Azure 랜딩 존을 최신 상태로 유지
Azure 랜딩 존은 클라우드 기반 애플리케이션 또는 워크로드의 토대를 제공하는 미리 정의된 Azure 리소스 및 구성 집합입니다. 향상된 보안을 기본 플랫폼 구성 드리프트를 방지하고 새 기능 릴리스에 최적화된 상태를 유지할 수 있도록 배포된 랜딩 존 환경을 최신 상태로 유지하는 것이 중요합니다.
Azure 랜딩 존을 업데이트하는 이유는 무엇인가요?
랜딩 존을 최신 상태로 유지하는 몇 가지 이유는 다음과 같습니다.
향상된 보안을 유지합니다. 사이버 보안 위협은 지속적으로 진화하고 있습니다. 랜딩 존이 데이터 및 시스템을 보호하기 위한 최신 모범 사례를 반영하는지 확인하는 것이 중요합니다. 랜딩 존을 최신 상태로 유지하면 보안 위반 위험을 완화하고 데이터를 올바르게 보호하는 데 도움이 됩니다.
플랫폼 구성 드리프트를 방지합니다. 랜딩 존이 계속 발전함에 따라 배포된 환경에 상대적으로 드리프트가 도입됩니다. 드리프트의 예는 다음과 같습니다.
- 기본 제공 Azure 정책 또는 최신 버전의 랜딩 존 정책으로 랜딩 존 정책을 대체합니다.
- 네트워크 기능이 개선되었습니다.
- 새로운 기능.
드리프트가 길어질수록 기술적인 부채가 늘어나게 됩니다. 이 부채는 수정이 필요합니다. 수정 활동에 더 많은 시간을 소비하지 않도록 하기 위해 랜딩 존에 대한 최신 변경 내용을 정기적으로 검토하는 것이 좋습니다.
Azure 개선에 최적화합니다. 새 Azure 기능 및 서비스가 릴리스되면 랜딩 존이 이를 포함하도록 수정될 수 있습니다. 마찬가지로 이전 Azure 기능이 더 이상 사용되지 않으므로 랜딩 존도 변경될 수 있습니다.
지원을 받으세요. 랜딩 존은 배포 가능한 참조 및 구현으로서 오픈 소스 프로젝트이므로 지원은 커뮤니티 참여로 제한됩니다. 랜딩 존을 현재 구현에 맞게 유지하면 커뮤니티 지원 가능성이 높아집니다.
랜딩 존을 최신 상태로 유지하는 것을 소홀히 하면 보안 태세와 랜딩 존에서 얻을 수 있는 이점에 영향을 줄 수 있습니다. Azure에 대한 투자를 보호하려면 필요에 따라 랜딩 존을 정기적으로 검토하고 업데이트합니다. 이 작업을 수행하는 방법에 대한 지침은 다음 단계 섹션을 참조하세요.
정책 및 정책 이니셔티브를 최신 상태로 유지
시간이 지남에 따라 Azure 랜딩 존 사용자 지정 정책 및 정책 이니셔티브는 최신 버전으로 업데이트되거나 새 Azure 기본 제공 정책으로 대체될 수 있습니다. 그렇다면 플랫폼 랜딩 존 업데이트 주기에 포함되어야 합니다.
- 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션
- Azure 랜딩 존 사용자 지정 정책 업데이트
- 엔터프라이즈 정책을 코드로 사용하여 고급 정책 관리(EPAC)
IaC(Infrastructure as Code)를 사용하여 ALZ 업데이트 유지
ALZ를 사용하여 지속적으로 업데이트되도록 IaC를 사용하여 ALZ 환경을 유지 관리합니다. 이점 및 세부 정보에 대한 자세한 내용은 인프라를 코드로 사용하여 Azure 랜딩 존을 업데이트하세요.