Ferramentas de gestão do ciclo de vida da zona de destino (pré-visualização)
Importante
Esta é uma funcionalidade de pré-visualização. Estas informações estão relacionadas com uma funcionalidade de pré-lançamento que pode ser substancialmente modificada antes de ser lançado. A Microsoft não concede garantias, expressas ou implícitas, em relação à informação aqui apresentada.
Este artigo oferece uma descrição geral das novas ferramentas e melhoramentos da gestão do ciclo de vida da zona de destino fornecidos através da Microsoft Cloud for Sovereignty no GitHub. O plano é melhorar continuamente as suas capacidades de eficiência, fiabilidade e conformidade para satisfazer melhor as necessidades em evolução dos clientes. As ferramentas de gestão do ciclo de vida da zona de destino são as seguintes:
- Avaliação: esta ferramenta realiza uma avaliação pré-implementação dos recursos do Azure, tais como as suas localizações e atribuições de políticas do Azure, em relação às melhores práticas estabelecidas.
- Compilador de Políticas: esta ferramenta simplifica o processo de gestão de políticas. Analisa sistematicamente as iniciativas políticas da sua organização, examinando os componentes principais.
- Drift Analyzer: esta ferramenta monitoriza e compara o estado atual do ambiente de cloud com a sua configuração original de zona de destino pretendida. Identifica alterações ou desvios críticos.
- Localizações de Recursos: esta ferramenta reporta as informações de localização de recursos do Azure conforme fornecido pela sua subscrição do Azure.
Avaliação
A ferramenta Avaliação fornece uma avaliação pré-implementação dos recursos do Azure, tais como as suas localizações e atribuições de políticas do Azure, em relação às melhores práticas estabelecidas. A ferramenta avalia vários aspetos de um ambiente de cloud, tais como:
- A atribuição da política de Linha de Base da Zona de Pouso Soberana (SLZ).
- A utilização da utilização de iniciativas de políticas personalizadas.
- As atribuições de políticas individuais.
A ferramenta fornece recomendações com base na gravidade dos resultados. As recomendações são categorizadas como:
- Ideal: atribua a iniciativa de política de Linha de Base de SLZ.
- Melhor: atribua políticas a partir da linha de base de SLZ numa iniciativa personalizada ou noutra iniciativa incorporada.
- Boa: atribua individualmente políticas que fazem parte da iniciativa de política de Linha de Base de SLZ.
Categorias
A ferramenta avalia cada uma das categorias seguintes e fornece níveis de gravidade com base nos resultados.
- Localizações permitidas
- Computação Confidencial (se selecionada no momento da avaliação)
- Chaves geridas pelo cliente
- Arquitetura
Níveis de gravidade
A ferramenta agrupa os resultados da avaliação de categoria pelos seguintes níveis de gravidade:
| Gravidade | Localização |
|---|---|
| Máximo | A política não foi encontrada. |
| Meio | A política é atribuída individualmente. |
| Mínimo | A política é atribuída como parte de uma iniciativa (não é a linha de base). |
| Informativa | Os grupos de gestão não estão a ser utilizados. |
| Nenhum | Não há resultados se a política de Linha de Base não estiver atribuída. |
Compilador de Políticas
No cenário complexo da conformidade normativa, as organizações enfrentam a tarefa desafiadora de gerir iniciativas de políticas sobrepostas e em conflito. A ferramenta do Compilador de Políticas: esta ferramenta simplifica o processo de gestão de políticas. Analisa sistematicamente as iniciativas de políticas da sua organização examinando os principais componentes, tais como nomes a apresentar, descrições, parâmetros e efeitos.
A ferramenta compara estes elementos em diferentes políticas e deteta redundâncias, conflitos e lacunas. Em seguida, utiliza esta análise para fornecer um conjunto de iniciativas de políticas recomendadas e reconciliadas que se alinham com as necessidades específicas de conformidade dos clientes, tornando a gestão de políticas mais eficiente e fiável.
Exemplo de caso de utilização
Imagine o Compilador de Políticas como um assistente dedicado que analisa meticulosamente todos os seus documentos de políticas, identifica quaisquer sobreposições ou contradições e, em seguida, aconselha-o sobre o melhor curso de ação. Se precisa de harmonizar as políticas de proteção de dados em diferentes jurisdições ou alinhar as medidas de segurança com diferentes padrões do setor, o Compilador de Políticas ajuda a criar uma estrutura de políticas coesa e clara.
Funcionalidades atuais do Compilador de Políticas
O protótipo atual da ferramenta Compilador de Políticas fornece acesso a todas as iniciativas de políticas do Azure internas e personalizadas no seu âmbito raiz. A ferramenta ajuda-o a consolidar todas as políticas exclusivas de iniciativas selecionadas numa única iniciativa personalizada. Neste processo, a ferramenta proporciona-lhe uma visão geral abrangente e uma simplificação do panorama de políticas.
Analisador de Desfasamentos
O Drift Analyzer da Zona de Destino monitoriza e compara o estado atual do ambiente de cloud com a configuração original pretendida. Identifica quaisquer alterações ou desvios críticos que possam afetar a integridade e conformidade ambientais. Estas alterações podem ser intencionais ou não.
Informações de acesso ao Drift Analyzer
Para acesso, está disponível uma pré-visualização pública para os utilizadores verificarem o desvio em relação a uma configuração SLZ padrão. Pode aceder à pré-visualização pública a partir dos Inícios rápidos da Cloud for Sovereignty. Além disso, pode solicitar a pré-visualização privada, através da qual pode verificar o desfasamento em relação a zona de destino registada, a partir desta página.
Importante
A pré-visualização pública do Drift Analyzer oferece funcionalidade limitada em comparação com a pré-visualização privada.
Categorias de desvio
Pode categorizar os desvios intencionais ou não intencionais que a ferramenta identifica da seguinte forma:
- Gravidade: classificar o efeito das alterações por níveis de gravidade ajuda a priorizar ações.
- Grupos de gestão: as alterações nos grupos de gestão podem resultar em riscos de segurança e conformidade.
- Atribuições de iniciativa de política: as modificações nas atribuições de política podem causar riscos operacionais.
- Parâmetros de política: as modificações nos parâmetros de política podem causar riscos operacionais.
- Localizações permitidas: as alterações nas localizações permitidas podem comprometer a segurança ou a conformidade.
- Retenção de registos: as alterações no risco de políticas de retenção de registos podem causar perda de dados ou não conformidade.
- Alterações de gravidade: as alterações nos níveis de gravidade podem levar à perda de notificações de alterações críticas.
- Hierarquia do Grupo de Gestão: as alterações nas hierarquias do grupo de gestão podem aumentar os riscos de segurança.
Localizações de Recursos
As Localizações de Recursos do Azure apresentam detalhes essenciais de todos os recursos na subscrição selecionada, incluindo a Localização do Recurso, o Nome do Recurso e o ID do Recurso, facilitando uma vista abrangente da distribuição de recursos no ambiente. Estas informações podem ser apresentadas numa tabela e representadas visualmente num mapa.
Estas informações faziam anteriormente parte da ferramenta de Avaliação, mas agora foram transferidas para a sua própria área, à medida que desenvolvemos mais funcionalidades.