Bilgi kontrolü

  • 2 dakika

Şu senaryoyu düşünün. Ardından, aşağıdaki her bir soru için en iyi yanıtı seçin. Ardından Yanıtlarınızı kontrol edin seçeneğini belirleyin.

Tailwind Traders, veri merkezinde çalışan çevrimiçi ödeme sistemini buluta taşıyor. Şirketin ödeme sistemleri, sanal makinelerden (VM) ve SQL Server veritabanlarından oluşuyor.

Şirketin geçişi planlama aşamasında tanımladığı güvenlik gereksinimlerinden birkaç tanesi aşağıda verilmiştir:

  • Şirket, hem Azure üzerinde hem de şirket içi ortamda bulunan tüm sistemleri için iyi bir güvenlik duruşuna sahip olmak istiyor.
  • Veri merkezinde, VM 'lere erişim için bir TLS sertifikası gerekir. Şirket, sertifikaları güvenli bir şekilde depolamak ve yönetmek için bir hizmete ihtiyaç duyuyor.

Ayrıca mevzuat uyumluluğu kapsamında aşağıda belirtilen bazı ek gereksinimler de mevcut:

  • Tailwind Traders'ın belirli müşteri verilerini şirket içindeki veri merkezinde depolaması gerekiyor.
  • Belirli iş yükleri için fiziksel donanımda sanal makine çalıştıran tek müşteri olmaları gerekiyor.
  • Şirketin her sanal makinede yalnızca onaylanan iş uygulamalarını çalıştırması gerekiyor.

Önerilen mimariyi gösteren aşağıdaki diyagrama bakın.

Önerilen mimariyi gösteren diyagram. Sanal makineler hem Azure'da hem de veri merkezinde çalışıyor.

Azure 'da, uygulanan fiziksel donanım üzerinde çalışan standart VM 'Leri ve VM 'Leri kullanarak, Uyarwind Traders Veri merkezinde şirket iç ağı içindeki veritabanlarına bağlanabilecek VM 'Leri çalıştırır.

Bilgilerinizi kontrol edin

1.

Tailwind Traders, sanal makinelerinde yalnızca belirli uygulamaların çalıştırılmasını nasıl sağlayabilir?

2.

Tailwind Traders ekibinin tüm izleme araçlarından gelen güvenlik verilerini eyleme dönüştürebilecekleri tek bir rapor halinde birleştirmesinin en kolay yolu hangisidir?

3.

Tailwind Traders ekibinin sertifikalarını buluttaki sanal makinelerinden erişilebilecek bir şekilde ve güvenli olarak depolaması için en uygun yöntem hangisidir?

4.

Tailwind Traders, belirli sanal makine iş yüklerinin diğer Azure müşterileri tarafından çalıştırılan iş yüklerinden fiziksel olarak yalıtılmasını sağlamak için hangi yönteme başvurabilir?