Vorige

Volgende

Scenario 2 - Bedrijfskritieke toepassing

Voltooid

In de laatste les hebt u een oplossing geanalyseerd waarvoor vereisten golden in verband met de globale schaal, het scheiden van lees- en schrijfworkloads en het bepalen van de veiligste verificatiemethoden, afhankelijk van de client. Dit zijn veelvoorkomende thema's die in veel scenario's optreden.

Net als in de laatste les beoordeelt u een aanvullend bedrijfsscenario dat is gericht op essentiële bedrijfstoepassingen. De beschrijvingen van het bedrijf, de projectdoelen en de beperkingen zijn al voor u uitgevoerd, maar u moet zelf met een mogelijke oplossing te komen.

Scenariodetails

U wordt aangesteld om een bedrijfskritische cloudtoepassing te bouwen waarvoor 99,995 procent beschikbaarheid is vereist, omdat uitval levensbedreigend kan zijn. 112-alarmnummer, meldingen van gestolen creditcards of zakelijke beveiligingsrapportages zijn voorbeelden van dergelijke toepassingen.

Maar in dit geval kunt u zich richten op een 112-alarmsysteem. Er worden hoge prestaties verwacht, omdat elke verlate reactie een hoog risico met zich meedraagt dat levensbedreigend kan zijn. Gezien de gevoeligheid van de verzamelde persoonlijke gegevens, moet de soevereiniteit van de gegevens worden gegarandeerd. De belangrijkste missie is ervoor te zorgen dat de app met de juiste gegevensredundantie en fouttolerantie wordt ontworpen en geïmplementeerd, zodat voldaan wordt aan de vereisten voor beschikbaarheid en gegevenssoevereiniteit.

Coördinatoren van het 112-oproepsysteem hebben de taak zorg te dragen voor de bescherming van gevoelige gegevens (zoals medische historie en persoonsgegevens), zodat databaseanalisten (DBA's) hun taken kunnen uitvoeren. In dit scenario mogen DBA's geen gevoelige gegevens kunnen zien die in specifieke kolommen zijn opgeslagen. En alle toegang tot tabellen met gevoelige gegevens moet worden bewaakt.

Tegelijkertijd moeten DBA's de prestatieproblemen kunnen oplossen met behulp van Azure Portal, SQL Server Management Studio en Azure Data Studio. Ze hebben ook de mogelijkheid nodig om nieuwe ingesloten databasegebruikers te maken die moeten worden toegewezen aan Microsoft Entra-principals.

Leidraad voor dit scenario

• Begin met het selecteren van de optie voor de Azure SQL-implementatie, de servicelaag en de configuratie waarmee de hoogste beschikbaarheid voor het 112-alarmsysteem wordt bereikt.
• Overweeg geografische redundantie.
• Denk ook na over de rol van colocatie in uw oplossing.
• Bepaal een beveiligingsstrategie om te kunnen voldoen aan de vereisten voor gevoeligheid van gegevens.

Opdrachten

1. Nadat u het scenario en de beschikbare leidraad hebt bekeken, haalt u er net zoveel vereisten voor het project uit als u kunt vinden.

2. Maak een lijst met de mogelijke technologieën en processen die in een oplossing kunnen worden gebruikt. U bent vrij het scenario te verduidelijken door er meer informatie aan toe te voegen. In dat geval mag u aannames maken.

   Tip

   Voor de problemen ten aanzien van de beveiliging kunt u overwegen gebruik te maken van het playbook voor Azure SQL Security Best Practices.

3. Als u een beslissingsmatrix of een ander besluitvormingsproces gebruikt, kunt u technologieën en processen selecteren die uw voorlopige oplossing vormen.

4. Maak notities die uw projectdoelen en -beperkingen aangeven, evenals het aanbevolen oplossingsontwerp.

Nadat u een voorlopige oplossing in gedachten hebt, bestaat de volgende stap er vaak uit deze te presenteren aan het grotere team (of klant, leidinggevende, enzovoort, afhankelijk van het scenario). U moet uw oplossing samenstellen en presenteren op een manier die de projectdoelen en -beperkingen deelt, evenals de manier waarop uw oplossing deze punten aanpakt.

Als u klaar bent, beantwoordt u de volgende vragen om te evalueren hoe uw oplossing zich verhoudt tot een voorbeeldoplossing. Er kunnen meerdere juiste antwoorden zijn, dus zelfs als uw oplossing er niet bij staat, kan deze zinvol zijn.

Kenniscontrole

1.

Welke Azure SQL-implementatieoptie past het beste bij dit scenario?

SQL Server op een virtuele machine van Azure

Azure SQL Managed Instance

Azure SQL Database - individuele database

Azure SQL Database - elastische pool

2.

Wat is de beste optie voor hen om geo-redundantie in te schakelen en hoge beschikbaarheid te behouden?

Geo-replicatie

Automatische failover-groepen

3.

Welke rol speelt de colocatie in uw oplossing?

Geen. We zijn van plan om slechts in één regio te implementeren.

Het gebruik van de groep voor automatische failover biedt ons wat wij nodig hebben

Naast de groep voor failover moet de toepassing worden geïmplementeerd in beide regio's waar de groep voor failover zich bevindt.

4.

Hoe kunt u ervoor zorgen dat DBA's geen gevoelige gegevens kunnen zien die zijn opgeslagen in specifieke kolommen?

SQL Audit

Gegevensclassificatie

Always Encrypted met functiescheiding

Dynamische gegevensmaskering

5.

Hoe kunt u de toegang tot tabellen met gevoelige gegevens volgen?

SQL Audit en gegevensclassificatie

Gegevensclassificatie en dynamische gegevensmaskering

SQL Audit en Dynamic Data Masking

Alleen SQL Audit

6.

Hoe kunt u DBA's toestaan om problemen met prestaties op te lossen via Azure Portal en SSMS en nieuwe ingesloten databasegebruikers te maken met Microsoft Entra-principals?

Microsoft Entra-groepen

Azure RBAC

Microsoft Entra-groepen en Azure RBAC

Geen van bovenstaande

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.

Doorgaan