Azureサブスクリプションをお持ちの場合
複数のコンテナー化されたマイクロサービスベースのアプリを Azure Kubemetes Service (AKS) にデプロイする予定です。次の要件を満たすソリューションを推奨する必要があります。
* 秘密を管理する
* 暗号化を提供します
* mTLS暗号化を使用してサービス間通信を保護します
* 管理作業を最小限に抑える
推薦書には何を含めるべきでしょうか?

Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) サブスクリプションを含むマルチクラウド環境があります。
サブスクリプション全体のロールの割り当てを検出して確認する必要があります。
何を使うべきでしょうか?

次の図に示すように、顧客は Azure を使用して、外部ユーザーが使用するモバイル アプリを開発します。

アプリの ID 戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* Google、Facebook、Microsoft アカウントなどの外部 ID の使用を有効にします。
* 顧客のアイデンティティストアとは別に管理されます。
* 各アプリの完全にカスタマイズ可能なブランディングをサポートします。
デザインを完成させるためにどのサービスをお勧めしますか?

会社には、Windows 10、Windows 11、または Windows Server のいずれかを実行するデバイスがあります。
デバイスのセキュリティ体制の改善に取り組んでいます。
Microsoft セキュリティ コンプライアンス ツールキットのセキュリティ ベースラインを使用する予定です。
ベースラインを現在のデバイス構成と比較するには何を使用することをお勧めしますか?

Azureリソースの保存データの暗号化標準を設計しています
保存中のデータが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションでは、暗号化キーを毎月ローテーションすることをサポートする必要があります。
解決策: Azure Storage の BLOB コンテナーの場合、暗号化スコープ内で Microsoft が管理するキーを使用する暗号化をお勧めします。
これは目標を満たしていますか?