Descripción sobre el desfase de configuración

  • 3 minutos

El desfase de configuración es el proceso de un conjunto de recursos que cambian a lo largo del tiempo desde su estado de implementación original.

Esto puede deberse a cambios que realizan personas manualmente, o procesos o programas automáticamente.

En última instancia, un entorno se puede convertir en un copo de nieve. Un copo de nieve es una configuración única que no se puede reproducir de forma automática y suele ser un resultado del desfase de la configuración.

Con los copos de nieve, la administración y el mantenimiento de la infraestructura implican siempre procesos manuales, que pueden ser difíciles de seguir y son propensos a errores humanos.

Cuanto mayor sea el desfase de un entorno con respecto a su estado original, más probable es que una aplicación encuentre problemas.

Cuanto mayor sea el grado de desfase de configuración, más tiempo se tardará en solucionar y rectificar los problemas.

Un diagrama de flujo en el que se representa cómo los cambios en el estado de la aplicación con el tiempo comienzan con un icono de estado de aplicación. Una flecha con un reloj que representa la hora, apunta desde el estado de la aplicación a un segundo estado de la aplicación diferente, que tiene otro reloj y una flecha que apunta a un tercer estado de la aplicación diferente.

Consideraciones sobre la seguridad

El desfase de configuración también puede introducir vulnerabilidades de seguridad en el entorno. Por ejemplo:

  • Es posible que se abran puertos que se deben mantener cerrados.
  • Es posible que las actualizaciones y las revisiones de seguridad no se apliquen de forma coherente en los entornos.
  • Es posible que se instale software que no cumpla los requisitos de cumplimiento.

Soluciones para administrar el desfase de configuración

Aunque eliminar el desfase de configuración puede ser difícil, hay muchas maneras de administrarlo en los entornos mediante herramientas de administración de configuración y productos, como los siguientes:

  • Configuración de estado deseado de Windows PowerShell. Se trata de una plataforma de administración de PowerShell que permite administrar y aplicar configuraciones de recursos. Para obtener más información acerca de Desired State Configuration de Windows PowerShell, vaya a Información general sobre Desired State Configuration de Windows PowerShell.
  • Azure Policy. Use Azure Policy a fin de aplicar directivas y estándares de cumplimiento para los recursos de Azure. Para obtener más información sobre Azure Policy, vaya a Azure Policy.

También hay otras soluciones de terceros que se pueden integrar con Azure.