注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はオンプレミスのデータセンターとAzureサブスクリプションを持っています。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、Windows Server 2016を実行する10台の仮想マシンを使用してAzureでホストされます。5台の仮想マシンはWest Europe Azure地域にあり、5台の仮想マシンはEast US Azure地域にあります。仮想マシンには企業の機密情報が保存されます。すべての仮想マシンが管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するためのソリューションを推奨する必要があります。
解決策:オンプレミスのHSMからセキュリティキーをエクスポートします。 Azure ADサービスプリンシパルを1つ作成します。
Azure Storage Service Encryptionを使用するように仮想マシンを構成します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はオンプレミスのデータセンターとAzureサブスクリプションを持っています。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、Windows Server 2016を実行する10台の仮想マシンを使用してAzureでホストされます。5台の仮想マシンはWest Europe Azure地域にあり、5台の仮想マシンはEast US Azure地域にあります。仮想マシンには企業の機密情報が保存されます。すべての仮想マシンが管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するためのソリューションを推奨する必要があります。
解決策:オンプレミスのHSMからセキュリティキーをエクスポートします。 Azure ADサービスプリンシパルを1つ作成します。
Azure Storage Service Encryptionを使用するように仮想マシンを構成します。
これは目標を達成していますか?
