Föregående

Nästa

Scenario 2 – Verksamhetskritiskt program

Slutförd

I den sista lektionen analyserade du en lösning med krav på global skala och isolerade läs- och skrivarbetsbelastningar, samt fastställde de säkraste metoderna för autentisering beroende på klient. Detta är vanliga teman som förekommer i många scenarier.

Precis som i den sista lektionen ska du granska ett annat affärsscenario som fokuserar på verksamhetskritiska program. Företagsbeskrivningarna, projektmålen och begränsningarna har redan skapats åt dig, men du är ansvarig för att ta fram en potentiell lösning.

Information om scenario

Du anlitas för att skapa ett verksamhetskritiskt molnprogram som kräver 99,995 procents tillgänglighet eftersom stilleståndstiden kan vara livshotande. Nödsamtal till 112, meddelanden om stulna kreditkort eller rapportering om företagssäkerhet är exempel på sådana program.

I det här fallet fokuserar vi på ett system för nödsamtal. Höga prestanda krävs eftersom varje fördröjt svar kan innebära höga risker och kan vara livshotande. Med tanke på känsligheten hos den insamlade personliga informationen måste datasuveräniteten garanteras. Ditt huvuduppdrag är att se till att appen utformas och distribueras med lämplig dataredundans och återhämtningsfunktion vid fel för att uppfylla målen för tillgänglighet och datasuveränitet.

Koordinatorerna för nödnummersystemet är oroade över hur man ska skydda känsliga data (t.ex. sjukdomshistorik och personuppgifter), samtidigt som databasanalytikerna (DBA:er) ska kunna utföra sitt jobb. I det här scenariot får DBA:erna inte se känsliga data som lagras i vissa kolumner och all åtkomst till tabeller som innehåller känsliga data måste övervakas.

Samtidigt måste DBA:erna kunna felsöka prestandan med hjälp av Azure-portalen, SQL Server Management Studio och Azure Data Studio. De behöver också möjligheten att skapa nya inneslutna databasanvändare som måste mappas till Microsoft Entra-huvudnamn.

Scenariovägledning

• Börja med att välja distributionsalternativet för Azure SQL, tjänstnivå och den konfiguration som ger högsta tillgänglighet för nödnummersystemet.
• Överväg geo-redundans.
• Tänk på vilken roll samlokaliseringen har i din lösning.
• Fastställ en säkerhetsstrategi för att uppfylla kraven på datakänslighet.

Uppgifter

1. När du har granskat scenariot och riktlinjerna, tar du reda på så mycket som möjligt om kraven för projektet.

2. Skapa en lista med möjliga tekniker och processer som kan komma att användas i lösningen. Du kan anpassa scenariot med mer information där det behövs, om du vill. Du kan göra antaganden i det här fallet.

   Dricks

   I säkerhetsutmaningarna kan du använda spelboken med metodtips för Azure SQL-säkerhet.

3. Med hjälp av en beslutsmatris eller någon annan typ av beslutsprocess, väljer du de tekniker och processer som ska utgöra den preliminära lösningen.

4. Gör några anteckningar som visar projektets mål och begränsningar, samt den rekommenderade lösningsdesignen.

När du har en preliminär lösning i åtanke, är nästa steg vanligtvis att presentera den för en större grupp (eller kunden, ledningen osv. beroende på scenario). Du måste sammanställa och presentera lösningen på ett sätt som överensstämmer med projektets mål och begränsningar, samt hur din lösning hanterar dessa element.

När du är klar kan du svara på följande frågor för att utvärdera hur din lösning kan jämföras med en exempellösning. Det kan finnas flera rätta svar, så även om din lösning inte finns med i listan kan den fungera.

Kunskapstest

1.

Vilket alternativ för Azure SQL-distribution är potentiellt bäst lämpat för det här scenariot?

SQL Server på en virtuell Azure-dator

Azure SQL Managed Instance

Azure SQL Database – enkel databas

Azure SQL Database – elastisk pool

2.

Vilket är det bästa alternativet för dem att aktivera geo-redundans och upprätthålla hög tillgänglighet?

Geo-replikering

Automatiska redundansgrupper

3.

Vilken betydelse har samlokalisering i lösningen?

Det har den inte. Vi planerar att distribuera endast till en region.

Att använda den automatiska redundansgruppen ger oss vad som behövs.

Förutom till redundansgruppen måste du distribuera programmet i båda regionerna där redundansgruppen finns.

4.

Hur kan du säkerställa att DBA:erna inte ser några känsliga data som lagras i vissa kolumner?

SQL Audit

Dataklassificering

Always Encrypted med rollseparering

Dynamisk datamaskering

5.

Hur spårar du åtkomst till tabeller som innehåller känsliga data?

SQL Audit och dataklassificering

Dataklassificering och dynamisk datamaskering i SQL-databas

SQL Audit och dynamisk datamaskering

Endast SQL Audit

6.

Hur kan du tillåta att DBA:er felsöker prestanda via Azure-portalen och SSMS och skapar nya oberoende databasanvändare med Microsoft Entra-huvudnamn?

Microsoft Entra-grupper

Azure RBAC

Microsoft Entra-grupper och Azure RBAC

Inget av ovanstående

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt