案例 2 - 任務關鍵性應用程式

  • 10 分鐘

在最後一個單元中,您分析了解決方案,其中包含涉及全域規模的需求、隔離讀取和寫入工作負載,以及根據用戶端來判斷最安全的驗證方法。 這些是在許多情況下發生的常見主題。

與上一個單元類似,您將檢閱著重於任務關鍵性應用程式的其他商務案例。 其中已設定公司描述、專案目標和限制,但您仍然需要負責提出可能的解決方案。

案例詳細資料

您受雇要建置出一套可用性高達 99.995% 的任務關鍵性雲端應用程式,因為停機期間可能攸關他人性命。 911 調度、失竊信用卡的通知,或公司安全性報告都是這類應用程式的範例。

在此案例中,您將專注於 911 調度系統。 這類系統需要卓越的效能,因為任何回應延遲都伴隨著高度風險,並可能會危及性命。 考慮到所收集個人資訊的敏感性,資料主權也必須兼顧。 您的主要任務是確保該應用程式的設計和部署具有適當資料備援和容錯彈性,以同時符合可用性與資料主權兩項目標。

911 調度系統協調員在允許資料庫分析師 (DBA) 執行作業的同時,也需考量保護敏感性資料 (例如健康記錄和個人識別資訊)。 在此案例中,您必須確保 DBA 無法查看儲存在特定資料行中的敏感性資料,且針對包含敏感性資料資料表的所有存取也必須受到監視。

同時,DBA 需要能夠使用 Azure 入口網站、SQL Server Management Studio 和 Azure Data Studio 來針對效能進行疑難排解。 其也需要能夠建立新自主資料庫使用者,這些使用者必須對應至 Microsoft Entra 主體。

案例指引

  • 從選取 Azure SQL 部署選項、服務層級和設定開始,為 911 調度系統建立最高的可用性。
  • 考慮異地備援。
  • 思考共置在解決方案中所扮演的角色。
  • 決定符合資料敏感性需求的安全性策略。

工作

  1. 在複習案例和所提供的指引之後,請盡可能地為專案找出各種需求。

  2. 列出可能會在解決方案中使用的技術與程序。 您可隨意調整案例,讓更多資訊更加清楚明瞭。 您也可以針對此案例進行各種假設。

    提示

    您可考慮使用 Azure SQL 安全性最佳做法腳本 (機器翻譯) 來面對安全性挑戰。

  3. 使用決策矩陣或其他決策程序來選擇技術和程序,以構成初步解決方案。

  4. 將專案目標和限制以及建議的解決方案設計作成筆記。

在完成初步的解決方案之後,下一個步驟通常是將該解決方案呈現給較大型小組 (或客戶、領導階層等,視情況而定)。 您必須以共用專案目標和限制以及解決方案該如何應對上述兩者的方式來組合並呈現解決方案。

準備就緒後,請回答下列問題來比較解決方案與範例解決方案以進行評估。 正確答案可能不只一個,所以即使沒有列出解決方案,該解決方案仍然可能是可行的。

知識檢查

1.

哪一個 Azure SQL 部署選項可能最適合此案例?

2.

對其來說,啟用異地備援並維持高可用性的最佳選項為何?

3.

共置在解決方案中扮演著什麼角色?

4.

要如何確保 DBA 看不到儲存在特定資料行中的敏感性資料?

5.

如何追蹤對包含敏感性資料資料表的存取?

6.

如何讓 DBA 能夠透過 Azure 入口網站和 SSMS 針對效能進行疑難排解,並使用 Microsoft Entra 主體建立新的自主資料庫使用者?