Explanation:
手順 1:列マスター キーを作成する
データベースに列暗号化キー メタデータ エントリを作成する前、および Always Encrypted を使用してデータベース内の列を暗号化する前に、列マスター キー メタデータ エントリを作成します。
ステップ 2: 列暗号化キーを作成します。
手順 3: ランダム化された暗号化タイプを使用して Salary 列を暗号化します。
ランダム化された暗号化では、予測しにくい方法でデータを暗号化する方法が使用されます。ランダム化された暗号化はより安全ですが、暗号化された列の検索、グループ化、インデックス作成、および結合を防ぎます。
注: 列暗号化キー メタデータ オブジェクトには、列内のデータの暗号化に使用される列暗号化キーの 1 つまたは 2 つの暗号化された値が含まれます。各値は、列マスター キーを使用して暗号化されます。
不正解:
確定的暗号化。
確定的暗号化では、任意のプレーン テキスト値に対して常に同じ暗号化値が生成されます。決定論的暗号化を使用すると、ポイント ルックアップ、等価結合、グループ化、および暗号化された列のインデックス作成が可能になります。
ただし、権限のないユーザーが、暗号化された列のパターンを調べて、暗号化された値に関する情報を推測できる可能性もあります。特に、True/False や North/South/East/West 地域など、暗号化された可能性のある値の小さなセットがある場合に当てはまります。
参照：
https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine 運用リソースの監視と最適化 テストレット 1 これはケース スタディです。ケーススタディの時間は個別に設定されていません。各ケースを完了したいだけの試験時間を使用できます。ただし、この試験には追加のケース スタディやセクションがある場合があります。指定された時間内にこの試験に含まれるすべての問題を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供されている情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。このケース スタディでは、各質問は他の質問とは無関係です。
このケース スタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを開始するには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左ペインのボタンを使用してケース スタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題ステートメントなどの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は、後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、[質問] ボタンをクリックして質問に戻ります。
既存の環境
ネットワーク環境
製造および研究データセンターは、VPN を使用してプライマリ データセンターに接続します。
プライマリ データセンターには、Microsoft ピアリングとプライベート ピアリングの両方を使用する ExpressRoute 接続があります。
プライベート ピアリングは、HubVNet という名前の Azure 仮想ネットワークに接続します。
アイデンティティ環境
Litware には、litwareinc.com という名前のドメインを使用するハイブリッド Azure Active Directory (Azure AD) デプロイがあります。
すべての Azure サブスクリプションは、litwareinc.com Azure AD テナントに関連付けられています。
データベース環境
営業部門には、次のデータベース ワークロードがあります。
* SERVER1 という名前のオンプレミスは、Microsoft SQL Server 2012 のインスタンスと 2 つの 1 TB データベースをホストします。
* SalesSrv01A という名前の論理サーバーには、SalesSQLDb1 という名前の geo レプリケートされた Azure SQL データベースが含まれています。
SalesSQLDb1 は、SalesSQLDb1Pool という名前のエラスティック プールにあります。SalesSQLDb1 は、データベース ファイアウォール規則と包含データベース ユーザーを使用します。
* SalesSQLDb1App1 という名前のアプリケーションは、SalesSQLDb1 を使用します。
製造オフィスには、SERVER2 と SERVER3 という名前の 2 つのオンプレミス SQL Server 2016 サーバーが含まれています。サーバーは、同じ Always On 可用性グループ内のノードです。可用性グループには、ManufacturingSQLDb1 という名前のデータベースが含まれています。データベース管理者は、Windows Server 2019 を実行し、すべての Azure データベースの管理に使用される VM1 と VM2 という名前の HubVnet に 2 つの Azure 仮想マシンを持っています。
ライセンス契約
Litware は、ソフトウェア アシュアランスによるライセンス モビリティを保有するマイクロソフト ボリューム ライセンスのお客様です。
現在の問題
SalesSQLDb1 では、古い統計と頻繁なブロック クエリが原因である可能性が高いパフォーマンスの問題が発生します。
要件
変更予定
Litware は、次の変更を実装する予定です。
* Azure に 30 の新しいデータベースを実装します。これは、さまざまな使用パターンを持つ時間に敏感な製造アプリで使用されます。各データベースは約 20 GB になります。
* ResearchSrv01 という名前の論理サーバー上に、ResearchDB1 という名前の新しい Azure SQL データベースを作成します。
ResearchDB1 には、個人を特定できる情報 (PII) データが含まれます。
* 研究部門が ResearchDB1 に入力してアクセスするために使用する ResearchApp1 という名前のアプリを開発します。
* ManufacturingSQLDb1 を Azure 仮想マシン プラットフォームに移行します。
* SERVER1 データベースを Azure SQL データベース プラットフォームに移行します。
技術要件
Litware は、次の技術要件を識別します。
* 保守作業は自動化する必要があります。
* 30 の新しいデータベースは自動的にスケーリングする必要があります。
* オンプレミス インフラストラクチャの使用は最小限に抑える必要があります。
* Azure SQL データベースの展開には、Azure ハイブリッド使用特典を利用する必要があります。
* CPU とストレージの使用量と制限に関連するすべての SQL Server と Azure SQL データベースのメトリックは、Azure の組み込み機能を使用して分析する必要があります。
セキュリティとコンプライアンスの要件
Litware は、次のセキュリティおよびコンプライアンス要件を識別します。
* Azure Key Vault に暗号化キーを格納します。
* PII データのバックアップを 2 か月間保持します。
* 保管中、転送中、および使用中の PII データを暗号化します。
* 可能な限り最小権限の原則を使用してください。
* Active Directory 資格情報を使用してデータベース ユーザーを認証します。
* データベース レベルのファイアウォール規則を使用して、Azure SQL Database インスタンスを保護します。
* パブリック エンドポイントに依存することなく、Azure でホストされているすべてのデータベースに VM1 と VM2 からアクセスできることを確認します。
ビジネス要件
Litware は、次のビジネス要件を識別します。
* すべての Azure 展開で 99.99% の可用性の SLA を満たします。
* SERVER1 データベースの移行中のダウンタイムを最小限に抑えます。
* ワークロードを Azure に移行する場合は、Azure ハイブリッド使用特典を使用してください。
* すべての要件が満たされたら、可能な限りコストを最小限に抑えます。