Governance dell'infrastruttura

Gli istituti finanziari altamente regolamentati affrontano la sfida di garantire che gli sviluppatori seguire applichino universalmente le loro politiche di adozione del cloud nei loro vari settori di attività. Inoltre, queste policy devono soddisfare anche i requisiti normativi e di conformità stabiliti dai rispettivi Chief Information Security Officer (CISO) e dai vari enti normativi che ne supervisionano le operazioni.

Combinando la politica Azure con le zone di atterraggio Azure, la tua organizzazione può ottenere un modello di governance unificato che garantisce conformità e coerenza nell'intero Azure ambiente. Le Azure Landing Zones forniscono un'infrastruttura scalabile, mentre la Azure Policy applica le regole e gli standard, creando un cloud solido e conforme ambiente.

Framework ben progettato

Il framework Well-Architected Azure è un framework di progettazione in grado di migliorare la qualità di un carico di lavoro aiutandolo a:

• Siate resilienti, disponibili e recuperabili.
• Sii sicuro quanto basta.
• Offrire un ritorno sull'investimento sufficiente.
• Supporti sviluppo e operazioni responsabili.
• Raggiungere il suo scopo entro tempi accettabili.

Il framework è un punto di partenza consigliato per qualsiasi progetto di infrastruttura Azure.

Zone di atterraggio

Una landing zone Azure è un ambiente strutturato che semplifica il processo di creazione di soluzioni nel cloud Microsoft. Segue principi di progettazione fondamentali in aree quali la gestione dell'identità e dell'accesso, la topologia di rete e la sicurezza. L'architettura è modulare e scalabile, consentendo l'applicazione coerente di configurazioni e controlli tra gli abbonamenti.

Le landing zone della piattaforma forniscono servizi condivisi come identità e connettività, mentre le landing zone dell'applicazione ospitano applicazioni specifiche. Microsoft offre acceleratori per aiutare a implementare queste zone di atterraggio in modo efficiente, garantendo l'implementazione fluida delle politiche universali. Questo approccio aiuta le organizzazioni a gestire efficacemente i propri ambienti cloud, soddisfacendo con facilità i requisiti operativi.

Zona di atterraggio FSI

La landing zone del settore dei servizi finanziari (FSI) è un'offerta che fornisce un'automazione basata su un'infrastruttura come codice per distribuire carichi di lavoro e aiutare le organizzazioni finanziarie a rispettare la conformità normativa. Microsoft Cloud for Financial Services

Azure Politica

Azure La politica aiuta a far rispettare gli standard organizzativi e a valutare la conformità su larga scala. Fornisce una dashboard di conformità per una visione aggregata dello stato di ambiente, con la possibilità di eseguire il drill-down indirizzare a risorse e policy specifiche. Azure La policy supporta la correzione in blocco per le risorse esistenti e la correzione automatica per quelle nuove. Utilizza definizioni di policy basate su JSON per valutare le risorse rispetto a regole di business, che è possibile raggruppare in iniziative di policy per una gestione più semplice. È possibile estendere una Policy Azure su diversi provider cloud e data center locali con Azure Arc. Funziona insieme al controllo degli accessi basato sui ruoli (RBAC) Azure per fornire un controllo completo sullo stato di una risorsa e sulle azioni dell'utente. Azure La politica include numerose iniziative integrate che la tua organizzazione può utilizzare direttamente.

Informazioni correlate

• Microsoft Azure Pilastri del Well-Architected Framework
  
• Cos'è una zona di atterraggio Azure?
  
• Che cos'è la politica Azure?
  
• Microsoft strumenti di conformità