Always Encrypted with Secure Enclaves を使用すれば DBA も PHI カラムの平文を参照不可となる。 | はい |
| 問2 | TDE と TLS 1.2 強制で HIPAA の暗号化要件 (At-rest + In-transit) を満たす。 | はい |
| 問3 | Public Network Access Disabled + Private Endpoint だけでは Public からのアクセ… | いいえ |
コメント