Contoso Bank는 매우 민감한 고객 거래 데이터를 처리하는 새로운 AI 기반 사기 탐지 서비스(AI-driven fraud detection service)를 Azure에 배포하고 있습니다. 이 서비스는 지역 전체 서비스 중단(regional outages) 시에도 지속적인 운영을 보장해야 하며, 데이터 상주(data residency) 및 암호화에 대한 엄격한 금융 산업 규정(financial industry regulations)을 준수해야 합니다. 또한 자동화된 페일오버(automated failover)를 통해 다중 지역 재해 복구(multi-region disaster recovery)를 제공해야 합니다. 서비스 아키텍처는 처리를 위한 Azure Virtual Machines (VMs)와 데이터 지속성을 위한 Azure Storage를 포함합니다. Contoso Bank의 규정 준수 팀은 모든 데이터가 저장 데이터(at rest) 및 전송 데이터(in transit) 모두 암호화되어야 하며, 지역 재해에 대한 RPO(Recovery Point Objective)는 1시간 미만, RTO(Recovery Time Objective)는 4시간 미만을 유지해야 한다고 요구합니다. 또한 규정 준수 상태를 모니터링하고 권장 사항을 제공하는 솔루션을 필요로 합니다.
이러한 요구 사항을 충족하기 위해 Contoso Bank가 고가용성, 재해 복구, 보안 및 규정 준수 모니터링을 위해 가장 적합하게 조합해야 할 Azure 서비스는 무엇입니까?
A. Azure Virtual Machine (VM)을 Availability Zones에 배포하고, 가상 머신에 Azure Site Recovery를 사용한 교차 지역 재해 복구, Azure Traffic Manager를 사용한 자동화된 페일오버, Geo-Redundant Storage (GRS)와 Storage Service Encryption (SSE)을 사용한 데이터 복원력 및 암호화, 그리고 Azure Security Center (현재 Defender for Cloud의 일부)를 사용한 규정 준수 상태 관리 및 위협 방지.
B. Azure Virtual Machine (VM)을 Availability Sets에 배포하고, Azure Backup을 사용한 VM 복구, Azure Load Balancer를 사용한 트래픽 분배, Locally-Redundant Storage (LRS), 그리고 Azure Firewall을 사용한 네트워크 보안.
C. Azure Kubernetes Service (AKS) 배포, 다중 지역 쓰기(multi-region writes)가 가능한 Azure Cosmos DB, Azure Front Door를 사용한 글로벌 라우팅, Customer-Managed Keys (CMK)를 사용한 암호화, 그리고 Azure Monitor를 사용한 로깅 및 메트릭.
D. 단일 Azure Virtual Machine (VM) 배포, 별도의 저장소 계정으로의 수동 데이터 백업, Azure VPN Gateway를 사용한 보안 연결, Standard Storage, 그리고 기본 Azure Activity Log 모니터링.