このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。
ケース スタディ: 規制コンプライアンスを評価する
Contoso Pharma は、北米とヨーロッパで活動する世界的な製薬会社です。 Contoso Pharma には、オンプレミスと Azure のワークロードがあります。 目標は、今後 2 年間にすべてのワークロードを Azure に完全に移行し、オンプレミスのワークロードを最小限に抑えることです。 同社の主なワークロードの一覧を次に示します。
- VM (Windows と Linux)
- ストレージ アカウント
- Key Vault
- VM 上の SQL PaaS と SQL
Contoso Pharma には、レドモンドにある本社とロンドンにあるメイン オフィスの間でサイト間 VPN も接続されています。 この VPN は、オンプレミスのリソースが通信できるようにするために使用されています。
Contoso Pharma のレドモンドのレガシ環境は、Web サーバーを実行する 2 つの Windows Server 2012 で構成され、顧客の情報を確認するためにデータベースのクエリを実行するアプリケーションによって使われています。 調査の結果、レガシ Web サーバーとデータベースの通信は HTTP 経由で行われていることがわかりました。
設計の要件
Contoso Pharma には、次の表に示すように、ワークロードに応じて異なるコンプライアンス ニーズがあります。
| [ワークロード] | データの種類 | コンプライアンス標準 |
|---|---|---|
| Windows VM | クレジット カード名義人情報 | PCI DSS |
| SQL PaaS | 患者の健康情報 | HIPAA |
| ストレージ アカウント | クレジット カード名義人情報 | PCI DSS アカウント |
これらの標準に準拠するために、Contoso Pharma は次のことができる必要があります。
- コンプライアンスの進行状況を経時的に監視する
- ワークロード所有者がそれらの標準に準拠していないリソースをプロビジョニングすることを禁止する
- 環境にデプロイされる新しいサブスクリプションが、必要な標準を既定で使用していることを確認する
- 各地理的な場所にプロビジョニングされるリソースが、データ主権のためにソース リージョンにデータを保持していることを確認する
設計タスク
- Contoso Pharma がコンプライアンスの状態を継続的に分析できるようにするには、どのツールを利用する必要がありますか? 最も適切なオプションを選択してください。
- ワークロードの所有者が必要な標準に従っているリソースのみを作成するように強制するには、Azure のどのサービスを使用する必要がありますか?
- ワークロードの所有者がリソースを作成するときに、データが正しい地理的な場所に保持されるようにするには、どのオプションを使用する必要がありますか?
- Contoso Pharma は、プロビジョニングされた VM が PCI DSS に準拠しているかどうかをどのようにすれば検証することができ、準拠していない場合に修復するには何を行う必要がありますか?
- データ暗号化は、プライバシー要件に対処するための不可欠なコンポーネントです。 暗号化を適用する必要があるデータ ステージは何ですか?
- ワークロード間でデータ暗号化を適用するために使用できる Azure サービスは何ですか?