Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Répondez aux questions suivantes pour vérifier votre compréhension des concepts clés de ce module.
Le service IA de détection des fraudes de Contoso doit interroger Azure SQL Database. Quelle approche d’authentification élimine la gestion des informations d’identification tout en conservant l’accès au privilège minimum ?
Authentification SQL avec un compte de service dédié et un mot de passe fort stocké dans Azure Key Vault
Une identité managée par le système, associée à un identifiant Microsoft Entra ID et à un utilisateur de base de données correspondant à cette identité
Signature d’accès partagé étendue à la ressource Azure SQL
Une connexion SQL reposant sur un secret client de principal de service renouvelé tous les 90 jours
Un ingénieur de sécurité cloud configure le chiffrement transparent des données avec des clés gérées par le client pour une base de données bancaire réglementée. Quels sont les deux paramètres Azure Key Vault obligatoires avant que la clé puisse être attachée à Azure SQL ?
La suppression réversible et la protection contre le vidage doivent être activées sur le Key Vault
La Key Vault doit se trouver dans la même région Azure que le serveur SQL
Le Key Vault doit utiliser le mode d’autorisation RBAC avec le rôle SQL Security Manager attribué
Le Key Vault doit être dédié aux clés de chiffrement SQL sans autres secrets ou certificats
Un administrateur de base de données doit empêcher les représentants du service clientèle de voir des numéros de carte de crédit complets dans les résultats de requête, tout en permettant à l’équipe financière d’afficher les valeurs non masquées. Quelle fonctionnalité d'Azure SQL offre des permissions de dévoilement au niveau granulaire des colonnes ?
Sécurité au niveau des lignes reposant sur des prédicats de filtrage limités à la colonne « carte de crédit »
Always Encrypted avec des clés de chiffrement de colonne basées sur le rôle attribuées par équipe
Masquage dynamique des données avec des autorisations GRANT UNMASK limitées à la colonne spécifique
Chiffrement transparent des données avec une clé gérée par le client délimitée par colonne
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?