Question#39(AZ-500)
Azure Key Vault と Azure ストレージアカウントを含む Azure サブスクリプションがあります。Key Vault にはカスタマーマネージドキーが含まれており、ストレージアカウントはそのキーを使用するように構成されています。 以下のサービスを使用してデータを保存する計画です。
Azure Files
Azure Blob storage
Azure Table storage
Azure Queue storage
Key Vault に保存されているキーを使用してデータの暗号化をサポートしている 2つ のサービスはどれですか?(それぞれの正解が完全なソリューションとなります)
正解:B, C
Azure Storage のカスタマーマネージドキー(CMK)による暗号化のサポート範囲は、サービスの性質によって異なります。
Blob storage (C) と Azure Files (B): これら 2 つは、現在 Azure Key Vault に保存されたカスタマーマネージドキーによる暗号化を完全にサポートしています。大規模な非構造化データ(Blob)や共有ファイル(Files)のセキュリティ要件を満たすために一般的に使用されます。
Table (A) と Queue (D): これらは「構造化データ」や「メッセージング」を扱うサービスです。デフォルトの「プラットフォームマネージドキー(Microsoft が管理するキー)」による暗号化は行われますが、Azure Key Vault を使ったカスタマーマネージドキー(CMK)の適用については、これら 2 つのサービス単体では選択肢の文脈において「完全なソリューション」として扱われないのが試験の標準的な回答です。
コメント