このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。

ケース スタディ: アーキテクチャのベスト プラクティス

Tailwind Traders は、架空のホームセンターです。 この会社は、世界中およびオンラインでホームセンターを運営しています。 Tailwind Traders 社の CISO は、Azure によって提供される機会を認識していますが、強力なセキュリティと堅牢なクラウド アーキテクチャが必要であることも理解しています。 強力なセキュリティと優れた参照アーキテクチャがないと、会社で Azure の環境とコストを管理するのが難しく、追跡と制御が困難になる可能性があります。 CISO は、セキュリティ標準が Azure によってどのように管理および適用されるのかを理解したいと考えています。

要件: 戦略とセキュリティで保護されたリモート アクセス

この変換の主な要件の 1 つは、リモート ワーカーを安全な方法で支援することです。 新しい CIO は、リモートワーカーが確実に多要素認証を使用するようにしたいと考えています。彼らが顧客を訪問するために出張する場合は、地理的な場所に基づいてアクセスを制限する必要があります。 CIO はまた、運用環境での混乱を避けるために、AI/ロボット工学チームが主導するすべてのインキュベーション プロジェクトが確実に、隔離された環境でテストされるようにしたいと考えています。

このビジョンを実現するために、CIO は新しい最高情報セキュリティ責任者 (CISO) を雇い、この新しい CISO の下で再編成を行い、次のチームを任命しました。

• クラウド戦略チーム
• クラウド セキュリティ チーム
• クラウド導入チーム
• クラウドのセンター オブ エクセレンスまたは中央 IT チーム

このビジョンを実現するため、新しい CISO は会社のセキュリティ戦略を最新化する必要があります。 セキュリティ戦略には、最新のテクノロジ環境、現在の脅威の状況、セキュリティ コミュニティ リソースのあらゆる側面に関する考慮事項が含まれている必要があります。

設計タスク

• セキュリティ戦略
  • このプロジェクトで使用する必要があるセキュリティ戦略の原則は何ですか?
  • セキュリティ戦略を実施する前に、誰がそれを承認する必要がありますか?
• 解の検証
  • Tailwind Traders は、Azure のリソースのセキュリティ状態とリスクを理解するために、どのソリューションを利用する必要がありますか?
  • Tailwind Traders は、一貫したセキュリティ ポリシーを定義し、制御を有効にするために、どの製品を利用する必要がありますか?
• 運用環境を中断せずに AI/ロボット工学チームがアプリをテストできるようにするには、どのクラウド セキュリティ機能を使用する必要がありますか?