インフラ ガバナンス
規制の厳しい金融機関は、開発者がさまざまな事業部門でクラウド導入ポリシーを普遍的に 追従する するように徹底するという課題に直面しています。 さらに、これらのポリシーは、自社の最高情報セキュリティ責任者 (CISO) や業務を監督するさまざまな規制機関によって設定された規制およびコンプライアンスの要件も満たす必要があります。
AzureポリシーとAzureランディング ゾーンを組み合わせることで、組織はAzure環境. 全体でコンプライアンスと一貫性を保証する統一されたガバナンス モデルを実現できます。 Azureランディング ゾーンはスケーラブルなインフラストラクチャを提供し、Azureポリシーはルールと標準を適用して、堅牢で準拠したクラウド 環境 を作成します。
適切に設計されたフレームワーク
Azure Well-Architected Frameworkは、次の点を支援することでワークロードの品質を向上できる設計フレームワークです。
- 回復力、可用性、回復力を備えてください。
- 必要なだけセキュリティを確保します。
- 十分な投資収益を実現します。
- 責任ある開発と運用をサポートする。
- 許容できる時間枠内で目的を達成する。
このフレームワークは、あらゆるAzureインフラストラクチャ プロジェクトの開始 ポイントする として推奨されます。
着陸ゾーン
Azureランディング ゾーンは、Microsoftクラウドでソリューションを構築するプロセスを簡素化する構造化された 環境 です。 これは、IDおよびアクセス管理、ネットワーク トポロジ、セキュリティなどの領域にわたる主要な設計原則に従います。 アーキテクチャはモジュール式かつスケーラブルであり、サブスクリプション全体で構成と制御を一貫して適用できます。
プラットフォーム ランディング ゾーンはIDや接続などの共有サービスを提供し、アプリケーション ランディング ゾーンは特定のアプリケーションをホストします。 Microsoftは、これらのランディング ゾーンを効率的に展開し、ユニバーサル ポリシーがシームレスに実装されるようにするためのアクセラレータを提供します。 このアプローチにより、組織はクラウド環境を効果的に管理し、運用要件を簡単に満たすことができます。
FSIランディングゾーン
金融サービス業界 (FSI) ランディング ゾーンは、金融機関が規制コンプライアンスを満たすのに役立つワークロードを展開するための、独自のコードとしてのインフラストラクチャ自動化を提供するオファリングです。 Microsoft Cloud for Financial Services
Azureポリシー
Azureポリシーは、組織の標準を適用し、コンプライアンスを大規模に評価するのに役立ちます。 これは、環境 の状態を集約して表示するコンプライアンス ダッシュボードを提供し、特定のリソースとポリシーに ドリルダウン する機能も備えています。 Azureポリシーは、既存のリソースの一括修復と新しいリソースの自動修復をサポートします。 JSONベースのポリシー定義を使用して ビジネス ルール に対してリソースを評価し、ポリシー イニシアチブにグループ化して管理を容易にすることができます。 Azure Arcを使用すると、さまざまなクラウド プロバイダーやローカル データ センターにまたがってAzureポリシーを拡張できます。Azureロールベース アクセス制御 (RBAC) と連携して、リソースの状態とユーザー アクションを包括的に制御できます。 Azureポリシーには、組織が直接使用できる多くの組み込みイニシアチブがあります。