Scénario 2 - Application critique

Effectué

Dans la dernière unité, vous avez analysé une solution avec des spécifications impliquant la mise à l’échelle mondiale, l’isolation des charges de travail de lecture et d’écriture, et l’identification des méthodes d’authentification les plus sécurisées en fonction du client. Il s’agit de thèmes courants qui apparaissent dans de nombreux scénarios.

À l’instar de la dernière unité, vous allez examiner un scénario métier supplémentaire axé sur des applications critiques. Les descriptions de l’entreprise, les objectifs du projet et les contraintes ont déjà été identifiés pour vous, mais vous serez responsable de la conception d’une solution potentielle.

Détails du scénario

Vous avez été chargé de concevoir l’architecture d’une application cloud critique exigeant une disponibilité de 99,995 % car tout temps d’arrêt est susceptible de mettre des vies en danger. La répartition des appels aux services d’urgence, les notifications relatives aux cartes de crédit volées ou les rapports de sécurité d’entreprise sont des exemples de ces applications.

Dans ce cas, vous allez vous concentrer sur un système de répartition des appels aux services d’urgence. De hautes performances sont nécessaires, car tout retard dans la réponse fait courir un risque élevé, pouvant parfois mettre des vies en danger. Compte tenu de la sensibilité des informations personnelles collectées, la souveraineté des données doit être garantie. Votre mission principale consiste à vous assurer que l’application est conçue et déployée avec la redondance de données et la résistance aux pannes appropriées afin de répondre aux objectifs de disponibilité et de souveraineté des données.

Les coordinateurs du système de répartition des appels aux services d’urgence ont pour souci de protéger les données sensibles (comme l’historique médical et les informations d’identification personnelle), tout en permettant aux administrateurs de bases de données d’effectuer leur travail. Dans ce scénario, les administrateurs de bases de données ne doivent pas être en mesure de voir les données sensibles stockées dans des colonnes spécifiques, et tout accès aux tables contenant des données sensibles doit être supervisé.

En même temps, les administrateurs de bases de clés doivent être en mesure de résoudre les problèmes de performances en utilisant le portail Azure, SQL Server Management Studio et Azure Data Studio. Ils doivent aussi pouvoir créer des utilisateurs de base de données autonome qui doivent être mappés à des principaux Microsoft Entra.

Guide pour le scénario

• Commencez par sélectionner l’option de déploiement Azure SQL, le niveau de service et la configuration qui créent la plus haute disponibilité pour le système de répartition des appels aux services d’urgence.
• Pensez à la géoredondance.
• Réfléchissez au rôle joué par la colocalisation dans votre solution.
• Déterminez une stratégie de sécurité pour respecter les exigences en matière de sensibilité des données.

Tâches

1. Après avoir examiné le scénario et les conseils fournis, établissez le plus de spécifications possibles pour le projet.

2. Dressez la liste des technologies et des processus susceptibles d’être utilisés dans une solution. N’hésitez pas à adapter le scénario pour obtenir plus d’informations là où vous voulez clarifier les choses. Dans ce cas, vous pouvez faire des hypothèses.

   Conseil

   Pour les aspects liés à la sécurité, vous pouvez envisager d’utiliser le Playbook des bonnes pratiques de sécurité Azure SQL.

3. En utilisant une matrice de décision ou un autre processus de décision, sélectionnez les technologies et les processus qui composeront votre solution préliminaire.

4. Prenez des notes qui présentent les objectifs et les contraintes de votre projet, ainsi que la conception de la solution recommandée.

Une fois que vous avez une solution préliminaire à l’esprit, l’étape suivante consiste souvent à la présenter à l’équipe élargie (ou au client ou à la direction, selon le scénario). Vous devez assembler et présenter votre solution de façon à partager les objectifs et les contraintes du projet, ainsi que la manière dont votre solution répond à ces exigences.

Quand vous êtes prêt, répondez aux questions ci-dessous afin de comparer votre solution à un exemple de solution. Il peut y avoir plusieurs réponses correctes. Par conséquent, même si votre solution n’est pas listée, elle peut être viable.

Contrôle des connaissances

1.

Quelle option de déploiement Azure SQL constitue potentiellement la meilleure solution pour ce scénario ?

SQL Server sur une machine virtuelle Azure

Azure SQL Managed Instance

Azure SQL Database - Base de données unique

Azure SQL Database - Pool élastique

2.

Quelle est la meilleure option pour le client d’activer la géoredondance et de maintenir la haute disponibilité ?

Géoréplication

Groupes de basculement automatique

3.

Quel rôle joue la colocation dans votre solution ?

Aucun. Nous prévoyons de déployer sur une seule région.

L’utilisation du groupe de basculement automatique nous offre ce qui est nécessaire.

En plus du groupe de basculement, vous devez déployer l’application dans les deux régions où le groupe de basculement existe.

4.

Comment s’assurer que les administrateurs de base de données ne peuvent pas voir les données sensibles stockées dans des colonnes spécifiques ?

Audit SQL

Classification des données

Always Encrypted avec séparation des rôles

Masquage dynamique des données

5.

Comment suivre l’accès aux tables contenant des données sensibles ?

Audit SQL et classification des données

Classification des données et Dynamic Data Masking

Audit SQL et Dynamic Data Masking

Audit SQL uniquement

6.

Comment permettre aux administrateurs de bases de données de résoudre les problèmes de performances via le portail Azure et SSMS, et de créer des utilisateurs de base de données autonome avec des principaux Microsoft Entra ?

Groupes Microsoft Entra

RBAC Azure

Groupes Microsoft Entra et RBAC Azure

Aucune des réponses ci-dessus

Vous devez répondre à toutes les questions avant de vérifier votre travail.