Partager via

Conformité opérationnelle au sein d’Azure

  • Article

La conformité opérationnelle est la deuxième discipline d’une base de référence de gestion cloud.

Diagramme montrant une base de référence de gestion cloud.

L’amélioration de la conformité opérationnelle réduit la probabilité d’une panne liée à la dérive de la configuration ou aux vulnérabilités liées aux systèmes et qui ne sont pas correctement corrigées.

Dans le cas d’un environnement d’entreprise, ce tableau présente le minimum suggéré pour toute base de référence de gestion.

Process Outil Objectif
Gestion des correctifs Azure Automation Update Management Gestion et planification des mises à jour
Application de stratégies Azure Policy Application automatisée de la stratégie pour garantir la conformité de l'environnement et des clients
Configuration de l’environnement Infrastructure en tant que code (IaC) Création d’un environnement automatisé, configuration et éviter la dérive de configuration
Configuration des ressources Configuration d’état souhaité Configuration automatisée sur le système d’exploitation invité et quelques aspects de l’environnement

Update Management

Les ordinateurs gérés par la solution Update Management pour Azure Automation utilisent les configurations suivantes pour effectuer l’évaluation et les déploiements de mises à jour :

  • Agent Log Analytics pour Windows ou Linux.
  • DSC PowerShell pour Linux.
  • Runbook Worker hybride Azure Automation.
  • Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs Windows.

Pour plus d'informations, consultez Solution Update Management pour Azure Automation.

Avertissement

Avant d’utiliser la gestion des mises à jour, vous devez intégrer des machines virtuelles ou un abonnement entier à Log Analytics et Azure Automation.

Il existe deux approches pour l’intégration :

Vous devez suivre une de ces approches avant de procéder à la gestion des mises à jour.

Gérer les mises à jour

Pour appliquer une stratégie à un groupe de ressources :

  1. Accédez à Azure Automation.
  2. Sélectionnez Comptes Automation, puis choisissez un des comptes répertoriés.
  3. Sélectionnez Gestion de la configuration.
  4. Utilisez State Configuration (DSC) pour contrôler l’état et la conformité opérationnelle des machines virtuelles managées.

Azure Policy

Azure Policy est utilisé pendant les processus de gouvernance. Il est également très utilisé au sein de processus de gestion cloud. Azure Policy peut auditer et remédier aux ressources Azure et peut également auditer et configurer les paramètres à l'intérieur d'une machine. La validation est effectuée par l'extension de configuration de la machine et le client. L’extension, via le client, valide des paramètres tels que :

  • Configuration du système d’exploitation.
  • Configuration ou présence de l’application.
  • Paramètres d'environnement.

Un aspect important de ce processus est la maintenance des affectations Azure Policy en fonction des besoins de votre processus de gouvernance. L’utilisation d’IaC peut vous faciliter la mise à jour et la gestion de votre infrastructure de stratégie. Pour plus d’informations, consultez Utiliser IaC pour mettre à jour les zones d'atterrissage Azure.

Action

Attribuez une stratégie intégrée à un groupe d’administration, à un abonnement ou à un groupe de ressources.

Appliquer une stratégie

Pour appliquer une stratégie à un groupe de ressources :

  1. Accédez à Azure Policy.
  2. Sélectionnez Assigner une stratégie.

En savoir plus

Pour plus d'informations, consultez les rubriques suivantes :