랜딩 존 수명 주기 관리 도구(프리뷰)
중요
이는 프리뷰 기능입니다. 이 정보는 출시되기 전에 크게 수정될 수 있는 출시전 기능과 관련되어 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
이 문서에서는 GitHub의 Microsoft Cloud for Sovereignty를 통해 제공되는 새로운 랜딩 존 수명 주기 관리 도구 및 향상된 기능에 대한 개요를 제공합니다. 우리의 계획은 고객의 변화하는 요구 사항을 더 잘 충족하기 위해 효율성, 신뢰성 및 규정 준수 기능을 지속적으로 개선하는 것입니다. 랜딩 존 수명 주기 관리 도구는 다음과 같습니다.
- 평가: 이 도구는 Azure 리소스에 대한 배포 전 평가를 수행합니다. 여기에는 위치와 Azure 정책 할당 등이 확립된 모범 사례와 비교됩니다.
- 정책 컴파일러: 이 도구는 정책 관리 프로세스를 간소화합니다. 핵심 구성 요소를 조사하여 조직의 정책 계획을 체계적으로 분석합니다.
- 드리프트 분석기: 이 도구는 클라우드 환경의 현재 상태를 모니터링하고 원래 의도된 착륙 영역 구성과 비교합니다. 중요한 편차나 변경 사항을 식별합니다.
- 리소스 위치: 이 도구는 Azure 구독에서 제공된 Azure 리소스 위치 정보를 보고합니다.
평가
평가 도구는 확립된 모범 사례를 기준으로 위치 및 Azure 정책 할당과 같은 Azure 리소스의 배포 전 평가를 제공합니다. 이 도구는 다음과 같은 클라우드 환경의 다양한 측면을 평가합니다.
- SLZ(Sovereign Landing Zone) 기본 정책 할당입니다.
- 사용자 지정 정책 이니셔티브 사용법.
- 개별 정책 할당.
이 도구는 발견 사항의 심각도에 따라 권장 사항을 제공합니다. 권장 사항은 다음과 같이 분류됩니다.
- 최선: SLZ 기준 정책 이니셔티브를 할당하세요.
- 더 나은 방법: 사용자 정의 이니셔티브나 다른 기본 제공 이니셔티브에서 SLZ 기준선의 정책을 할당합니다.
- 좋음: SLZ 기준 정책 이니셔티브의 일부인 정책을 개별적으로 할당합니다.
카테고리
이 도구는 다음 각 범주를 평가하고 결과에 따라 심각도 수준을 제공합니다.
- 허용되는 위치
- 기밀 컴퓨팅(평가 시 선택한 경우)
- 고객 관리형 키
- 건축
보안 수준
이 도구는 다음 심각도 수준에 따라 범주 평가 결과를 그룹화합니다.
| 심각도 | 찾는 중 |
|---|---|
| 높은 값 | 정책을 찾을 수 없습니다. |
| 보통 | 정책은 개별적으로 할당됩니다. |
| 낮은 값 | 정책은 기준이 아닌 이니셔티브의 일부로 할당됩니다. |
| 정보 제공 | 관리 그룹은 사용되지 않습니다. |
| 없음 | 기준 정책이 할당되지 않은 경우 결과가 없습니다. |
정책 컴파일러
규정 준수의 복잡한 환경에서 조직은 중복되고 상충되는 정책 이니셔티브를 관리해야 하는 어려운 과제에 직면해 있습니다. 정책 컴파일러 도구는 정책 관리 프로세스를 간소화합니다. 표시 이름, 설명, 매개 변수, 효과 등의 주요 구성 요소를 검사하여 조직의 정책 계획을 체계적으로 분석합니다.
이 도구는 다양한 정책에서 이러한 요소를 비교하고 중복, 충돌 및 격차를 감지합니다. 그런 다음 이 분석을 사용하여 고객의 특정 규정 준수 요구 사항에 맞는 일련의 권장 조정된 정책 이니셔티브를 제공함으로써 정책 관리를 더욱 효율적이고 안정적으로 만듭니다.
