Nástroje pro správu životního cyklu cílové zóny (Preview)
Důležité
Toto je funkce Preview. Tyto informace se týkají funkce předběžné verze, která může být před vydáním podstatně upravena. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Tento článek poskytuje přehled nových nástrojů pro správu životního cyklu cílové zóny a vylepšení poskytovaných prostřednictvím Microsoft Cloud for Sovereignty na GitHubu. Plánem je neustále zlepšovat jejich efektivitu, spolehlivost a možnosti dodržování předpisů, aby lépe vyhovovaly vyvíjejícím se potřebám zákazníků. Nástroje pro správu životního cyklu cílové zóny jsou:
- Posouzení: Tento nástroj provádí vyhodnocení před nasazením zdrojů Azure, jako je jejich umístění a Azure přiřazení zásad, oproti zavedeným osvědčeným postupům.
- Kompilátor zásad: Tento nástroj zjednodušuje proces správy zásad. Systematicky analyzuje iniciativy zásad vaší organizace zkoumáním klíčových komponent.
- Drift Analyzer: Tento nástroj monitoruje a porovnává aktuální stav cloudového prostředí s původní zamýšlenou konfigurací přistávací zóny. Identifikuje kritické odchylky nebo změny.
- Umístění zdrojů: Tento nástroj hlásí Azure informace o umístění zdrojů, jak je poskytuje vaše předplatné Azure.
Hodnocení
Nástroj Hodnocení provádí hodnocení prostředků Azure před nasazením, jako je jejich umístění a přiřazení zásad Azure, oproti zavedeným osvědčeným postupům. Nástroj posuzuje různé aspekty cloudového prostředí, jako například:
- Přiřazení základních zásad suverénní cílové zóny (SLZ).
- Využití iniciativ vlastních zásad.
- Přiřazení jednotlivých zásad.
Tento nástroj vám poskytuje doporučení na základě závažnosti zjištění. Doporučení jsou rozdělena do následujících kategorií:
- Nejlepší: Přidělte iniciativu SLZ Baseline.
- Lepší: Přiřaďte zásady ze základní linie SLZ ve vlastní iniciativě nebo jiné integrované iniciativě.
- Dobré: Individuálně přiřaďte zásady, které jsou součástí iniciativy SLZ Baseline.
Kategorie
Nástroj vyhodnocuje každou z následujících kategorií a na základě zjištění uvádí úrovně závažnosti.
- Povolená umístění
- Důvěrné zpracování (pokud byla vybrána v době hodnocení)
- Klíče spravované zákazníkem
- Architektura
Úrovně závažnosti
Nástroj seskupuje zjištění hodnocení kategorií podle následujících úrovní závažnosti:
| Závažnost | Zjištění |
|---|---|
| Vysoká | Zásada nebyla nalezena. |
| střední | Zásada je přidělena individuálně. |
| Nízká | Zásada je přiřazena jako součást iniciativy (nikoli základní linie). |
| Informační | Skupiny správy se nepoužívají. |
| Žádné | Nebylo zjištěno, zda není přiřazena základní zásada. |
Kompilátor zásad
Ve složitém prostředí dodržování předpisů stojí organizace před náročným úkolem řídit překrývající se a protichůdné politické iniciativy. Nástroj Kompilátor zásad zjednodušuje proces správy zásad. Systematicky analyzuje iniciativy zásad vaší organizace zkoumáním klíčových komponent, jako jsou zobrazované názvy, popisy, parametry a efekty.
Nástroj porovnává tyto prvky napříč různými zásadami a zjišťuje nadbytečnosti, konflikty a mezery. Tuto analýzu pak použije k poskytnutí souboru doporučených, sladěných politických iniciativ, které jsou v souladu se specifickými potřebami zákazníků v oblasti dodržování předpisů, čímž je správa zásad efektivnější a spolehlivější.
Příklad případu použití
Představte si Kompilátor zásad jako specializovaného pomocníka, který pečlivě kontroluje všechny vaše dokumenty o zásadách, identifikuje jakékoli překrývání nebo rozpory a poté vám poradí, jak nejlépe postupovat. Ať už potřebujete harmonizovat zásady ochrany dat napříč různými jurisdikcemi, nebo sladit bezpečnostní opatření s různými průmyslovými standardy, Kompilátor zásad vám pomůže vytvořit soudržný a jasný politický rámec.
Aktuální funkce kompilátoru zásad
Aktuální prototyp nástroje kompilátoru zásad vám poskytuje přístup ke všem integrovaným a vlastním iniciativám zásad Azure v jejich kořenovém rozsahu. Tento nástroj vám pomůže sloučit všechny jedinečné zásady z vybraných iniciativ do jediné vlastní iniciativy. V tomto procesu vám nástroj poskytuje komplexní přehled a zjednodušení politického prostředí.
Analyzátor posunu
Analyzátor posunu cílové zóny monitoruje a porovnává aktuální stav cloudového prostředí s původní zamýšlenou konfigurací. Identifikuje všechny kritické změny nebo odchylky, které by mohly ovlivnit vaši ekologickou integritu a dodržování předpisů. Tyto změny mohou být záměrné nebo neúmyslné.
Přístupové informace k analyzátoru posunu
Pro přístup je uživatelům k dispozici Public Preview pro kontrolu driftu oproti standardní konfiguraci SLZ. K Public Preview máte přístup z části Rychlá zprovoznění Cloud for Sovereignty. Navíc si můžete vyžádat privátní verzi Preview, pomocí které zkontrolujete posun oproti registrované cílové zóně z této stránky.
Důležité
Public Preview nástroje Analyzátor posunu nabízí ve srovnání s privátní verzí Preview omezené funkce.
Kategorie odchylky
Úmyslné nebo neúmyslné odchylky, které nástroj identifikuje, můžete kategorizovat následovně:
- Závažnost: Klasifikace účinku změn podle úrovní závažnosti pomáhá stanovit priority akcí.
- Skupiny pro správu: Změny ve skupinách pro správu mohou vést k rizikům pro zabezpečení a dodržování předpisů.
- Přiřazení iniciativ zásad: Úpravy přiřazení zásad mohou způsobit provozní rizika.
- Parametry zásad: Úpravy parametrů zásad mohou způsobit provozní rizika.
- Povolená umístění: Změny povolených umístění mohou ohrozit zabezpečení nebo dodržování předpisů.
- Uchovávání protokolů: Riziko změn zásad uchovávání protokolů může způsobit ztrátu dat nebo jejich nedodržení.
- Změny závažnosti: Změny úrovní závažnosti mohou vést k upozornění na zmeškané kritické změny.
- Hierarchie skupiny pro správu: Změny v hierarchii skupiny pro správu mohou zvýšit bezpečnostní rizika.
Umístění zdroje
Umístění zdrojů Azure zobrazuje základní údaje o všech zdrojích v rámci vybraného předplatného, včetně umístění zdroje, názvu zdroje a ID zdroje, což usnadňuje komplexní pohled na distribuci zdrojů v prostředí. Tyto informace lze zobrazit v tabulce a vizuálně znázornit na mapě.
Tyto informace byly dříve součástí nástroje Assessment, ale nyní byly přesunuty do vlastní oblasti, protože vyvíjíme další funkce.