Cenário 2 – Aplicativo crítico

Concluído

Na última unidade, você analisou uma solução que tinha requisitos em escala global, isolando cargas de trabalho de leitura e gravação e determinando os métodos de autenticação mais seguros, dependendo do cliente. Esses são temas comuns que ocorrem em muitos cenários.

Semelhante à última unidade, você examinará um cenário de negócios adicional voltado a aplicativos críticos. As descrições da empresa, as metas do projeto e as restrições já foram disponibilizados para você, mas você será responsável por encontrar uma solução em potencial.

Detalhes do cenário

Você é contratado para criar um aplicativo de nuvem crítica que exige 99,995% de disponibilidade, pois o tempo de inatividade pode ser fatal. Despacho de emergência, notificações sobre cartões de crédito roubados ou relatórios de segurança corporativa são exemplos desses aplicativos.

Nesse caso, você se concentrará em um sistema de despacho de emergência. O alto desempenho é necessário, pois qualquer atraso na resposta tem alto risco, que pode ser fatal. Devido à confidencialidade das informações pessoais coletadas, a soberania de dados precisa ser garantida. A sua principal missão é garantir que o aplicativo seja projetado e implantado com a redundância de dados apropriada e a resiliência de falha para atender às metas de disponibilidade e de soberania de dados.

Os coordenadores do sistema de despacho de emergência expressaram a preocupação em proteger dados confidenciais (como histórico de saúde e outras informações de identificação pessoal), ao mesmo tempo que permitem que os DBAs (analistas de banco de dados) façam o trabalho deles. Nesse cenário, os DBAs não devem conseguir ver dados confidenciais armazenados em colunas específicas e todo o acesso a tabelas contendo dados confidenciais precisa ser monitorado.

Ao mesmo tempo, é necessário que os DBAs possam solucionar problemas de desempenho usando o portal do Azure, o SQL Server Management Studio e o Azure Data Studio. Eles também precisam ter a capacidade de criar novos usuários de banco de dados contidos que devem ser mapeados para entidades de segurança do Microsoft Entra.

Diretrizes de cenário

• Comece selecionando a opção de implantação do SQL do Azure, a camada de serviço e a configuração que cria a maior disponibilidade para o sistema de despacho de emergência.
• Considere a redundância geográfica.
• Pense em que papel a colocação desempenha em sua solução.
• Determine uma estratégia de segurança para atender aos requisitos de confidencialidade de dados.

Tarefas

1. Depois de examinar o cenário e as diretrizes fornecidas, extraia o máximo de requisitos do projeto que você conseguir encontrar.

2. Liste as possíveis tecnologias e os processos que podem potencialmente ser usados em uma solução. Fique à vontade para adaptar o cenário para ter mais informações quando você quiser clareza. Nesse caso, você pode fazer suposições.

   Dica

   Para os desafios de segurança, considere usar o guia estratégico de melhores práticas de segurança do SQL do Azure.

3. Usando uma matriz de decisão ou algum outro processo de decisão, selecione tecnologias e processos que criarão a sua solução preliminar.

4. Faça algumas observações que apresentam as metas e restrições do projeto, bem como o design de solução recomendado.

Depois de ter uma solução preliminar em mente, a próxima etapa costuma ser apresentá-la à equipe maior (ou ao cliente ou, ainda, à liderança, dependendo do cenário). Você precisará montar e apresentar a sua solução de uma forma que compartilhe as metas e as restrições do projeto, bem como mostre como a sua solução lida com esses itens.

Quando estiver pronto, responda às perguntas a seguir para avaliar como a sua solução se compara com uma solução de exemplo. Pode haver várias respostas certas, então mesmo que a sua solução não esteja listada, ela pode ser viável.

Verificação de conhecimento

1.

Qual opção de implantação do SQL do Azure é mais adequada para esse cenário?

O SQL Server em uma máquina virtual do Azure

Instância Gerenciada de SQL do Azure

Banco de Dados SQL do Azure – banco de dados individual

Banco de Dados SQL do Azure – pool elástico

2.

Qual é a melhor opção para habilitar a redundância geográfica e manter a alta disponibilidade?

Replicação geográfica

Grupos de failover automático

3.

Qual é a função da colocação na sua solução?

Nenhuma. Planejamos fazer a implantação em apenas uma região.

Usar o grupo de failover automático nos proporciona o que é necessário.

Além do grupo de failover, é necessário implantar o aplicativo em ambas as regiões nas quais o grupo de failover existe.

4.

Como você pode garantir que os DBAs não vejam dados confidenciais armazenados em colunas específicas?

Auditoria do SQL

Classificação de Dados

Always Encrypted com separação de funções

Máscara de Dados Dinâmicos

5.

Como você pode rastrear o acesso a tabelas que contêm dados confidenciais?

Classificação de Dados e Auditoria do SQL

Classificação de Dados e Máscara Dinâmica de Dados

Auditoria de SQL e Máscara Dinâmica de Dados

Somente Auditoria de SQL

6.

Como permitir que os DBAs solucionem problemas de desempenho por meio do portal do Azure e do SSMS e criem usuários do banco de dados independente com entidades de segurança do Microsoft Entra?

Grupos do Microsoft Entra

RBAC do Azure

Grupos do Microsoft Entra e RBAC do Azure

Nenhuma das opções acima

É necessário responder a todas as perguntas antes de verificar o trabalho.