DP300-SEC#21-3
【シナリオ】
あなたは医療系 SaaS の Azure SQL Database に PHI (Protected Health Information) を保管します。要件: HIPAA 準拠、PHI カラムは DBA も復号不可、医師ロール のみ平文参照可、Public Internet からのアクセス は完全拒否、監査ログを 7 年保管。
【ステートメント】
Public Network Access Disabled + Private Endpoint だけでは Public からのアクセスを拒否できない。
解説
【正解: いいえ】の理由
Public Network Access Disabled + Private Endpoint の組み合わせは Public Internet からのアクセスを完全拒否し VNet 内 Private IP からのみアクセス可能とする Zero Trust ネットワーク構成です。要件 (Public 完全拒否) を満たします。
【不正解の選択肢の場合】
「はい」と判定すると 構成不完全となりますが この 2 つの設定で Public アクセスは完全拒否されます。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Always Encrypted with Secure Enclaves を使用すれば DBA も PHI カラムの平文を参照不可となる。 | はい |
| 問2 | TDE と TLS 1.2 強制で HIPAA の暗号化要件 (At-rest + In-transit) を満たす。 | はい |
| 問3 | Public Network Access Disabled + Private Endpoint だけでは Public からのアクセ… | いいえ |
コメント