HOMELv017 AKSクラスターにおいて、KubernetesのSecretリソースとして保存された機密データ(etcd内)を、静止状態で暗号化するために使用される鍵管理の構成はどれか。 2026年3月16日 Azure Key Vault KMSプラグインを使用すると、etcdに保存されるKubernetesシークレットデータを、Azure Key Vaultで管理される鍵を使用してエンベロープ暗号化できる。 仮想ネットワーク(VNet)に接続されたリソースが、インターネットへの送信トラフィックに対して、透過的なプロキシを経由せずに直接接続しようとした場合にブロックし、必ずAzure Firewallを経由させるように強制するルーティング設定はどれか。 Azure Storageアカウントのアクセスキー(共有キー)認証を無効化し、Azure AD認証のみに切り替える際、既存のアプリケーションへの影響を最小限に抑えるために確認すべきメトリックまたはログはどれか。
