한 대형 금융 기관이 민감한 고객 거래 및 감사 로그 데이터를 Azure로 마이그레이션하고 있습니다. 이 데이터는 주로 고급 분석 워크로드를 위해 Azure Data Lake Storage Gen2에 저장될 예정입니다. 회사의 규정 준수 요건은 다음과 같습니다.
1. 모든 미사용 데이터(data at rest)는 고객 관리 키(CMK)를 사용하여 암호화되어야 하며, 매년 키를 교체하고 키가 손상될 경우 데이터에 대한 접근을 즉시 취소할 수 있어야 합니다.
2. 모든 감사 로그 데이터는 최소 7년 동안 불변성(immutable, WORM compliant)을 유지해야 합니다.
3. Data Lake Storage Gen2 계정에 대한 접근은 공용 인터넷에 노출되지 않고, 특정 Azure 가상 네트워크(VNet) 내에 있는 내부 분석 클러스터로 엄격하게 제한되어야 합니다.
이 모든 규정 준수 요구 사항을 충족하는 가장 포괄적인 솔루션을 제공하는 Azure 서비스 및 기능의 조합은 무엇입니까?
A. 고객 관리 암호화를 위한 Azure Key Vault (AKV), 감사 로그를 위한 시간 기반 보존 정책이 적용된 Immutable Storage (불변 스토리지), 그리고 안전한 VNet 통합을 위한 Azure Private Endpoint (프라이빗 엔드포인트).
B. Microsoft 관리 키(MMK)를 사용하는 Storage Service Encryption (SSE), 데이터 접근을 위한 Shared Access Signatures (SAS), 그리고 네트워크 접근을 위한 VNet 규칙이 구성된 Azure Storage Firewalls (스토리지 방화벽).
C. 미사용 데이터 암호화를 위한 Azure Disk Encryption (ADE), 불변성을 위한 Blob versioning (BLOB 버전 관리), 그리고 VNet 통합을 위한 Azure Service Endpoint (서비스 엔드포인트).
D. 암호화를 위한 Data Encryption at Host (호스트 암호화), 데이터 보호를 위한 Soft Delete (일시 삭제), 그리고 접근 제어를 위한 VNet의 Network Security Groups (NSG).