Azure SQLのプラットフォーム レベルのセキュリティを構成する
中級
セキュリティ エンジニア
Azure
Azure SQL Database
Azure SQL Managed Instance
Azure SQL DatabaseとSQL Managed Instanceの認証、ネットワーク分離、暗号化、アクセス制御を構成します。 AI ワークロードのマネージド ID アクセスを使用してMicrosoft Entra IDのみの認証を実装し、プライベート エンドポイントをデプロイし、透過的なデータ暗号化、動的データ マスク、および行レベルのセキュリティを適用して、機密の財務データを保護します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Microsoft Entra ID認証を構成し、Azure SQLで SQL 認証を無効にする
- プライベート エンドポイントとファイアウォール規則を使用してAzure SQLのネットワーク分離を実装する
- 透過的なデータ暗号化を有効にし、規制対象のワークロードに対してカスタマー マネージド キーを構成する
- 動的データ マスクと行レベルのセキュリティを適用して機密データへのアクセスを制限する
前提条件
- Azure のロールベースのアクセス制御 (RBAC) と Microsoft Entra ID に関する知識
- 仮想ネットワーク、サブネット、プライベート エンドポイントを含むAzureネットワークの概念の理解
- 概念レベルでのAzure Key Vaultに関する知識
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 サインアップします。