Рекомендации по управлению для акселератора целевой зоны Azure Integration Services
Система управления включает в себя соблюдение всех политик, которые у вас есть, и вы можете показать, что ваши приложения соответствуют любым юридическим, финансовым, нормативным или внутренним требованиям, на которые они распространяются. Для небольших приложений управление может выполняться вручную; для более крупных приложений автоматизация имеет важное значение. Azure содержит несколько предложений, предназначенных для упрощения процесса обеспечения соответствия требованиям и управления.
В этой статье рассматривается только плоскость управления. Это означает, как мы создаем, администрируем и настраиваем ресурсы в Azure (обычно через Resource Manager Azure). В этой статье не рассматривается управление плоскостью данных, то есть управление конечными точками для ресурсов, их защита или мониторинг.
Рекомендации по проектированию
Вы определили роли и обязанности для всех пользователей, взаимодействующих с вашими ресурсами?
Вы определили план аварийного восстановления и нужно ли автоматизировать действия по восстановлению? Например, нужно ли автоматически подготавливать избыточные ресурсы в географически разрозненных регионах?
У вас есть определенные политики целевого времени восстановления (RTO) и целевой точки восстановления (RPO), которые должны соблюдаться?
У вас есть план оповещения или эскалации, который необходимо реализовать?
К каким отраслевым, юридическим или финансовым нормам относятся ваши ресурсы и как обеспечить соответствие требованиям?
Какие инструменты у вас есть для управления всеми ресурсами? Нужно ли выполнять исправление вручную или можно автоматизировать? Как вы оповестите, если какая-либо часть вашего имущества не соответствует требованиям?
Рекомендации по проектированию
Используйте Политика Azure для обеспечения соблюдения стандартов организации и помощи в оценке соответствия требованиям. Политика Azure может предоставить агрегированное представление, позволяющее оценить общее состояние среды с возможностью детализации по каждому ресурсу для каждой политики. Например, можно использовать политики, которые ищут несанкционированные или ресурсоемкие ресурсы; или , которые ищут ресурсы, подготовленные без надлежащей безопасности.
Автоматизируйте развертывания с помощью инструмента непрерывной интеграции и непрерывного развертывания (CI/CD), такого как Azure DevOps и Terraform. Это гарантирует соблюдение всех имеющихся политик без необходимости настройки вручную.
Используйте задачи автоматизации для автоматизации таких задач, как отправка оповещений о еженедельных или ежемесячных расходах на ресурсы; или для архивации или удаления старых данных. Задачи автоматизации используют рабочие процессы Logic Apps (потребление) для выполнения задач.
Используйте управление доступом на основе ролей (RBAC), чтобы ограничить доступ пользователей и приложений различными уровнями область.
Используйте средства мониторинга, такие как Azure Monitor , или для определения того, где ресурсы нарушают политику, или для выявления ресурсов, которым угрожает нарушение политики в ближайшее время.
Включите Microsoft Defender для облака, чтобы определить ресурсы, которые нарушают безопасность политик конечных точек.