注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決:
*各地域に1つのAzure Key Vaultを展開する
*オンプレミスHSMから2つのセキュリティキーをエクスポートします
* HSMから各Azure Key Vaultにセキュリティキーをインポートする
* 2つのAzure ADサービスプリンシパルを作成する
* Azure Disk Encryptionを使用するように仮想マシンを構成する
*各地域の仮想マシンに異なるサービスプリンシパルを指定するこれは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決:
*各地域に1つのAzure Key Vaultを展開する
*オンプレミスHSMから2つのセキュリティキーをエクスポートします
* HSMから各Azure Key Vaultにセキュリティキーをインポートする
* 2つのAzure ADサービスプリンシパルを作成する
* Azure Disk Encryptionを使用するように仮想マシンを構成する
*各地域の仮想マシンに異なるサービスプリンシパルを指定するこれは目標を達成していますか?
