【AZ900-単語帳#4】ストレージ・セキュリティ(合格するための重要単語)

AZ900

AZ900を取得する際に重要な単語のみをまとめてみました。(第4弾)最短で合格できるように誰かのサポートになれたらと思います。

合格体験記

過去自分が学んだ際の体験をまとめました。ぜひ参考にしてください。

ストレージサービス

・Azure Storage

Azure Storageは、Microsoft Azureのクラウドストレージソリューションです。データの保存、バックアップ、共有、スケーリングなど、さまざまな用途で使用することができます。Azure Storageは、Blob Storage、File Storage、Queue Storage、Table Storageの4つの主要なサービスで構成されており、それぞれ異なるデータの保存方法とアクセス方法を提供しています。また、高い可用性と耐久性を備えており、大規模なデータの処理にも対応しています。

※1つのストレージアカウントで最大5PB、1つ1つのデータ最大サイズは無制限、イレブンナイン(99.999999999%)以上の耐久性

・BLOB

BLOB(Binary Large Object)は、Azure Storageの一部であり、大容量のバイナリデータを保存するためのオブジェクトです。これは、画像、動画、音声ファイル、仮想マシンのディスクイメージなど、バイナリ形式の大きなデータを格納できる。(大量の非構造データを格納可能)

※ブロックBLOB(マネージド):大きなデータをチャンクに分割して保存

※ページBLOB(非マネージド):ランダムアクセスが可能なデータを保存

ブロックBLOB(ストレージアカウントがstandardの場合)

  • ホット:頻繁にアクセスされるデータ向き
  • クール:アクセス頻度が低いが、30日以上保管されるデータ向き(30日以下削除はペナルティ)
  • アーカイブ:ほとんどアクセスされず、180日以上保管されるデータ向き(180日以下取り出しはペナルティ)

※アーカイブのデータを取り出すには、いったんクールorホットに移動させないといけない=リハイドレート

保存コスト読み書きのコスト
ホット
クール
アーカイブ最低最高

・冗長ストレージ’

冗長ストレージは、データの冗長性を確保するために使用されるストレージの形式です。データは複数の場所に分散して保存されるため、一部のデータが失われても復元することができます。冗長ストレージはデータの信頼性と可用性を高めるために使用されます。

冗長オプション説明コスト信頼性
ローカル冗長ストレージ(LRS)同一のデータセンター・データを3重に複製し守る
ゾーン冗長ストレージ(ZRS)リージョン内の異なるデータセンター、データを3重に複製し守る。
geo冗長ストレージ(GRS)リージョンとリージョンペアでローカル冗長を行い、3×2の6つに複製し守る
geoゾーン冗長ストレージ(GZRS)リージョンとリージョンペアでゾーン冗長を行い、3×2の6つに複製し守る

・Azure Active Directory(Azure AD)

Azure Active Directory (Azure AD) は、マイクロソフトのクラウドベースのアイデンティティとアクセス管理サービスです。Azure ADを使用することで、組織はユーザーのアカウントを作成し、認証と承認を管理し、クラウドアプリケーションへのアクセスを制御することができます。Azure ADは、シングルサインオン、マルチファクタ認証、アプリケーションのシングルサインオン、セキュリティグループの作成など、さまざまな機能を提供しています。

・多要素認証(MFA)

多要素認証は、セキュリティを強化するための重要な手法です。この認証方法では、ユーザーは複数の要素(パスワード、指紋、ワンタイムパスワードなど)を組み合わせて認証を行います。これにより、不正アクセスやパスワードの漏洩などのリスクを低減することができます。多要素認証は、オンラインサービスやシステムのセキュリティを向上させるために広く利用されています。

※Azure環境があれば利用可能

・Azure Advanced Thread Protection(ATP)

Azure Advanced Threat Protection (ATP) は、Azure クラウド環境における高度な脅威からの保護を提供するセキュリティソリューションです。ATP は、ユーザーアカウントの不正使用やマルウェアの侵入などの脅威を検出し、迅速に対応することができます。ATP は、高度な分析と機械学習を活用して、異常なアクティビティを検知し、リアルタイムで警告や対策を行います。ATP を使用することで、セキュリティの脅威からの保護を強化し、ビジネスの継続性を確保することができます。

・Azure AD Identity Protection

Azure AD Identity Protectionは、Azure Active Directory(Azure AD)のセキュリティ