機密サンプル アプリケーション

Sovereign Landing Zone (SLZ) の展開インフラが顧客のワークロードの機密ニーズに対応していることを確認し、検証するために、次の方法を示す人事 (HR) 機密アプリケーションのサンプルを設計しました。

• 指示に従って構成することにより、マイクロソフトのオペレーターが静止時、転送時、または使用中にデータにアクセスすることを防ぎます。
• Azure 機密コンピューティング リソースで実行されているワークロードを中心に、不正アクセスを防止します。
• 適切なアクセスポリシーを持つ顧客だけが、保護された管理エンクレーブに保存された秘密鍵にアクセスできるようにします。 マイクロソフトの社員やその他の人が秘密鍵にアクセスすることはできません。
• 適用された SLZ ポリシーが期待どおりに機能すること、ポリシーが適用され、実施されること、ポリシーが変更時に監査可能であることを検証します。

展開手順と使用ガイドラインの詳細: 機密サンプル アプリケーション。