Azure DP-300 | Azure Functions 출제 예상 문제

💾

ASSOCIATE LEVEL

Microsoft Azure Database Administrator Associate

DP-300 | 단일 선택 | 컴퓨팅

📝 QUESTION

Contoso는 민감한 고객 개인 정보를 처리하는 Azure Function 앱을 개발하고 있습니다. 이 함수는 외부 스토리지 계정에서 데이터를 읽고 처리한 후 다른 스토리지 계정에 암호화된 형식으로 저장합니다. 회사의 보안 정책은 모든 애플리케이션 자격 증명(credentials)이 코드 내에 하드코딩되거나 구성 파일에 평문으로 저장되는 것을 엄격히 금지합니다. 또한, 함수 앱은 필요한 최소한의 권한(least privilege)만을 사용하여 스토리지 계정에 접근해야 합니다. 이러한 보안 및 규정 준수 요구사항을 충족하기 위한 가장 적절한 Azure 보안 모범 사례는 무엇입니까?

A. Azure Functions의 관리 ID (Managed Identities)를 활성화하고, 해당 ID에 스토리지 계정의 데이터 읽기/쓰기 권한을 부여합니다.

B. 스토리지 계정의 접근 키(Account Access Key)를 Azure Key Vault에 저장하고, 함수 앱이 Key Vault에서 키를 검색하도록 구현합니다.

C. 스토리지 계정의 SAS (Shared Access Signature) 토큰을 생성하고, 이를 함수 앱의 애플리케이션 설정(Application Settings)에 구성합니다.

D. 스토리지 계정의 접근 키를 직접 함수 앱의 애플리케이션 설정(Application Settings)에 저장합니다.

E. 함수 앱에 시스템 할당 또는 사용자 할당 서비스 주체(Service Principal)를 직접 생성하고, 이 서비스 주체의 클라이언트 비밀(client secret)을 관리하여 스토리지 계정에 접근합니다.

⬇️ 아래에서 정답과 해설을 확인하세요 ⬇️

✅ ANSWER

정답: A

✅ A. Azure Functions의 관리 ID (Managed Identities)를 활성화하고, 해당 ID에 스토리지 계정의 데이터 읽기/쓰기 권한을 부여합니다.

❌ B. 스토리지 계정의 접근 키(Account Access Key)를 Azure Key Vault에 저장하고, 함수 앱이 Key Vault에서 키를 검색하도록 구현합니다.

❌ C. 스토리지 계정의 SAS (Shared Access Signature) 토큰을 생성하고, 이를 함수 앱의 애플리케이션 설정(Application Settings)에 구성합니다.

❌ D. 스토리지 계정의 접근 키를 직접 함수 앱의 애플리케이션 설정(Application Settings)에 저장합니다.

❌ E. 함수 앱에 시스템 할당 또는 사용자 할당 서비스 주체(Service Principal)를 직접 생성하고, 이 서비스 주체의 클라이언트 비밀(client secret)을 관리하여 스토리지 계정에 접근합니다.

📖 EXPLANATION

관리 ID(Managed Identities)는 Azure AD를 통해 Azure 서비스에 자동으로 관리되는 ID를 제공하여 자격 증명(credentials)을 코드에 저장할 필요 없이 안전하게 다른 Azure 서비스에 인증할 수 있도록 합니다. 이는 최소 권한 원칙(least privilege)을 준수하고 자격 증명 유출 위험을 제거하는 가장 강력한 보안 모범 사례입니다.

💡 핵심 포인트: Azure 서비스 간 보안 인증 및 자격 증명 관리를 위한 모범 사례, 특히 관리 ID(Managed Identities)의 역할 이해

🏷️ 관련 Azure 서비스

Azure FunctionsAzure StorageAzure Active DirectoryManaged Identities

📚 Azure 자격증 준비를 위한 데일리 모의문제

매일 새로운 문제가 업데이트됩니다 | 더 많은 문제 풀기 →