Řízení portfolia hybridních a multicloudových úloh
Cloud zásadně změnil zásady správného řízení IT. Náročné ruční kontroly a procesy řízení změn je nyní možné nahradit automatizovanými mantinely a nástroji pro dodržování předpisů. Týmy přechodu na cloud a úlohy můžou inovovat s jistotou, protože vědí, že jsou zjištěny požadavky na dodržování předpisů a zásady správného řízení a jsou často automatizované. Klíčem k této nově nalezené volnosti je základ infrastruktury jako kódu (IaC) cloudu. Všechny prostředky se shodují s definovaným blokem kódu, který lze testovat a řídit stejně jako jakýkoli jiný základ kódu.
Výhody zásad správného řízení v cloudu můžete rozšířit mimo cloud v hybridní, multicloudové a hraniční strategii. Azure Arc můžete kombinovat se službou Azure Policy a dalšími nástroji zásad správného řízení. Tato integrace rozšiřuje rozsah řízení zásad správného řízení tak, aby zahrnoval téměř všechny cloudové prostředky bez ohledu na to, jestli se nacházejí v privátních nebo veřejných cloudech. Pomocí nativních nástrojů Azure můžete začlenit jednotný koncept provozu a vylepšit řízení zásad správného řízení.
Nasazení sjednoceného provozního MVP pro zásady správného řízení
Dobře definované zásady správného řízení začínají osvědčenými postupy konzistence prostředků. Uspořádání prostředků, skupin prostředků, předplatných a skupin pro správu umožňuje snadnou správu. Rozšiřte své postupy zásad správného řízení v cloudu několika kroky:
- Přidejte značku pro
hosting platformvšechny hybridní, multicloudové a hraniční prostředky. - Označte prostředky z AWS, GCP atd.
- Zadejte dotaz na prostředky a zjistěte, kde jsou jednotlivé hostované.
Po vytvoření standardů označování a zavedení některých prostředků můžete začít řídit tyto prostředky pomocí známých nástrojů zásad správného řízení, jako je Azure Policy.
Pravidla zásad správného řízení
Díky základnímu porozumění jednotným operacím a Azure Arc můžete rozšířit disciplíny zásad správného řízení v cloudu na nasazení hostovaná mimo vaše prostředí Azure.
Standardní hodnoty zabezpečení patří mezi nejběžnější způsoby, jak rozšířit disciplíny zásad správného řízení ve scénáři jednotného provozu. Následující osvědčené postupy vám pomůžou zachovat standardní hodnoty zabezpečení ve všech prostředích:
- Shromažďování a zjišťování dat zabezpečení napříč cloudy pomocí Microsoft Defenderu pro cloud
- Zkoumání bezpečnostních hrozeb a reakce na ně pomocí Microsoft Sentinelu
- Připojení účtů AWS ke službě Microsoft Defender for Cloud
- Připojení účtů GCP ke službě Microsoft Defender for Cloud
Další krok
Další pokyny pro cestu přechodu na cloud najdete v následujícím článku: