AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 第8回
>100 Views
March 26, 25
スライド概要
AZ-305 取得勉強会資料です
Microsoft MVP for Microsoft Azure.
関連スライド
各ページのテキスト
AZ-305: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.
1問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 あなたは、DB1 という Azure SQL Database に依存する App1 というアプリケーションをデプロイします。 DB1 のバックアップと復旧に関する戦略を設計しています。 DB1 を過去の最大 31 日間の特定の時点に復旧する必要があります。このソリューションでは、継続的なコストを最小限に抑える必要があります。 Azure SQL Database のバックアップと復旧についてどの戦略を推奨すべきですか ? A. Azure SQL Database の自動バックアップを使用する。 B. エラスティック ジョブを使用して、DB1 を Azure Storage に毎日バックアップする。 C. エラスティック ジョブを使用して、DB1 を Azure Storage に毎時バックアップする。 D. Azure SQL Database の長期保有 (LTR) 機能を使用する。 © Techpit,inc All Rights Reserved.
試験問題サンプル 1(ヒント) あなたは、DB1 という Azure SQL Database に依存する App1 というアプリケーションをデプロイします。 DB1 のバックアップと復旧に関する戦略を設計しています。 DB1 を過去の最大 31 日間の特定の時点に復旧する必要があります。 このソリューションでは、継続的なコストを最小限に抑える必要があります。 Azure SQL Database のバックアップと復旧についてどの戦略を推奨すべきですか ? A. Azure SQL Database の自動バックアップを使用する。 B. エラスティック ジョブを使用して、DB1 を Azure Storage に毎日バックアップする。 C. エラスティック ジョブを使用して、DB1 を Azure Storage に毎時バックアップする。 D. Azure SQL Database の長期保有 (LTR) 機能を使用する。 © Techpit,inc All Rights Reserved.
1問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A 【解説】 エラスティックジョブを利用してバックアップを取ると、特定の時点への復旧は行われません。 SQL Database に搭載されている標準のバックアップ機能で要件を満たせます。 解答 また、バックアップ期間が 35日を超える場合は、LTR を利用します。 その為回答は、A になります。 Azure SQL のバックアップと回復を設計する。 - Training | Microsoft Learn © Techpit,inc All Rights Reserved.
1問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 あなたは、DB1 という Azure SQL Database に依存する App1 というアプリケーションをデプロイします。 DB1 のバックアップと復旧に関する戦略を設計しています。 DB1 を過去の最大 31 日間の特定の時点に復旧する必要があります。このソリューションでは、継続的なコストを最小限に抑える必要があります。 Azure SQL Database のバックアップと復旧についてどの戦略を推奨すべきですか ? A. Azure SQL Database の自動バックアップを使用する。 B. エラスティック ジョブを使用して、DB1 を Azure Storage に毎日バックアップする。 C. エラスティック ジョブを使用して、DB1 を Azure Storage に毎時バックアップする。 D. Azure SQL Database の長期保有 (LTR) 機能を使用する。 エラスティックジョブによるバックアップは、特定地 点でのバックアップに利用できない 35日を超えてバックアップする場合に利用 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 SQL Database のバックアップ機能 完全バックアップ データベースとトランザクションログの全てがバックアップされる SQL Database では、一週間に一度完全バックアップが作成される 差分バックアップ 最後の完全バックアップ以降に変更された全てのモノがバックアップされる 12 ~ 24時間毎にバックアップが作成される トランザクションバックアップ トランザクションログの内容がバックアップされる 最新のトランザクションログが失敗した場合や、破損した場合は、前のトランザクションログにフォールバックすることも出来る 特定の時点に復元することが出来る 5 ~ 10分毎にバックアップが作成される エラスティックジョブによるバックアップ 定期実行ジョブを利用したバックアップ手段 スケジュールを設定して、定期的にBlob にバックアップを作成出来る Blob にバックアップを作成する 特定地点へのロールバックは出来ない © Techpit,inc All Rights Reserved.
試験問題サンプル 1 バックアップ長期保有ポリシー - SQL Database の自動バックアップは、最大35日間復元出来る 35日間を超えてバックアップする必要がある場合は、長期保有ポリシーを適用する 例) データ保存地域のデータ保護規制等で、バックアップの長期保有が必要な場合など 長期保有(LTR)機能を利用することで、最大10年間、バックアップを RA-GRS の Blob に保存出来る バックアップは、ポータル、PowerShell 等で新しいデータベースとして復元可能 © Techpit,inc All Rights Reserved.
2問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 Azure SQL データベースにデータを書き込むAzure App Service Web アプリがあります。 あなたは、Always Encrypted 機能を使用するようにデータベースを構成する予定です。 Web アプリが暗号化されたデータを書き込むことができるソリューションを推奨する必要があります。 レコメンデーションに含める必要があるアクションを2 つ選択してください。 各正解は解答の一部を示します。 A. アプリケーションで使用する接続文字列を変更する。 B. Web アプリの SSL 設定を変更する。 C. Transparent Data Encryption (TDE) を有効にする。 D. Azure Key Vault にキーを格納する。 E. 証明書ストアにキーを格納する。 © Techpit,inc All Rights Reserved.
