Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: recomendar metodologia segura com CAF

  • A Contoso Banking é uma subsidiária do Grupo Contoso, que está sendo transformada em uma entidade comercial independente. A Contoso Banking será uma empresa separada com sua própria infraestrutura e organização de TI.
  • A infraestrutura da Contoso Banking será baseada inteiramente na nuvem do Microsoft Azure. Para criar uma plataforma de nuvem segura desde o início da empresa, você precisa projetar uma zona de destino do Azure segura.
  • Os termos do contrato determinam que a transição deve levar no máximo 6 meses
  • A Contoso Banking planeja criar uma solução FinTech de última geração usando soluções nativas da nuvem. O lançamento do MVP 1 precisa ser feito em 6 semanas.

Requisitos

O Grupo Contoso não usa nenhum serviço de nuvem. A infraestrutura é totalmente hospedada em um data center próprio. O ambiente que fará parte da Contoso Banking inclui:

  • Ambiente 1: sistemas bancários centrais (20 aplicativos). A segurança é essencial.
  • Ambiente 2: aplicativo de última geração / Fintech criado no Serviço de Kubernetes do Azure e no Azure Data Lake. 100 lançamentos por mês

Alterações planejadas

Ambiente 1: a Contoso Banking planeja mover toda a infraestrutura bancária principal para a nuvem. A abordagem deve incluir o seguinte:

  • Implantar uma zona de destino onde os aplicativos principais estão hospedados.
  • Usuários precisam acessar os principais aplicativos a partir de estações de trabalho seguras baseadas em nuvem. Usuários precisam ter uma experiência consistente para acessar os aplicativos.
  • A solução precisa garantir que as práticas recomendadas de gerenciamento de identidade e acesso, governança, segurança, rede e registro em log sejam seguidas.

O Ambiente 2 (aplicativo Fintech) precisa atender aos seguintes requisitos:

  • 100 lançamentos por mês
  • Estar sempre pronto para auditoria
  • Estar em conformidade com PCI-DSS

Tarefas de design

  • Quais são os componentes necessários para implantação na zona de destino?
  • Como a escolha das cargas de trabalho afetará o tempo e a complexidade da implementação?
  • Como você implementaria o acesso seguro aos aplicativos principais?
  • Qual zona de destino do Azure você deve recomendar que a Contoso Banking implemente para o Ambiente 1?
  • Qual zona de destino do Azure você deve recomendar que a Contoso Banking implemente para o Ambiente 2?