Descrição geral do exemplo de esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001

Importante

Em 11 de julho de 2026, os Blueprints (Preview) serão preteridos. Migre suas definições e atribuições de blueprint existentes para Especificações de modelo e Pilhas de implantação. Os artefatos do Blueprint devem ser convertidos em modelos JSON ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso ARM, consulte:

• Política
• RBAC
• Implementações

O exemplo do esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 fornece uma infraestrutura adicional para o exemplo de esquema Serviços Partilhados ISO 27001. Este esquema ajuda os clientes a implementarem arquiteturas com base na cloud que oferecem soluções para cenários que têm requisitos de acreditação ou conformidade.

Existem dois exemplos de esquema ISO 27001: este exemplo e o exemplo de esquema Serviços Partilhados ISO 27001.

Importante

Este exemplo depende da infraestrutura implementada pelo exemplo de esquema Serviços Partilhados ISO 27001. Tem de ser implementado primeiro.

Arquitetura

O exemplo de blueprint de carga de trabalho do Ambiente do Serviço de Aplicativo ISO/Banco de Dados SQL implanta uma plataforma como um ambiente Web baseado em serviço. O ambiente pode ser utilizado para alojar várias aplicações Web, APIs Web e instâncias da Base de Dados SQL que seguem as normas ISO 27001. Este exemplo de esquema depende do exemplo de esquema Serviços Partilhados ISO 27001.

Este ambiente é composto por vários serviços do Azure utilizados para fornecer uma infraestrutura de carga de trabalho segura, completamente monitorizada e preparada para empresas, com base nas normas ISO 27001. Este ambiente é composto por:

• Função do Azure chamada DevOps que dispõe de direitos para implementar e gerir recursos num Ambiente do Serviço de Aplicações do Azure implementado pelo exemplo de esquema
• Definições do Azure Policy para bloquear os serviços que podem ser implementados no ambiente e negar a criação de qualquer recurso de endereço IP público (PIP)
• Uma rede virtual que contém uma única sub-rede e colocada em modo peering num ambiente de serviços partilhados pré-existente e que força todo o tráfego a passar pela firewall dos serviços partilhados. A rede virtual hospeda os seguintes recursos:
  • Um Ambiente do Serviço de Aplicações do Azure que pode ser utilizado para alojar uma ou mais aplicações Web, APIs Web ou funções
  • Uma instância do Azure Key Vault com um ponto final de serviço VNet, para armazenar segredos utilizados pelas aplicações em execução no ambiente de carga de trabalho
  • Uma instância de servidor da Base de Dados SQL do Azure com um ponto final de serviço VNet, para alojar as bases de dados utilizadas para aplicações no ambiente de carga de trabalho

Próximos passos

Analisou a descrição geral e a arquitetura do exemplo de esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001. A seguir, visite os artigos seguintes para saber mais sobre o mapeamento de controlo e como implementar este exemplo:

Esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 - Mapeamento de controloEsquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 - Passos de implementação

Artigos adicionais sobre esquemas e como os utilizar:

• Saiba mais sobre o ciclo de vida do esquema.
• Compreenda como utilizar parâmetros estáticos e dinâmicos.
• Aprenda a personalizar a ordem de sequenciação do esquema.
• Saiba como utilizar o bloqueio de recursos de esquema.
• Saiba como atualizar as atribuições existentes.