試験問題サンプル 2(ヒント) Azure SQL データベースにデータを書き込むAzure App Service Web アプリがあります。 あなたは、Always Encrypted 機能を使用するようにデータベースを構成する予定です。 Web アプリが暗号化されたデータを書き込むことができるソリューションを推奨する必要があります。 レコメンデーションに含める必要があるアクションを2 つ選択してください。 各正解は解答の一部を示します。 A. アプリケーションで使用する接続文字列を変更する。 B. Web アプリの SSL 設定を変更する。 C. Transparent Data Encryption (TDE) を有効にする。 D. Azure Key Vault にキーを格納する。 E. 証明書ストアにキーを格納する。 © Techpit,inc All Rights Reserved.
2問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A, D 【解説】 Always Encrypted をアプリケーションから利用する場合、接続文字列に明示的に Always Encrypted の有効化を追加する必要があります。 Always Encrypted では、列暗号化のマスターキーを信頼できるキーストアに保存する必要があ り、App Service 上で動くアプリケーションの場合は、 Key Vault を選択する必要があります。 解答 Web アプリの SSL 設定は、転送中の暗号化には利用できますが、保存されているデータの暗号 化には寄与しません。 TDE は、Always Encrypted とは異なる暗号化テクノロジーです。 その為回答は、A と D になります。 チュートリアル : Always Encrypted の作業の開始 - SQL Server | Microsoft Learn 保存データ、移動中のデータ、使用中のデータのセキュリティを設計する - Training | Microsoft Learn 透過的なデータ暗号化と Always Encrypted の比較 (microsoft.com) © Techpit,inc All Rights Reserved.
- https://learn.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-tutorial-getting-started?view=sql-server-ver16&tabs=ssms&viewFallbackFrom=azuresql
- https://learn.microsoft.com/ja-jp/training/modules/design-data-storage-solution-for-relational-data/7-design-security-for-data-at-rest-data-transmission-data-use
- https://azure.microsoft.com/ja-jp/blog/transparent-data-encryption-or-always-encrypted/
2問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 Azure SQL データベースにデータを書き込むAzure App Service Web アプリがあります。 あなたは、Always Encrypted 機能を使用するようにデータベースを構成する予定です。 Web アプリが暗号化されたデータを書き込むことができるソリューションを推奨する必要があります。 レコメンデーションに含める必要があるアクションを2 つ選択してください。 各正解は解答の一部を示します。 A. アプリケーションで使用する接続文字列を変更する。 B. Web アプリの SSL 設定を変更する。 C. Transparent Data Encryption (TDE) を有効にする。 D. Azure Key Vault にキーを格納する。 E. 証明書ストアにキーを格納する。 © Techpit,inc All Rights Reserved. 通信の暗号化のみ対応 Always Encrypted とは、異なる暗号化技術 App Service は、ローカルの証明書ストが利用できない
試験問題サンプル 2 TDE (透過的なデータ暗号化) 保存中のデータを保護するためのテクノロジー HDD が盗まれるなど、物理的にハードウェアが奪取された場合に、アクセスを防ぐ事が出来る AES 暗号を利用して、データベース全体を暗号化する 既存のアプリケーションに変更は不要 データベースがメモリに読み込まれると、SQL Server 管理者等のアクセス権限を持つユーザがアクセスできるようになる 管理者自体が悪意を持っている場合は、データが閲覧される可能性がある サービス管理キー、ユーザー管理キーの二種類のキーのいずれかを利用して暗号化する サービス管理キー サーバのマスタデータベース内に保存されている証明書を利用する ユーザー管理キー EKM モジュール、Key Vault 等で保護されている非対称キーを利用する SQL Database で Key Vault を利用する場合は、暗号化の際に、データベースエンジン自体が、 Key Vault へアクセスできる必要がある データ暗号化用のデータベース暗号化キー(DEK)を暗号化(及び復号化)する為に、アクセスする必要がある © Techpit,inc All Rights Reserved.
試験問題サンプル 2 Always Encrypted クライアント側でデータが暗号化される データベース管理者、ホストマシンの管理者等、一部の特権ユーザからデータを保護する機能 特権ユーザ自体に悪意のある動きをされた場合でもデータを保護出来る 例) 特権ユーザのマシンがマルウェアに汚染された場合等 データベースにデータが到着する前に、データベースドライバにて既にデータは暗号化済み クエリの結果は、データベースドライバ によって復号化される データベースエンジン自体も実際のデータへは、アクセスが出来ない データベースがホストされているマシンが汚染されていても大丈夫 列暗号化キー、列マスターキーの二つのキーで暗号化される 列暗号化キー データベース内のデータの暗号化に利用される 暗号化された状態で、データベース内に保存される 列マスターキー 暗号化キーの暗号化に利用する Windows 証明書ストア、Key Vault、HSM 等の外部キーストアに保存される Key Vault にアクセスできるのはクライアントのみ データベースエンジンはアクセスできないので、必然的にデータの復号化はデータベースエンジンには出来ない © Techpit,inc All Rights Reserved.
