Indietro

Prossima

Scenario 2 - Applicazione cruciale

Completato

Nell'ultima unità è stata analizzata una soluzione con requisiti che includono la scalabilità globale, l'isolamento dei carichi di lavoro di lettura e scrittura e la scelta dei metodi di autenticazione più sicuri a seconda del client. Si tratta di temi comuni che si presentano in molti scenari.

Analogamente all'ultima unità, si esaminerà uno scenario aziendale aggiuntivo incentrato sulle applicazioni cruciali. Le descrizioni, gli obiettivi del progetto e i vincoli della società sono già stati delineati, ma l'utente sarà responsabile di trovare una soluzione potenziale.

Dettagli dello scenario

Si viene assunti per creare un'applicazione cloud cruciale che richiede una disponibilità del 99,995% perché i tempi di inattività potrebbero esporre a pericolo di vita. La gestione delle chiamate di pronto intervento, le notifiche relative a carte di credito rubate o i report sulla sicurezza aziendale sono alcuni esempi di applicazioni di questo tipo.

In questo caso, ci si concentrerà su un sistema di gestione delle chiamate di pronto intervento. Sono richieste prestazioni elevate in quanto qualsiasi ritardo nella risposta comporta un rischio elevato, a volte con pericolo di vita. Data la riservatezza delle informazioni personali raccolte, è necessario garantire la sovranità dei dati. La missione principale consiste nel garantire che l'app sia progettata e distribuita con la ridondanza dei dati e la resilienza agli errori appropriate per soddisfare gli obiettivi di disponibilità e sovranità dei dati.

I coordinatori del sistema di gestione delle chiamate di pronto intervento hanno anche espresso preoccupazioni in merito a come proteggere i dati sensibili (ad esempio cartelle cliniche e altre informazioni personali), consentendo contemporaneamente agli analisti di database (DBA) di svolgere il proprio lavoro. In questo scenario, i DBA non devono essere in grado di visualizzare i dati sensibili archiviati in colonne specifiche e devono essere monitorati tutti gli accessi alle tabelle che contengono dati sensibili.

Allo stesso tempo, i DBA deve essere in grado di risolvere i problemi relativi alle prestazioni usando il portale di Azure, SQL Server Management Studio e Azure Data Studio. È anche necessaria la possibilità di creare nuovi utenti di database indipendenti di cui è necessario eseguire il mapping alle entità di sicurezza di Microsoft Entra.

Indicazioni sullo scenario

• Per iniziare, selezionare l'opzione di distribuzione di SQL di Azure, il livello di servizio e la configurazione che consentono di ottenere la massima disponibilità per il sistema di gestione delle chiamate di pronto intervento.
• Tenere conto della ridondanza geografica.
• Riflettere sul ruolo svolto dalla coubicazione nella soluzione.
• Determinare una strategia di sicurezza per soddisfare i requisiti di riservatezza dei dati.

Attività

1. Dopo aver esaminato lo scenario e le linee guida fornite, è ora di estrarre tutti i requisiti trovati per il progetto.

2. Elencare le tecnologie e i processi possibili che potrebbero essere usati in una soluzione. È possibile adattare lo scenario in modo da ottenere altre informazioni laddove si vuole ottenere maggiore chiarezza. In questo caso è possibile fare ipotesi.

   Suggerimento

   Per affrontare le problematiche correlate alla sicurezza, è consigliabile sfruttare il playbook delle procedure consigliate per la sicurezza di SQL di Azure.

3. Usando una matrice decisionale o un altro processo decisionale, selezionare tecnologie e processi che costituiranno la soluzione preliminare.

4. Prendere nota dei vari risultati per presentare gli obiettivi e i vincoli del progetto, nonché la progettazione della soluzione consigliata.

Dopo aver ideato una soluzione preliminare, il passaggio successivo è spesso quello di presentarlo agli altri membri del team o al cliente, alla dirigenza e così via, a seconda dello scenario. È necessario assemblare e presentare la soluzione in modo da condividere gli obiettivi e i vincoli del progetto, nonché il modo in cui la soluzione affronta tali elementi.

Quando si è pronti, rispondere alle domande seguenti per valutare la soluzione a confronto con una soluzione di esempio. Possono esistere più risposte corrette, quindi anche se la soluzione non è elencata, potrebbe essere appropriata.

Verifica delle conoscenze

1.

Quale opzione di distribuzione di Azure SQL offre potenzialmente la soluzione migliore per questo scenario?

SQL Server in una macchina virtuale di Azure

Istanza gestita di SQL di Azure

Database SQL di Azure - Database singolo

Database SQL di Azure - pool elastico

2.

Qual è l'opzione migliore per abilitare la ridondanza geografica e mantenere una disponibilità elevata?

Replica geografica

Gruppi di failover automatico

3.

Quale ruolo svolge la coubicazione nella soluzione?

Nessuno. Si prevede di distribuire in un'unica area.

L'uso del gruppo di failover automatico consente di soddisfare i requisiti.

Oltre al gruppo di failover, è necessario distribuire l'applicazione in entrambe le aree in cui è presente il gruppo di failover.

4.

Come è possibile assicurarsi che i DBA non possano visualizzare i dati sensibili archiviati in colonne specifiche?

SQL Audit

Classificazione dei dati

Always Encrypted con la separazione dei ruoli

Dynamic Data Masking

5.

Come è possibile tenere traccia dell'accesso alle tabelle che contengono dati sensibili?

SQL Audit e Classificazione dati

Classificazione dati e Dynamic Data Masking

SQL Audit e Dynamic Data Masking

Solo SQL Audit

6.

Come è possibile consentire ai DBA di risolvere problemi relativi alle prestazioni tramite il portale di Azure e SSMS e creare nuovi utenti del database indipendente con entità di sicurezza di Microsoft Entra?

Gruppi di Microsoft Entra

Controllo degli accessi in base al ruolo di Azure

Gruppi di Microsoft Entra e Controllo degli accessi in base al ruolo di Azure

Nessuna delle risposte precedenti

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.

Continua