Cenário 2 – Aplicação crítica para a empresa

  • 10 minutos

Na última unidade, analisou uma solução que tinha requisitos que envolvem o dimensionamento global, isola cargas de trabalho de leitura e escrita e determina os métodos de autenticação mais seguros consoante o cliente. Estes são temas comuns que ocorrem em muitos cenários.

À semelhança da última unidade, irá rever um cenário empresarial adicional centrado em aplicações críticas para a empresa. As descrições, os objetivos do projeto e as restrições da empresa já foram definidos para si, mas será responsável por arranjar uma solução potencial.

Detalhes do cenário

É contratado para arquitetar uma aplicação na cloud crítica para a empresa, que requer 99,995 por cento de disponibilidade, porque o tempo de inatividade pode ser fatal. Atendimento de emergência, notificações acerca de cartões de crédito roubados ou relatórios de segurança empresariais são exemplos dessas aplicações.

Neste caso, irá focar-se no sistema de atendimento de emergência. É necessário um desempenho elevado, uma vez que qualquer atraso na resposta tem um elevado risco, por vezes, risco de vida. Dada a confidencialidade das informações pessoais recolhidas, a soberania dos dados tem de ser garantida. A sua principal missão é garantir que a aplicação é concebida e implementada com a redundância de dados e resiliência de falhas adequadas para cumprir os objetivos de disponibilidade e soberania de dados.

Os coordenadores do sistema de atendimento de emergência expressaram a sua preocupação com a proteção de dados confidenciais (como o histórico de saúde e outras informações pessoais), enquanto permitem que os analistas de bases de dados (DBAs) façam o seu trabalho. Neste cenário, os DBAs não podem conseguir ver os dados confidenciais armazenados em colunas específicas e todo o acesso a tabelas que contenham dados confidenciais tem de ser monitorizado.

Enquanto isso, os DBAs precisam de conseguir resolver problemas de desempenho através do portal do Azure, do SQL Server Management Studio e do Azure Data Studio. Eles também precisam da capacidade de criar novos usuários de banco de dados contidos que devem ser mapeados para entidades do Microsoft Entra.

Orientações do cenário

  • Comece por selecionar a opção de implementação do Azure SQL, o escalão de serviço e a configuração que cria a maior disponibilidade para o sistema de atendimento de emergência.
  • Considere a georredundância.
  • Pense na função que a colocalização desempenha na sua solução.
  • Determine uma estratégia de segurança para cumprir os requisitos de confidencialidade dos dados.

Tarefas

  1. Depois de rever o cenário e as orientações fornecidas, retire o máximo de requisitos para o projeto que consiga encontrar.

  2. Enumere as possíveis tecnologias e processos que poderiam ser potencialmente utilizados numa solução. Não hesite em adaptar o cenário para ter mais informações quando quiser clareza. Pode fazer suposições neste caso.

    Gorjeta

    Para os desafios de segurança, pode considerar utilizar o manual de procedimentos de segurança do Azure SQL.

  3. Ao utilizar uma matriz de decisão ou qualquer outro processo de decisão, selecione as tecnologias e os processos que irão compor a solução preliminar.

  4. Tome algumas notas que apresentem os objetivos e restrições do projeto, bem como o design de solução recomendado.

Depois de ter uma solução preliminar em mente, o próximo passo é, muitas vezes, apresentá-la à equipa maior (ou cliente, liderança, etc., consoante o cenário). Terá de reunir e apresentar a solução de forma a partilhar os objetivos e as restrições do projeto, bem como a forma como a solução aborda esses fatores.

Quando estiver pronto, responda às perguntas seguintes para avaliar como a solução se compara a uma solução de exemplo. Pode haver múltiplas respostas certas, por isso, mesmo que a solução não esteja apresentada, poderá ser viável.

Verificação de conhecimento

1.

Qual a melhor opção de implementação do Azure SQL para este cenário?

2.

Qual é a melhor opção para ativar a georreplicação e manter uma elevada disponibilidade?

3.

Que papel desempenha a colocalização na solução?

4.

Como pode garantir que os DBAs não conseguem ver os dados confidenciais armazenados em colunas específicas?

5.

Como pode controlar o acesso a tabelas com dados confidenciais?

6.

Como você pode permitir que os DBAs solucionem problemas de desempenho por meio do portal do Azure e do SSMS e criem novos usuários de banco de dados contidos com entidades do Microsoft Entra?