Anterior

Seguinte

Cenário 2 – Aplicação crítica para a empresa

Concluído

Na última unidade, analisou uma solução que tinha requisitos que envolvem o dimensionamento global, isola cargas de trabalho de leitura e escrita e determina os métodos de autenticação mais seguros consoante o cliente. Estes são temas comuns que ocorrem em muitos cenários.

À semelhança da última unidade, irá rever um cenário empresarial adicional centrado em aplicações críticas para a empresa. As descrições, os objetivos do projeto e as restrições da empresa já foram definidos para si, mas será responsável por arranjar uma solução potencial.

Detalhes do cenário

É contratado para arquitetar uma aplicação na cloud crítica para a empresa, que requer 99,995 por cento de disponibilidade, porque o tempo de inatividade pode ser fatal. Atendimento de emergência, notificações acerca de cartões de crédito roubados ou relatórios de segurança empresariais são exemplos dessas aplicações.

Neste caso, irá focar-se no sistema de atendimento de emergência. É necessário um desempenho elevado, uma vez que qualquer atraso na resposta tem um elevado risco, por vezes, risco de vida. Dada a confidencialidade das informações pessoais recolhidas, a soberania dos dados tem de ser garantida. A sua principal missão é garantir que a aplicação é concebida e implementada com a redundância de dados e resiliência de falhas adequadas para cumprir os objetivos de disponibilidade e soberania de dados.

Os coordenadores do sistema de atendimento de emergência expressaram a sua preocupação com a proteção de dados confidenciais (como o histórico de saúde e outras informações pessoais), enquanto permitem que os analistas de bases de dados (DBAs) façam o seu trabalho. Neste cenário, os DBAs não podem conseguir ver os dados confidenciais armazenados em colunas específicas e todo o acesso a tabelas que contenham dados confidenciais tem de ser monitorizado.

Enquanto isso, os DBAs precisam de conseguir resolver problemas de desempenho através do portal do Azure, do SQL Server Management Studio e do Azure Data Studio. Eles também precisam da capacidade de criar novos usuários de banco de dados contidos que devem ser mapeados para entidades do Microsoft Entra.

Orientações do cenário

• Comece por selecionar a opção de implementação do Azure SQL, o escalão de serviço e a configuração que cria a maior disponibilidade para o sistema de atendimento de emergência.
• Considere a georredundância.
• Pense na função que a colocalização desempenha na sua solução.
• Determine uma estratégia de segurança para cumprir os requisitos de confidencialidade dos dados.

Tarefas

1. Depois de rever o cenário e as orientações fornecidas, retire o máximo de requisitos para o projeto que consiga encontrar.

2. Enumere as possíveis tecnologias e processos que poderiam ser potencialmente utilizados numa solução. Não hesite em adaptar o cenário para ter mais informações quando quiser clareza. Pode fazer suposições neste caso.

   Gorjeta

   Para os desafios de segurança, pode considerar utilizar o manual de procedimentos de segurança do Azure SQL.

3. Ao utilizar uma matriz de decisão ou qualquer outro processo de decisão, selecione as tecnologias e os processos que irão compor a solução preliminar.

4. Tome algumas notas que apresentem os objetivos e restrições do projeto, bem como o design de solução recomendado.

Depois de ter uma solução preliminar em mente, o próximo passo é, muitas vezes, apresentá-la à equipa maior (ou cliente, liderança, etc., consoante o cenário). Terá de reunir e apresentar a solução de forma a partilhar os objetivos e as restrições do projeto, bem como a forma como a solução aborda esses fatores.

Quando estiver pronto, responda às perguntas seguintes para avaliar como a solução se compara a uma solução de exemplo. Pode haver múltiplas respostas certas, por isso, mesmo que a solução não esteja apresentada, poderá ser viável.

Verificação de conhecimento

1.

Qual a melhor opção de implementação do Azure SQL para este cenário?

SQL Server numa máquina virtual do Azure

Instância Gerida do Azure SQL

Base de Dados SQL do Azure – base de dados individual

Base de Dados SQL do Azure – conjunto elástico

2.

Qual é a melhor opção para ativar a georreplicação e manter uma elevada disponibilidade?

Georreplicação

Grupos de ativação pós-falha automática

3.

Que papel desempenha a colocalização na solução?

Nenhum. Planejamos implantar em apenas uma região.

A utilização do grupo de ativação pós-falha automática dá-nos o que é preciso.

Além do grupo de ativação pós-falha, é necessário implementar a aplicação em ambas as regiões onde o grupo de ativação pós-falha existe.

4.

Como pode garantir que os DBAs não conseguem ver os dados confidenciais armazenados em colunas específicas?

Auditoria de SQL

Classificação de Dados

Always Encrypted com separação de funções

Mascaramento de Dados Dinâmicos

5.

Como pode controlar o acesso a tabelas com dados confidenciais?

Auditoria de SQL e Classificação de Dados

Classificação de Dados e Máscara de Dados Dinâmicos

Auditoria de SQL e Máscara de Dados Dinâmicos

Apenas Auditoria de SQL

6.

Como você pode permitir que os DBAs solucionem problemas de desempenho por meio do portal do Azure e do SSMS e criem novos usuários de banco de dados contidos com entidades do Microsoft Entra?

Grupos do Microsoft Entra

RBAC do Azure

Grupos do Microsoft Entra e Azure RBAC

Nenhuma das anteriores

Tem de responder a todas as questões antes de verificar o seu trabalho.

Continuar