Considérations relatives à la gouvernance pour l’accélérateur de zone d’atterrissage des Services d’intégration Azure
La gouvernance consiste à vous assurer que toutes les stratégies mises en place sont suivies et que vous pouvez prouver la conformité de vos applications à toutes les exigences légales, financières, réglementaires ou internes auxquelles elles sont soumises. Pour les applications plus petites, la gouvernance peut être un processus manuel. Pour les applications plus volumineuses, l’automatisation est essentielle. Azure contient plusieurs offres conçues pour faciliter le processus lié à la conformité et à la gouvernance.
Cet article traite uniquement du plan de contrôle, c’est-à-dire la façon dont nous créons, gérons et configurons les ressources dans Azure (généralement au travers d’Azure Resource Manager). Cet article ne traite pas de la gouvernance du plan de données, c’est-à-dire la façon dont les points de terminaison de vos ressources sont régis, sécurisés ou surveillés.
Remarques relatives à la conception
Avez-vous défini les rôles et les responsabilités de toutes les personnes interagissant avec vos ressources ?
Avez-vous défini un plan de récupération d’urgence (DR) et avez-vous besoin d’automatiser vos activités de récupération ? Avez-vous, par exemple, besoin de provisionner automatiquement des ressources redondantes dans des régions géographiquement disparates ?
Avez-vous des stratégies spécifiques d’objectif de temps de récupération (RTO) et d’objectif de point de récupération (RPO) à respecter ?
Avez-vous un plan d’alerte ou d’escalade à implémenter ?
À quel secteur d’activité, quelles réglementations juridiques ou financières vos ressources sont-elles soumises ? Mais aussi comment vous assurer de vous y être conformé?
De quels outils disposez-vous pour gérer toutes vos ressources ? Avez-vous besoin d’effectuer une correction manuelle ou peut-elle être automatisée ? Comment êtes-vous averti si une partie de votre patrimoine n’est pas en conformité ?
Recommandations de conception
Utilisez Azure Policy pour appliquer des normes organisationnelles et vous aider à évaluer la conformité. Azure Policy peut vous fournir une vue agrégée permettant d’évaluer l’état général de votre environnement, avec la possibilité d’explorer en détail la granularité de chaque ressource et stratégie. Par exemple, vous pouvez disposer de stratégies qui recherchent des ressources non autorisées ou coûteuses, ou encore des ressources provisionnées sans sécurité adéquate.
Automatisez vos déploiements à l’aide d’un outil d’intégration continue/déploiement continu (CI/CD) comme Azure DevOps et Terraform. Cela permet de garantir que toutes les stratégies mises en place sont suivies, sans avoir besoin d’une configuration manuelle.
Utilisez des tâches Automation pour automatiser des tâches telles que l’envoi d’alertes hebdomadaires ou mensuelles sur les dépenses liées aux ressources, ou l’archivage/la suppression d’anciennes données. Les tâches Automation utilisent des workflows Logic Apps (Consommation) pour effectuer les tâches.
Utilisez le contrôle d’accès en fonction du rôle (RBAC) pour restreindre l’accès des utilisateurs et des applications à différents niveaux de l’étendue.
Utilisez des outils de supervision tels qu’Azure Monitor, pour identifier où les ressources sont en violation de la stratégie ou celles qui risquent bientôt de l’être.
Activez Microsoft Defender pour le cloud afin de pouvoir identifier les ressources qui violent la sécurité des stratégies du point de terminaison.