사용 사례 예
정책 컴파일러가 모든 정책 문서를 꼼꼼하게 검토하고 중복이나 모순을 식별한 다음 최선의 조치에 대해 조언하는 전담 도우미라고 상상해 보십시오. 다양한 관할권에 걸쳐 데이터 보호 정책을 조화시켜야 하거나 다양한 업계 표준에 맞춰 보안 조치를 조정해야 하는 경우 정책 컴파일러는 일관되고 명확한 정책 프레임워크를 생성하는 데 도움이 됩니다.
정책 컴파일러의 현재 기능
정책 컴파일러 도구의 현재 프로토타입은 루트 범위에서 모든 기본 제공 및 사용자 지정 Azure 정책 이니셔티브에 대한 액세스를 제공합니다. 이 도구는 선택한 이니셔티브의 모든 고유 정책을 단일 사용자 지정 이니셔티브로 통합하는 데 도움이 됩니다. 그 과정에서 이 도구는 정책 환경에 대한 포괄적인 개요와 단순화를 제공합니다.
드리프트 분석기
랜딩 존 드리프트 분석기 도구는 클라우드 환경의 현재 상태를 원래 의도한 구성과 모니터링하고 비교합니다. 이는 환경 무결성 및 규정 준수에 영향을 미칠 수 있는 중요한 변경 사항이나 편차를 식별합니다. 이러한 변경은 의도적일 수도 있고 의도하지 않았을 수도 있습니다.
드리프트 분석기 액세스 정보
액세스를 위해 사용자가 표준 SLZ 구성에 대한 드리프트를 확인할 수 있는 공개 프리뷰가 제공됩니다. Cloud for Sovereignty 빠른 시작에서 공개 프리뷰에 액세스할 수 있습니다. 또한 등록된 랜딩 존에 대한 드리프트를 확인하는 비공개 프리뷰를 이 페이지에서 요청할 수 있습니다.
중요
드리프트 분석기의 공개 프리뷰는 비공개 프리뷰에 비해 제한된 기능을 제공합니다.
편차 카테고리
도구가 식별하는 의도적 또는 의도하지 않은 편차를 다음과 같이 분류할 수 있습니다.
- 심각도: 심각도 수준에 따라 변경 효과를 분류하면 작업의 우선 순위를 지정하는 데 도움이 됩니다.
- 관리 그룹: 관리 그룹을 변경하면 보안 및 규정 준수 위험이 발생할 수 있습니다.
- 정책 이니셔티브 할당: 정책 할당을 수정하면 운영 위험이 발생할 수 있습니다.
- 정책 매개 변수: 정책 매개 변수를 수정하면 운영 위험이 발생할 수 있습니다.
- 허용된 위치: 허용된 위치를 변경하면 보안이나 규정 준수가 손상될 수 있습니다.
- 로그 보존: 로그 보존 정책 위험에 대한 변경으로 인해 데이터 손실 또는 규정 위반이 발생할 수 있습니다.
- 심각도 변경: 심각도 수준을 변경하면 중요한 변경 알림이 누락될 수 있습니다.
- 관리 그룹 계층 구조: 관리 그룹 계층 구조를 변경하면 보안 위험이 증가할 수 있습니다.
리소스 위치
Azure 리소스 위치는 리소스 위치, 리소스 이름, 리소스 ID를 포함하여 선택한 구독 내의 모든 리소스에 대한 필수 세부 정보를 표시하여 환경 내의 리소스 분포를 포괄적으로 볼 수 있도록 해줍니다. 이러한 정보는 표로 표시하거나 지도에 시각적으로 표현할 수 있습니다.
이 정보는 이전에는 평가 도구의 일부였지만, 더 많은 기능을 구축함에 따라 이제 별도의 영역으로 이동되었습니다.