Zagadnienia dotyczące ładu dla akceleratora strefy docelowej usług Azure Integration Services
Ład obejmuje upewnienie się, że wszystkie wprowadzone zasady są przestrzegane i że można pokazać, że aplikacje są zgodne z wszelkimi wymaganiami prawnymi, finansowymi, regulacyjnymi lub wewnętrznymi, które podlegają. W przypadku mniejszych aplikacji ład może być procesem ręcznym; w przypadku większych aplikacji automatyzacja jest niezbędna. Platforma Azure zawiera kilka ofert zaprojektowanych w celu ułatwienia procesu zapewniania zgodności i ładu.
W tym artykule opisano tylko płaszczyznę sterowania — czyli sposób tworzenia i konfigurowania zasobów na platformie Azure oraz zarządzania nimi (zazwyczaj za pośrednictwem usługi Azure Resource Manager). Ten artykuł nie zajmuje się zarządzaniem płaszczyzną danych — co oznacza, jak punkty końcowe zasobów są zarządzane lub zabezpieczone lub monitorowane.
Zagadnienia dotyczące projektowania
Czy zdefiniowano role i obowiązki dla wszystkich osób, które wchodzą w interakcję z zasobami?
Czy zdefiniowano plan odzyskiwania po awarii (DR) i czy trzeba zautomatyzować działania odzyskiwania? Czy na przykład musisz automatycznie aprowizować nadmiarowe zasoby w różnych regionach geograficznych?
Czy masz określone zasady celu czasu odzyskiwania (RTO) i celu punktu odzyskiwania (RPO), które muszą być zgodne?
Czy masz plan alertu lub eskalacji, który należy zaimplementować?
Jakie przepisy branżowe, prawne lub finansowe podlegają Twoim zasobom i jak zapewnić zgodność?
Jakie narzędzia są potrzebne do zarządzania wszystkimi zasobami? Czy trzeba wykonać korygowanie ręczne, czy można je zautomatyzować? W jaki sposób otrzymujesz alert, jeśli jakakolwiek część majątku nie jest zgodna?
Zalecenia dotyczące projektowania
Użyj Azure Policy, aby wymusić standardy organizacyjne i ułatwić ocenę zgodności. Azure Policy może zapewnić zagregowany widok, umożliwiając ocenę ogólnego stanu środowiska z możliwością przechodzenia do szczegółów poszczególnych zasobów na zasady szczegółowości. Możesz na przykład mieć zasady, które szukają nieautoryzowanych lub kosztownych zasobów; lub które szukają zasobów, które są aprowidowane bez odpowiednich zabezpieczeń.
Automatyzacja wdrożeń przy użyciu narzędzia ciągłej integracji/ciągłego wdrażania (CI/CD), takiego jak Azure DevOps i Terraform. Pomaga to zagwarantować, że wszystkie zasady, które zostały wprowadzone, są przestrzegane bez konieczności ręcznej konfiguracji.
Zadania automatyzacji umożliwiają automatyzowanie zadań, takich jak wysyłanie alertów dotyczących cotygodniowych lub miesięcznych wydatków na zasoby; lub zarchiwizować lub usunąć stare dane. Zadania automatyzacji używają przepływów pracy usługi Logic Apps (Zużycie) do wykonywania zadań.
Użyj kontroli dostępu opartej na rolach (RBAC), aby ograniczyć dostęp użytkowników i aplikacji do różnych poziomów zakresu.
Użyj narzędzi do monitorowania, takich jak Usługa Azure Monitor , lub określ, gdzie zasoby są naruszone przez zasady, lub w celu zidentyfikowania zasobów, które są zagrożone naruszeniem zasad wkrótce.
Włącz Microsoft Defender dla chmury, aby ułatwić identyfikowanie zasobów, które naruszają zabezpieczenia zasad punktu końcowego.