紹介
このモジュールは、Azure SQL Database と Azure SQL Managed Instance の堅牢なセキュリティ対策を計画および実装するために必要な知識とスキルを管理者に与え、データ保護と規制コンプライアンスを確保するように設計されています。
シナリオ
組織の Azure SQL Database と Azure SQL Managed Instance の管理を担当するデータベース管理者だとします。 データベースには機密情報が格納されるため、未承認のアクセス、データ侵害、規制上のコンプライアンス違反からデータが保護されていることを確認する必要があります。
学習目標
このモジュールを終了すると、参加者は次のことができるようになります。
- 機密データを保護するために、Azure SQL Database と Azure SQL Managed Instance のセキュリティ対策を計画して実装します。
- セキュリティで保護されたアクセス制御のために Microsoft Entra ID を使用してデータベース認証を有効にします。
- データベース監査を実装して、コンプライアンスとセキュリティに関するデータベース アクティビティを追跡および監視します。
- Microsoft Purview ガバナンス ポータルのユース ケースを特定し、その機能をデータ ガバナンスに活用します。
- Microsoft Purview ガバナンス ポータルを使用して機密情報のデータ分類を実装し、データの保護とコンプライアンスを確保します。
- 動的マスクを計画して実装し、クエリ結果の機密データの公開を制御します。
- Transparent Database Encryption (TDE) を実装して保存データを暗号化し、セキュリティを強化します。
- クライアント側のデータ暗号化に Azure SQL Database Always Encrypted を使用するタイミングに関する推奨事項を提供します。
目標
このモジュールは、Azure SQL Database と Azure SQL Managed Instance の高度なセキュリティ対策を設計、実装、管理するために必要な知識と専門知識を参加者に提供することを目的としています。 参加者は、データのセキュリティ保護、アクセスの制御、データベース アクティビティの監視、データ ガバナンスの要件への準拠を行うことができ、最終的には潜在的なセキュリティ上の脅威や規制上の問題から機密情報を保護できます。