Governanceoverwegingen voor de azure Integration Services-landingszoneversneller
Governance houdt in dat u ervoor zorgt dat alle beleidsregels die u hebt, worden gevolgd en dat u kunt laten zien dat uw toepassingen voldoen aan alle wettelijke, financiële, wettelijke of interne vereisten waaraan ze zijn onderworpen. Voor kleinere toepassingen kan governance een handmatig proces zijn; voor grotere toepassingen is automatisering essentieel. Azure bevat verschillende aanbiedingen die zijn ontworpen om het nalevings- en governanceproces eenvoudiger te maken.
In dit artikel wordt alleen het besturingsvlak behandeld, wat betekent hoe we de resources in Azure maken, beheren en configureren (meestal via de Azure Resource Manager). Dit artikel heeft geen betrekking op governance van het gegevensvlak, wat betekent hoe de eindpunten voor uw resources worden beheerd, beveiligd of bewaakt.
Overwegingen bij het ontwerpen
Hebt u de rollen en verantwoordelijkheden gedefinieerd voor alle personen die met uw resources werken?
Hebt u een noodherstelplan (DR) gedefinieerd en moet u uw herstelactiviteiten automatiseren? Moet u bijvoorbeeld automatisch redundante resources inrichten in geografisch verschillende regio's?
Hebt u specifieke RTO- (Recovery Time Objective ) en RPO-beleidsregels ( Recovery Point Objective ) waaraan moet worden voldaan?
Hebt u een waarschuwings- of escalatieplan dat moet worden geïmplementeerd?
Aan welke branche-, juridische of financiële voorschriften zijn uw resources onderworpen en hoe zorgt u ervoor dat u voldoet aan het beleid?
Welke hulpprogramma's hebt u voor het beheren van al uw resources? Moet u handmatig herstel uitvoeren of kan dit worden geautomatiseerd? Hoe wordt u gewaarschuwd als een deel van uw nalatenschap niet aan de regels voldoet?
Ontwerpaanbeveling
Gebruik Azure Policy om organisatiestandaarden af te dwingen en u te helpen de naleving te beoordelen. Azure Policy kunt u een geaggregeerde weergave bieden, zodat u de algehele status van uw omgeving kunt evalueren, met de mogelijkheid om in te zoomen op granulariteit per resource per beleid. U kunt bijvoorbeeld beleidsregels hebben die zoeken naar niet-geautoriseerde of dure resources; of die zoeken naar resources die zijn ingericht zonder voldoende beveiliging.
Automatiseer uw implementaties met behulp van een hulpprogramma voor continue integratie/continue implementatie (CI/CD), zoals Azure DevOps en Terraform. Dit helpt ervoor te zorgen dat alle beleidsregels die u hebt, worden gevolgd, zonder dat handmatige configuratie nodig is.
Automatiseringstaken gebruiken om taken te automatiseren, zoals het verzenden van waarschuwingen over wekelijkse of maandelijkse uitgaven aan resources; of om oude gegevens te archiveren of te verwijderen. Automatiseringstaken maken gebruik van Logic Apps-werkstromen (verbruik) om de taken uit te voeren.
Gebruik op rollen gebaseerd toegangsbeheer (RBAC) om gebruikers- en toepassingstoegang te beperken tot verschillende bereikniveaus.
Gebruik bewakingshulpprogramma's zoals Azure Monitor om te bepalen waar resources in strijd zijn met het beleid of om resources te identificeren die binnenkort het risico lopen het beleid te schenden.
Schakel Microsoft Defender for Cloud in om resources te identificeren die in strijd zijn met de beveiliging van eindpuntbeleid.