Sebelumnya

Berikutnya

Skenario 2 - Aplikasi misi-kritis

Selesai

Di pelajaran terakhir, Anda menganalisis solusi yang memiliki persyaratan yang melibatkan skala global, mengisolasi beban kerja baca dan tulis, dan menentukan metode autentikasi yang paling aman tergantung pada klien. Ini adalah tema umum yang terjadi dalam banyak skenario.

Mirip dengan pelajaran terakhir, Anda akan mengulas skenario bisnis tambahan yang berfokus pada aplikasi misi penting. Deskripsi perusahaan, tujuan proyek, dan batasan telah disusun untuk Anda, tetapi Anda akan bertanggung jawab untuk memberikan solusi potensial.

Detail skenario

Anda dipekerjakan untuk membangun aplikasi cloud penting misi yang membutuhkan ketersediaan 99,995 persen karena waktu henti mungkin mengancam jiwa. 911 pengiriman, pemberitahuan tentang kartu kredit yang dicuri, atau pelaporan keamanan perusahaan adalah contoh aplikasi tersebut.

Dalam kasus ini, Anda akan fokus pada sistem pengiriman 911. Kinerja tinggi diperlukan, karena setiap penundaan respons membawa risiko tinggi dan dapat mengancam jiwa. Mengingat sensitivitas informasi pribadi yang dikumpulkan, kedaulatan data harus dijamin. Misi utama Anda adalah memastikan bahwa aplikasi ini dirancang dan digunakan dengan redundansi data dan ketahanan kesalahan yang sesuai untuk memenuhi tujuan ketersediaan dan kedaulatan data.

Koordinator sistem pengiriman 911 khawatir tentang melindungi data sensitif (seperti riwayat kesehatan dan informasi pengidentifikasi pribadi) sambil memungkinkan analis database (DBA) untuk melakukan pekerjaan mereka. Dalam skenario ini, DBA tidak boleh melihat data sensitif yang disimpan dalam kolom tertentu, dan semua akses ke tabel yang berisi data sensitif harus dipantau.

Pada saat yang sama, DBA harus dapat memecahkan masalah kinerja dengan menggunakan portal Microsoft Azure, SQL Server Management Studio, dan Azure Data Studio. Mereka juga membutuhkan kemampuan untuk membuat pengguna database mandiri baru yang harus dipetakan ke perwakilan Microsoft Entra.

Panduan skenario

• Mulailah dengan memilih opsi penyebaran Azure SQL, tingkat layanan, dan konfigurasi yang membuat ketersediaan tertinggi untuk sistem pengiriman 911.
• Pertimbangkan geo-redundansi.
• Pikirkan tentang apa peran yang dimainkan kolokasi dalam solusi Anda.
• Tentukan strategi keamanan untuk memenuhi persyaratan sensitivitas data.

Tugas

1. Setelah Anda meninjau skenario dan panduan yang diberikan, cabut sebanyak mungkin persyaratan untuk proyek yang dapat Anda temukan.

2. Buat daftar kemungkinan teknologi dan proses yang bisa berpotensi digunakan sebagai solusi. Jangan ragu untuk mengadaptasi skenario agar memiliki lebih banyak informasi di mana Anda menginginkan kejelasan. Anda dapat membuat asumsi dalam kasus ini.

   Tip

   Sebagai tantangan keamanan, Anda mungkin perlu mempertimbangkan untuk menggunakan playbook untuk praktik terbaik keamanan Azure SQL.

3. Dengan menggunakan matriks keputusan atau beberapa proses keputusan lainnya, pilih teknologi dan proses yang akan mengganti solusi awal Anda.

4. Ambil beberapa catatan yang menyajikan sasaran dan batasan proyek Anda, serta desain solusi yang direkomendasikan.

Setelah Anda memikirkan solusi awal, langkah selanjutnya adalah sering menyajikannya kepada tim yang lebih besar (atau pelanggan atau dewan kepemimpinan, sesuai dengan skenarionya). Anda perlu menyusun dan menyajikan solusi Anda dengan cara membagikan tujuan dan batasan proyek, serta cara agar solusi Anda membahas item tersebut.

Saat Anda siap, jawab pertanyaan berikut untuk mengevaluasi perbandingan antara solusi Anda dengan solusi sampel. Kemungkinan ada beberapa jawaban yang tepat, jadi meskipun jika solusi Anda tidak disebutkan, bisa saja solusi tersebut layak.

Uji pengetahuan

1.

Opsi penerapan Azure SQL mana yang berpotensi menawarkan kecocokan terbaik untuk skenario ini?

Microsoft SQL Server pada komputer virtual (VM) Azure

Instans Terkelola Azure SQL

Azure SQL Database, database tunggal

Azure SQL Database - kumpulan elastis

2.

Apa pilihan terbaik bagi mereka untuk mengaktifkan geo-redundansi dan mempertahankan ketersediaan tinggi?

Replikasi lokasi geografis

Grup Failover Otomatis

3.

Peran apa yang dimainkan colocation dalam solusi Anda?

Tidak ada. Kami berencana untuk menyebarkan ke satu wilayah saja.

Menggunakan grup kegagalan otomatis memberi kita apa yang diperlukan.

Selain grup kegagalan, Anda perlu menyebarkan aplikasi di kedua wilayah tempat grup kegagalan berada.

4.

Bagaimana Anda dapat memastikan bahwa DBA tidak dapat melihat data sensitif yang disimpan dalam kolom tertentu?

SQL Audit

Klasifikasi data

Always Encrypted dengan pemisahan peran

Masking Data Dinamis

5.

Bagaimana Anda dapat melacak akses ke tabel yang berisi data sensitif?

Audit SQL dan Klasifikasi Data

Klasifikasi Data dan Masking Data Dinamis

Audit SQL dan Masking Data Dinamis

Hanya Audit SQL

6.

Bagaimana Anda dapat mengizinkan DBA untuk memecahkan masalah performa melalui portal Azure dan SSMS, dan membuat pengguna database mandiri baru dengan perwakilan Microsoft Entra?

Grup Microsoft Entra

Azure RBAC

Grup Microsoft Entra dan Azure RBAC

Tidak satu pun di atas

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.

Lanjutkan