السيناريو الثاني - التطبيقات ذات المهام الحرجة

  • 10 دقائق

في الوحدة الأخيرة، حللت حل له متطلبات تتضمن نطاقاً عمومياً، وفصل أحمال القراءة والكتابة، وتحديد أكثر طرق المصادقة أماناً اعتماداً على العميل. هذه هي السمات الشائعة التي تحدث في العديد من السيناريوهات.

على غرار الوحدة الأخيرة، ستستعرض سيناريو عمل إضافي يركز على التطبيقات ذات المهام الحرجة. وقد تم بالفعل وضع أوصاف الشركة وأهداف المشروع والقيود بالنسبة لك، ولكنك ستكون مسؤولاً عن التوصل إلى حل محتمل.

تفاصيل السيناريو

لقد عُينت لبناء تطبيق سحابي للمهام الحرجة يتطلب إمكانية وصول بنسبة 99.995 في المائة لأن وقت التعطل قد يكون مهدداً للحياة. إفادة الطوارئ 911 أو إرسال إشعارات عن بطاقات الائتمان المسروقة أو تقارير أمان الشركات هي أمثلة على هذه التطبيقات.

في هذه الحالة، سوف تركز على نظام إفادة الطوارئ 911. مطلوب أداء عالٍ، لأن أي تأخير في الاستجابة ينطوي على مخاطر عالية ويمكن أن يهدد الحياة. ونظراً لحساسية المعلومات الشخصية المُجمَّعة، يجب ضمان سيادة البيانات. تتمثل مهمتك الرئيسية في التأكد من أن التطبيق قد جرى تصميمه ونشره مع التكرار المناسب للبيانات ومرونة الأخطاء لتلبية أهداف قابلية الوصول وسيادة البيانات.

يهتم منسقو نظام إفادة الطوارئ 911 بحماية البيانات الحساسة (مثل التاريخ الصحي والمعلومات الشخصية) مع السماح لمحلّلي قواعد البيانات (DBAs) بأداء وظائفهم. في هذا السيناريو، يجب ألا يكون محللو قواعد البيانات (DBAs) قادرين على رؤية البيانات الحساسة المخزنة في أعمدة معينة، ويجب مراقبة كافة الوصول إلى الجداول التي تحتوي على بيانات حساسة.

في الوقت نفسه، يجب أن يكون محللو قواعد البيانات (DBAs) قادرين على استكشاف أخطاء الأداء وإصلاحها باستخدام مدخل Microsoft Azure وSQL Server Management Studio وAzure Data Studio. كما أنهم بحاجة إلى القدرة على إنشاء مستخدمين جدد لقاعدة البيانات المضمنة الذين يجب تعيينهم إلى أساسيات Microsoft Entra.

إرشادات السيناريو

  • ابدأ بتحديد خيار نشر Azure SQL، ومستوى الخدمة، والتكوين الذي ينشئ أعلى قدر من قابلية الوصول لنظام إفادة الطوارئ 911.
  • أخذ التكرار الجغرافي بعين الاعتبار.
  • فكر في الدور الذي يلعبه التوصيل الشبكي في حلك.
  • تحديد استراتيجية أمان لتلبية متطلبات حساسية البيانات.

المهام

  1. بعد استعراض السيناريو والإرشادات المُقدمة، استخلص أكبر عدد من متطلبات المشروع يمكنك اكتشافها.

  2. سرد التقنيات والعمليات المحتملة التي قد يمكن استخدامها أثناء تطبيق الحل. لا تتردد في تكييف السيناريو للحصول على مزيد من المعلومات حيث تريد استيضاح أمرٍ ما. يمكنك وضع افتراضات في هذه الحالة.

    تلميح

    بالنسبة إلى تحديات الأمان، يمكنك التفكير في استخدام دليل المبادئ لأفضل ممارسات أمان Azure SQL.

  3. باستخدام مصفوفة القرارات أو بعض عمليات اتخاذ القرارات الأخر، حدد التقنيات والعمليات التي ستشكل حلك الأولي.

  4. تدوين بعض الملاحظات التي تعرض أهداف المشروع وقيوده، بالإضافة إلى تصميم الحل المُستحسن.

بعد أن يكون لديك حل أولي، فإن الخطوة التالية غالباً ما تكون طرحه على الفريق الأكبر (أو العميل أو القيادة، اعتماداً على السيناريو). ستحتاج إلى تجميع حلك وتقديمه بطريقة تشارك بها أهداف المشروع وقيوده فضلاً عن كيفية معالجة حلك لتلك العناصر.

عندما تكون مستعداً، أجِب عن الأسئلة التالية لتقييم كيفية مقارنة حلك بحل العينة. يمكن أن تكون هناك عدة إجابات صحيحة، لذلك حتى إذا لم يُذكر حلك، يمكن أن يكون قابلاً للتطبيق.

‏اختبر معلوماتك

1.

ما خيار نشر Azure SQL الذي يُحتمل أن يقدم أفضل ما يناسب هذا السيناريو؟

2.

ما الخيار الأفضل لهم لتمكين التكرار الجغرافي والحفاظ على قابلية وصول عالية؟

3.

ما الدور الذي يلعبه التوصيل الشبكي في حلك؟

4.

كيف يمكنك التأكد من أن محللي قواعد البيانات (DBAs) لا يمكنهم رؤية البيانات الحساسة المخزنة في أعمدة محددة؟

5.

كيف يمكنك تعقب الوصول إلى الجداول التي تحتوي على بيانات حساسة؟

6.

كيف يمكنك السماح لمديري قواعد البيانات باستكشاف أخطاء الأداء وإصلاحها عبر مدخل Microsoft Azure وSSMS، وإنشاء مستخدمي قاعدة بيانات مضمنين جدد مع أساسيات Microsoft Entra؟