Styring af infrastruktur

Stærkt regulerede finansielle institutioner står over for udfordringer med at sikre, at udviklere universelt følger deres cloud-implementeringspolitikker i deres forskellige forretningsområder. Desuden skal disse politikker også opfylde de lovgivningsmæssige og overholdelseskrav, der er fastsat af deres egne Chief Information Security Officers (CISO'er) og forskellige regulerende organer, der fører tilsyn med deres operationer.

Ved at kombinere Azure Policy med Azure Landing Zones kan din organisation opnå en samlet styringsmodel, der sikrer overholdelse og konsistens på tværs af hele dit Azure-miljø. Azure Landing Zones giver skalerbar infrastruktur, mens Azure Policy håndhæver reglerne og standarderne og skaber et robust og kompatibelt cloud-miljø.

Velkonstrueret ramme

Azure Well-Architected Framework er en designramme, der kan forbedre kvaliteten af en arbejdsbyrde ved at hjælpe den med at:

• Vær modstandsdygtig, tilgængelig og genoprettelig.
• Vær så sikker, som du har brug for.
• Levere et tilstrækkeligt investeringsafkast.
• Understøttelse af ansvarlig udvikling og drift.
• Opnå sit formål inden for acceptable tidsrammer.

Rammen er et anbefalet udgangspunkt for ethvert Azure Infrastructure-projekt.

Landingszoner

En Azure landingszone er et struktureret miljø, der forenkler processen med at bygge løsninger i Microsoft-skyen. Den følger vigtige designprincipper på tværs af områder som identitets- og adgangsstyring, netværkstopologi og sikkerhed. Arkitekturen er modulær og skalerbar, hvilket giver mulighed for ensartet anvendelse af konfigurationer og kontroller på tværs af abonnementer.

Platformslandingszoner leverer delte tjenester som identitet og forbindelse, mens applikationslandingszoner er vært for specifikke applikationer. Microsoft tilbyder acceleratorer til at hjælpe med at implementere disse landingszoner effektivt og sikre, at universelle politikker implementeres problemfrit. Denne tilgang hjælper organisationer med at administrere deres cloud-miljøer effektivt og nemt opfylde driftskravene.

FSI's landingszone

FSI-landingszonen (Financial Services Industry) er et Microsoft Cloud for Financial Services tilbud, der giver meningsbaseret infrastruktur-som-kode-automatisering til implementering af arbejdsbelastninger for at hjælpe finansielle organisationer med at overholde lovgivningen.

Azure politik

Azure Politik hjælper med at håndhæve organisatoriske standarder og vurdere overholdelse i stor skala. Det indeholder et dashboard til overholdelse af angivne standarder for en aggregeret visning af miljøets tilstand med mulighed for at Detailudledning til bestemte ressourcer og politikker. Azure Politikken understøtter masseafhjælpning af eksisterende ressourcer og automatisk afhjælpning af nye. Den bruger JSON-baserede politikdefinitioner til at evaluere ressourcer i forhold til forretningsregler, som du kan gruppere i politikinitiativer for at gøre administrationen nemmere. Du kan udvide en Azure-politik på tværs af forskellige cloududbydere og lokale datacentre med Azure Arc. Det fungerer sammen med Azure rollebaseret adgangskontrol (RBAC) for at give omfattende kontrol over en ressourcetilstand og brugerhandlinger. Azure Politik har mange indbyggede initiativer, som din organisation kan bruge direkte.

Relaterede oplysninger

• Microsoft Azure Velkonstruerede rammesøjler
  
• Hvad er en Azure landingszone?
  
• Hvad er Azure-politikken?
  
• Microsoft værktøjer til overholdelse af angivne standarder