このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。

CAF を使用したセキュア手法を推奨する

• Contoso Banking は Contoso Group の子会社で、カーブアウトされて独立した事業体となるところです。 Contoso Banking は、独自のインフラストラクチャと IT 組織を持つ別会社となります。
• Contoso Banking のインフラストラクチャ全体を Microsoft Azure クラウドに構築する予定です。 新会社の設立時からセキュリティが確保されたクラウド プラットフォームを構築するには、安全で信頼性に優れた Azure ランディング ゾーンを設計する必要があります。
• 契約条件には、移行にかかる期間は最大 6 か月でなければならないと定められています
• Contoso Banking は、クラウドネイティブ ソリューションを使用した次世代 FinTech ソリューションを構築する予定です。 MVP 1 リリースは 6 週間後に行う必要があります。

必要条件

Contoso Group はクラウド サービスを使用しておらず、インフラストラクチャはすべて、自社のデータ センターにホストされています。 Contoso Banking が持つことになる環境には、次のものが含まれます。

• 環境 1: 勘定系システム: 20 アプリ。 セキュリティの確保が不可欠です。
• 環境 2: Azure Kubernetes Service と Azure Data Lake 上に構築される次世代/Fintech アプリ。 1 か月あたり 100 リリース

計画されている変更

環境 1: Contoso Banking は、すべての勘定系インフラストラクチャをクラウドに移行することを計画しています。 このアプローチには、次の要件があります。

• 勘定系アプリケーションをホストするランディング ゾーンをデプロイする。
• ユーザーは、セキュリティが確保されたクラウドベースのワークステーションから勘定系アプリケーションにアクセスする必要がある。 ユーザーは、アプリケーションへのアクセスにおいて一貫したユーザー エクスペリエンスを体験できる必要がある。
• ソリューションは、ID およびアクセス管理、ガバナンス、セキュリティ、ネットワーク、ログに関するベスト プラクティスに準拠する必要がある。

環境 2 (Fintech アプリ) は、次の要件を満たす必要があります。

• リリース 100 回/月
• 継続的な監査への備え
• PCI-DSS への準拠

設計タスク

• ランディング ゾーンへのデプロイに必要なコンポーネントは何ですか?
• ワークロードの選択は、実装時間と複雑度にどのように影響しますか?
• 勘定系アプリへの安全なアクセスをどのように実装しますか?
• Contoso Banking に対して、環境 1 用として、どの Azure ランディング ゾーンの実装を推奨しますか?
• Contoso Banking に対して、環境 2 用として、どの Azure ランディング ゾーンの実装を推奨しますか?