Overzicht van het blauwdrukvoorbeeld voor ISO 27001 conforme App Service Environment-/SQL Database-workloads
Belangrijk
Op 11 juli 2026 worden blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:
Het blauwdrukvoorbeeld voor ISO 27001 conforme App Service Environment-/SQL Database-workloads biedt een aanvullende infrastructuur voor het blauwdrukvoorbeeld ISO 27001 conforme gedeelde services. Aan de hand van deze blauwdruk kunnen klanten op de cloud gebaseerde architecturen implementeren die oplossingen bieden voor scenario's met accreditatie- en nalevingsvereisten.
Er zijn twee ISO 27001 conforme blauwdrukvoorbeelden: dit voorbeeld en het voorbeeld ISO 27001 conforme gedeelde services.
Belangrijk
Dit voorbeeld is afhankelijk van de infrastructuur die wordt geïmplementeerd door het blauwdrukvoorbeeld ISO 27001 conforme gedeelde services. Dat voorbeeld moet daarom eerst worden geïmplementeerd.
Architectuur
Het blauwdrukvoorbeeld iso 27001 voor App Service Environment/SQL Database implementeert een platform als een webomgeving op basis van een service. De omgeving kan worden gebruikt voor het hosten van meerdere webtoepassingen, web-API's en SQL Database-exemplaren die voldoen aan de ISO 27001-standaarden. Dit blauwdrukvoorbeeld is afhankelijk van het blauwdrukvoorbeeld ISO 27001 conforme gedeelde services.
Deze omgeving bestaat uit diverse Azure-services die samen een veilige, volledig bewaakte en direct inzetbare workloadinfrastructuur bieden op basis van de ISO 27001-standaarden. De omgeving bestaat uit de volgende elementen:
- Azure-rol, DevOps genoemd, met rechten om resources te implementeren en te beheren in de Azure App Service Environment die door het blauwdrukvoorbeeld wordt geïmplementeerd
- Azure Policy-definities om vast te leggen welke services in de omgeving mogen worden geïmplementeerd en om te voorkomen dat er resources op basis van een openbaar IP-adres worden gemaakt
- Een virtueel netwerk met één subnet en een koppeling met een al bestaande omgeving met gedeelde services, waarbij al het verkeer wordt gedwongen de firewall voor gedeelde services te passeren. Het virtuele netwerk fungeert als host voor de volgende resources:
- Een Azure App Service Environment die kan worden gebruikt voor het hosten van een of meer web-apps, web-API's of functies
- Een Azure Key Vault-exemplaar met een VNet-service-eindpunt, voor het opslaan van geheimen die worden gebruikt door in de workloadomgeving uitgevoerde toepassingen
- Een Azure SQL Database-serverexemplaar met een VNet-service-eindpunt, voor het hosten van databases die worden gebruikt voor toepassingen in de workloadomgeving
Volgende stappen
U hebt het overzicht en de architectuur van het blauwdrukvoorbeeld voor ISO 27001 conforme App Service Environment-/SQL Database-workloads doorgenomen. Lees nu de volgende artikelen voor meer informatie over het toewijzen van beheeropties en het implementeren van dit voorbeeld:
Blauwdruk voor ISO 27001 conforme App Service Environment-/SQL Database-workloads - beheeropties toewijzenBlauwdruk voor ISO 27001 conforme App Service Environment-/SQL Database-workloads - implementatiestappen
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.