Kennistoets

Voltooid

Denkt u zich het volgende scenario eens in. Kies vervolgens het beste antwoord voor elke vraag die volgt. Selecteer vervolgens Uw antwoorden controleren.

Tailwind Traders verplaatst zijn online betalingssysteem van zijn datacentrum naar de cloud. Het betalingssysteem bestaat uit virtuele machines (VM's) en SQL Server-databases.

Hier volgen enkele beveiligingsvereisten die door het bedrijf worden bepaald bij het plannen van de migratie:

  • Het wil een goed beveiligingspostuur waarborgen voor al hun systemen, zowel op Azure als on-premises.
  • Voor toegang tot VM's in het datacenter is een TLS-certificaat vereist. Het bedrijf heeft een plaats nodig waar het certificaten veilig kan opslaan en beheren.

Hier volgen enkele aanvullende vereisten die betrekking hebben op de naleving van regelgeving:

  • Tailwind Traders moet bepaalde klantgegevens on-premises in zijn datacentrum opslaan.
  • Voor bepaalde workloads mag het bedrijf als enige klant VM's uitvoeren op de fysieke hardware.
  • Het bedrijf mag alleen goedgekeurde bedrijfstoepassingen op elke VM uitvoeren.

Zie het volgende diagram met de voorgestelde architectuur.

Een diagram van de voorgestelde architectuur. Virtuele machines worden zowel op Azure als in het datacentrum uitgevoerd.

In Azure gebruikt Tailwind Traders zowel standaard-VM's als VM's die worden uitgevoerd op toegewezen fysieke hardware. In het datacenter zal het bedrijf VM's uitvoeren die verbinding kunnen maken met databases in het interne netwerk.

Test uw kennis

1.

Hoe kan Tailwind Traders ervoor zorgen dat alleen bepaalde toepassingen op zijn VM's worden uitgevoerd?

2.

Wat is de eenvoudigste manier voor Tailwind Traders om beveiligingsgegevens van al zijn bewakingsprogramma's samen te voegen in één rapport waarop het bedrijf actie kan ondernemen?

3.

Wat is de beste manier voor Tailwind Traders om hun certificaten veilig op te slaan zodat ze toegankelijk zijn voor zijn virtuele machines in de cloud?

4.

Hoe kan Tailwind Traders ervoor zorgen dat bepaalde VM-workloads fysiek worden geïsoleerd van workloads die worden uitgevoerd door andere Azure-klanten?