Governando um ambiente de Área de Trabalho Virtual do Azure
O Cloud Adoption Framework fornece uma metodologia para melhorar sistemática e incrementalmente a governança do seu portfólio de nuvem. Este artigo demonstra como você pode estender sua abordagem de governança para ambientes de Área de Trabalho Virtual do Azure implantados no Azure.
Base de governação inicial
A governança começa com uma base de governança inicial, muitas vezes referida como MVP de governança. Essa base implanta os produtos básicos do Azure necessários para fornecer governança em seu ambiente de nuvem.
A base inicial da governação centra-se nos seguintes aspetos da governação:
- Rede híbrida básica e conectividade.
- RBAC (controle de acesso baseado em função) do Azure para controle de identidade e acesso.
- Padrões de nomenclatura e marcação para identificação consistente de recursos.
- Organização de recursos usando grupos de recursos, assinaturas e grupos de gerenciamento.
- Política do Azure para aplicar políticas de governança.
Alargar as disciplinas de governação
Para a Área de Trabalho Virtual do Azure, a linha de base precisa ser expandida para incluir controles para funções específicas de áreas de trabalho virtuais:
- Dispositivo do usuário usado para acessar a área de trabalho virtual
- Segurança de aplicações
- SO anfitrião da sessão
- Configuração de implantação
Linha de base de segurança
Os guias a seguir fornecem práticas recomendadas para implementar controles de segurança para ambientes de Área de Trabalho Virtual do Azure: