Přehled ukázky podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database

Důležité

11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení podrobného plánu do šablonových specifikací a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep používané k definování zásobníků nasazení. Informace o vytváření artefaktu jako prostředku ARM najdete tady:

• Zásady
• RBAC
• Nasazení

Ukázka podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database poskytuje další informace k ukázce podrobného plánu ISO 27001: Sdílené služby. Tento podrobný plán pomáhá zákazníkům nasazovat cloudové architektury, které nabízejí řešení pro scénáře s požadavky na dodržování předpisů nebo akreditaci.

K dispozici jsou dvě ukázky podrobného plánu ISO 27001, tato ukázka a ukázka podrobného plánu ISO 27001: Sdílené služby.

Důležité

Tato ukázka je závislá na infrastruktuře nasazené ukázkou podrobného plánu ISO 27001: Sdílené služby. Musí být nasazená jako první.

Architektura

Ukázka podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database nasadí platformu jako webové prostředí založené na službě. Toto prostředí se dá využít k hostování několika webových aplikací, webových rozhraní API a instancí SQL Database, které dodržují standardy ISO 27001. Tato ukázka podrobného plánu závisí na ukázce podrobného plánu ISO 27001: Sdílené služby.

Toto prostředí je tvořené několika službami Azure, které se využívají k zajištění zabezpečené a plně monitorované infrastruktury úloh na podnikové úrovni, která je založená na standardech ISO 27001. Toto prostředí tvoří:

• Role Azure nazvaná DevOps, která má oprávnění nasazovat a spravovat prostředky v pprostředích Azure App Service Environment nasazených ukázkou podrobného plánu
• Definice Azure Policy k pevnému určení služeb, které je možné v tomto prostředí nasadit, a zamítnutí vytváření libovolných prostředků veřejných IP adres (PIP)
• Virtuální síť obsahující jednu podsíť, která je propojená k předem připravenému prostředí sdílených služeb a vynucuje průchod veškerého provozu bránou firewall sdílených služeb. Virtuální síť hostuje následující prostředky:
  • Prostředí Azure App Service Environment, která se dají využít k hostování jedné nebo několika webových aplikací, webových rozhraní API nebo služeb
  • Instance služby Azure Key Vault využívající koncový bod služby virtuální sítě, a to pro ukládání tajných kódů využívaných aplikacemi, které jsou spuštěné v prostředí příslušné úlohy
  • Instance serveru Azure SQL Database využívající koncový bod služby virtuální sítě, a to pro hostování databází využívaných pro aplikace v prostředí příslušné úlohy

Další kroky

Prošli jste si přehled a architekturu ukázky podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database. Jako další si projděte následující články, ve kterých se dozvíte víc o mapování kontrol a o postupu nasazení této ukázky:

Podrobný plán úlohy ISO 27001 App Service Environment/SQL Database – mapování kontrolPodrobný plán úlohy ISO 27001 App Service Environment/SQL Database – kroky pro nasazení

Další články věnované podrobným plánům a postupu jejich využití:

• Další informace o životním cyklu podrobného plánu
• Principy použití statických a dynamických parametrů
• Další informace o přizpůsobení pořadí podrobných plánů
• Použití zamykání prostředků podrobného plánu
• Další informace o aktualizaci existujících přiřazení