Aspekty zásad správného řízení pro akcelerátor cílových zón služby Azure Integration Services
Zásady správného řízení zahrnují zajištění toho, aby se dodržovaly všechny vámi nastavené zásady a že můžete ukázat, že vaše aplikace vyhovují všem právním, finančním, regulačním nebo interním požadavkům, kterým podléhají. U menších aplikací může být řízení ručním procesem; U větších aplikací je automatizace nezbytná. Azure obsahuje několik nabídek navržených tak, aby usnadnily proces dodržování předpisů a zásad správného řízení.
Tento článek se zabývá pouze řídicí rovinou – to znamená, jak vytváříme, spravujeme a konfigurujeme prostředky v Azure (obecně prostřednictvím Azure Resource Manager). Tento článek se nezabývá zásadami správného řízení roviny dat , což znamená způsob řízení, zabezpečení nebo monitorování koncových bodů pro vaše prostředky.
Na co dát pozor při navrhování
Definovali jste role a zodpovědnosti pro všechny jednotlivce, kteří komunikují s vašimi prostředky?
Definovali jste plán zotavení po havárii a potřebujete automatizovat aktivity obnovení? Potřebujete například automaticky zřizovat redundantní prostředky v geograficky různorodých oblastech?
Máte konkrétní zásady cíle doby obnovení (RTO) a cíle bodu obnovení (RPO), které je potřeba dodržovat?
Máte upozornění nebo plán eskalace, který je potřeba implementovat?
Na jaké oborové, právní nebo finanční předpisy se vztahují vaše prostředky a jak zajistíte, že dodržujete předpisy?
Jaké nástroje máte pro správu všech prostředků? Potřebujete provést ruční nápravu, nebo je možné ji automatizovat? Jak se zobrazí upozornění v případě, že některá část vašeho majetku nedodržuje předpisy?
Doporučení k návrhu
Pomocí Azure Policy vynucujte standardy organizace a pomozte vyhodnotit dodržování předpisů. Azure Policy vám může poskytnout agregované zobrazení, které umožňuje vyhodnotit celkový stav vašeho prostředí, s možností přejít k podrobnostem pro jednotlivé prostředky a zásady. Můžete mít například zásady, které hledají neoprávněné nebo nákladné prostředky. nebo které hledají prostředky, které jsou zřízené bez odpovídajícího zabezpečení.
Automatizujte nasazení pomocí nástroje kontinuální integrace nebo průběžného nasazování (CI/CD), jako jsou Azure DevOps a Terraform. To pomáhá zajistit, aby se dodržovaly všechny zásady, které jste zavedli, bez nutnosti ruční konfigurace.
Pomocí úloh služby Automation můžete automatizovat úlohy, jako je odesílání upozornění na týdenní nebo měsíční výdaje na zdroje. nebo k archivaci nebo odstranění starých dat. Úlohy automatizace používají k provádění úloh pracovní postupy Logic Apps (Consumption).
Pomocí řízení přístupu na základě role (RBAC) můžete omezit přístup uživatelů a aplikací na různé úrovně rozsahu.
Pomocí monitorovacích nástrojů, jako je Azure Monitor , můžete zjistit, kde prostředky buď porušují zásady, nebo identifikovat prostředky, kterým hrozí brzké porušení zásad.
Povolte Microsoft Defender pro cloud, které vám pomůžou identifikovat prostředky, které porušují zásady zabezpečení koncových bodů.