閑話休題 質問への解説 © Techpit,inc All Rights Reserved.
解説 Q. 10/3のAzure搬送研修(AZ-305)で扱った以下の問題において、正解はAでした。ですが、調べてみるとAzure FunctionはPHPをサポートしてい ないように思えます。ご確認お願いいたします。 © Techpit,inc All Rights Reserved.
解説 Azure Functions でサポートされている言語(ランタイム) 言語 ランタイムスタック C# (isolated) .NET C# (in-proc) .NET C# (Script) .NET Python Python Java Java PowerShell PowerShell Core TypeScript Node.js Other カスタムハンドラ © Techpit,inc All Rights Reserved.
解説 カスタムハンドラについて - Function ホストからのイベントを受信する軽量のWeb サーバ 理論上、HTTP プリミティブをサポートしている言語なら全て対応可能 Azure Functions がサポートする全てのトリガーとバインドが利用可能 主な用途 Go 、Rust、PHP 等、追加設定なしで提供されていない言語でFunction App を実装する場合 Deno 等の、既定でサポートされていないランタイムでFunction App を実装する場合 © Techpit,inc All Rights Reserved.
解説 カスタムハンドラについて 何故こんなことが出来るのか? Azure Functions は、トリガー、バインドを管理するFunction Host と、アプリケーションコードを実行するワーカーに分離されている Host とワーカーは、Http 通信でやり取りしている C# の in-proc モデルのみ例外的にこの限りではない 本質的には、単純な Http リクエストのやり取りのみなので、公式からサポートされていない (ビルトインされていない)言語でも対応で出来る © Techpit,inc All Rights Reserved.
3問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 オンプレミスの MongoDB アプリケーションがあります。 あなたは、このアプリケーションをAzure に移行したいと考えています。アプリケーションには大量のコードが含まれており、コードの大幅な再開発は検討して いません。 グローバル分散と自動フェールオーバーを利用する必要があります。 どの種類のデータベースにアプリケーションを移行する必要がありますか ? 回答を 1 つだけ選択してください。 A. Azure Cosmos DB B. Azure SQL データベース C. Azure SQL Managed Instance D. Azure 仮想マシン上の MongoDB © Techpit,inc All Rights Reserved.
試験問題サンプル 3(ヒント) オンプレミスの MongoDB アプリケーションがあります。 あなたは、このアプリケーションをAzure に移行したいと考えています。アプリケーションには大量のコードが含まれており、コードの大幅な再開発は検討して いません。 グローバル分散と自動フェールオーバーを利用する必要があります。 どの種類のデータベースにアプリケーションを移行する必要がありますか ? 回答を 1 つだけ選択してください。 A. Azure Cosmos DB B. Azure SQL データベース C. Azure SQL Managed Instance D. Azure 仮想マシン上の MongoDB © Techpit,inc All Rights Reserved.
3問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A 【解説】 Cosmos DB は、マルチモデルデータベースであり、 SQL、MongoDB、Table、Gremlin API が 解答 提供されています。 また、グローバル分散、自動フェイルオーバーも備えています。 マルチモデルデータベースなので、移行時に大幅なコードの改修は必要ありません。 その為回答は、A になります。 © Techpit,inc All Rights Reserved.
3問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 オンプレミスの MongoDB アプリケーションがあります。 あなたは、このアプリケーションをAzure に移行したいと考えています。アプリケーションには大量のコードが含まれており、コードの大幅な再開発は検討して いません。 グローバル分散と自動フェールオーバーを利用する必要があります。 どの種類のデータベースにアプリケーションを移行する必要がありますか ? 回答を 1 つだけ選択してください。 A. Azure Cosmos DB B. Azure SQL データベース C. Azure SQL Managed Instance D. Azure 仮想マシン上の MongoDB © Techpit,inc All Rights Reserved. MongoDB 互換 API はない MongoDB 互換 API はない グローバル分散、自動フェイルオーバーは、かなり厳しい
試験問題サンプル 3 Cosmos DB の特徴について 提供される API No SQL API (旧 Document DB API) データをドキュメント形式で格納する Cosmos DB の機能は、まずは初めにNoSQL API にロールアウトされる SQL を利用して、json の検索が出来る MongoDB API BSON 形式でデータを保存する MongoDB ワイヤプロトコルと互換 PostgresSQL API ネイティブ PostgreSQL 上に構築されたグローバル版PostgreSQL Apache Cassandra API Cassandra 互換のワイヤプロトコルによって実現 Gremlin API Table API Azure Table Storage 互換 OLTP のシナリオのみサポート © Techpit,inc All Rights Reserved.
ありがとうございました © Techpit,inc All Rights Reserved.