はじめに
このモジュールは、管理者が Azure SQL Database と Azure SQL Managed Instance のための堅牢なセキュリティ手段を計画して実装するために必要な知識とスキルを身に付け、データ保護と規制コンプライアンスを実現できるようになることを目的として作られています。
シナリオ
自分が、組織の Azure SQL Database と Azure SQL Managed Instance の管理を担当するデータベース管理者であると想像してみてください。 データベースには機密情報が格納されているため、未承認アクセス、データ侵害、規制コンプライアンス違反からデータを確実に保護する必要があります。
学習の目的
このモジュールを終えると、次のことができるようになります。
- 機密データを保護するため、Azure SQL Database と Azure SQL Managed Instance のセキュリティ対策を計画して実装する。
- セキュリティ保護されたアクセス制御のため、Microsoft Entra ID を使ってデータベースの認証を有効にする。
- コンプライアンスとセキュリティのため、データベース アクティビティを追跡して監視するためのデータベース監査を実装する。
- Microsoft Purview ガバナンス ポータルのユース ケースを明らかにし、その機能をデータ ガバナンスに活用する。
- データの保護とコンプライアンスを確実に行うため、Microsoft Purview ガバナンス ポータルを使って機密情報のデータ分類を実装する。
- クエリ結果で公開される機密データを制御するため、動的マスクを計画して実装する。
- 保存データを暗号化してセキュリティを強化するため、Transparent Database Encryption (TDE) を実装する。
- クライアント側のデータ暗号化に Azure SQL Database Always Encrypted を使うべきときについて推奨する。
目標
このモジュールの目的は、受講者が、Azure SQL Database と Azure SQL Managed Instance の高度なセキュリティ対策を設計、実装、管理するために必要な知識と専門知識を身に付けることです。 受講者は、データのセキュリティ保護、アクセスの制御、データベース アクティビティの監視、データ ガバナンス要件への準拠を行うことができるようになり、最終的に潜在的なセキュリティ上の脅威や規制上の問題から機密情報を保護できます。