섹션: [없음]
설명:
Azure Container Registry는 Docker의 콘텐츠 신뢰 모델을 구현하여 서명된 이미지를 푸시하고 가져올 수 있습니다.
신뢰할 수 있는 이미지 태그를 컨테이너 레지스트리에 푸시하려면 콘텐츠 신뢰를 활성화하고 도커 푸시를 사용하여 이미지를 푸시합니다.
신뢰할 수 있는 이미지로 작업하려면 이미지 게시자와 소비자 모두 Docker 클라이언트에 대해 콘텐츠 신뢰를 활성화해야 합니다. 게시자는 콘텐츠 신뢰 활성화 레지스트리에 푸시하는 이미지에 서명할 수 있습니다.
참조:
https://docs.microsoft.com/en-us/azure/container-registry/container-registry-content-trust Testlet 1 사례 연구 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 두 개의 지점이 있는 컨설팅 회사입니다.
회사는 Azure에서 전체 서버 인프라를 호스팅합니다.
Contoso에는 Sub1 및 Sub2라는 두 개의 Azure 구독이 있습니다. 두 구독 모두 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다.
기존 환경
Azure AD
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.
서브1
Sub1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 있습니다.
User9는 다음 표에 표시된 가상 네트워크를 만듭니다.
Sub1에는 다음 표에 표시된 잠금이 포함되어 있습니다.
Sub1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.
서브2
Sub2에는 다음 표에 표시된 가상 네트워크가 포함됩니다.
Sub2에는 다음 표에 표시된 가상 머신이 포함됩니다.
모든 가상 머신에는 공용 IP 주소와 웹 서버(IIS) 역할이 설치되어 있습니다. 각 가상 머신의 방화벽은 ping 요청과 웹 요청을 허용합니다.
Sub2에는 다음 표에 표시된 NSG(네트워크 보안 그룹)가 포함됩니다.
NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.
NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.
NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.
NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.
NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetwork1에 배포합니다.
* contoso.com에서 App2라는 응용 프로그램을 등록합니다.
* 가능하면 최소 권한 원칙을 사용하십시오.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.
테스트렛 2
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Litware, Inc.는 시카고 지역에 500명의 직원이 있고 샌프란시스코 지역에 20명의 직원이 있는 디지털 미디어 회사입니다.
기존 환경
Litware에는 구독 ID가 43894a43-17c2-4a39-8cfc-인 Sub1이라는 Azure 구독이 있습니다.
3540c2653ef4.
Sub1은 litwareinc.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다. 테넌트에는 모든 Litware 직원 및 해당 장치의 사용자 개체 및 장치 개체가 포함됩니다. 각 사용자에게는 Azure AD Premium P2 라이선스가 할당됩니다. Azure AD PIM(Privileged Identity Management)이 활성화됩니다.
테넌트는 다음 표에 표시된 그룹을 포함합니다.
Azure 구독에는 다음 표에 표시된 개체가 포함되어 있습니다.
Azure Security Center는 무료 계층으로 설정됩니다.
계획된 변경
Litware는 다음 표에 표시된 Azure 리소스를 배포할 계획입니다.
신원 및 액세스 요구 사항
Litware는 다음과 같은 ID 및 액세스 요구 사항을 식별합니다.
* 모든 San Francisco 사용자 및 해당 장치는 Group1의 구성원이어야 합니다.
* Group2의 구성원은 영구 적격 할당을 사용하여 Resource Group2에 기여자 역할을 할당해야 합니다.
* 사용자는 Azure AD에 애플리케이션을 등록하거나 사용자를 대신하여 회사 정보에 액세스하는 애플리케이션에 동의하지 못하도록 해야 합니다.
플랫폼 보호 요구 사항
Litware는 다음과 같은 플랫폼 보호 요구 사항을 식별합니다.
* Microsoft Antimalware는 Resource Group1의 가상 머신에 설치되어 있어야 합니다.
* Group2의 구성원은 Azure Kubernetes Service 클러스터 관리자 역할을 할당받아야 합니다.
* Azure AD 사용자는 Azure AD 자격 증명을 사용하여 AKS1에 인증해야 합니다.
* 계획된 변경 사항을 구현한 후 IT 팀은 JIT VM 액세스를 사용하여 VM0에 연결할 수 있어야 합니다.
* Role1이라는 새 사용자 지정 RBAC 역할은 Resource Group1의 관리 디스크 관리를 위임하는 데 사용해야 합니다. Role1은 Resource Group1에만 사용할 수 있어야 합니다.
보안 작업 요구 사항
Litware는 Azure Security Center에서 운영 체제 보안 구성을 사용자 지정할 수 있어야 합니다.
데이터 및 애플리케이션 요구 사항
Litware는 다음 데이터 및 애플리케이션 요구 사항을 식별합니다.
* Group2의 사용자는 Azure AD 자격 증명을 사용하여 SQLDB1에 인증할 수 있어야 합니다.
* WebApp1은 상호 인증을 시행해야 합니다.
일반적인 요구 사항
Litware는 다음과 같은 일반 요구 사항을 식별합니다.
* 가능한 한 행정적 노력을 최소화해야 합니다.
* 가능하면 자동화 사용을 최소화해야 합니다.
