Förstå konfigurationsavvikelse
Konfigurationsavvikelse är processen för en uppsättning resurser som ändras över tid från det ursprungliga distributionstillståndet.
Det kan bero på ändringar som görs manuellt av personer eller automatiskt av processer eller program.
Så småningom kan en miljö bli en snöflinga. En snowflake är en unik konfiguration som inte kan återskapas automatiskt och är vanligtvis ett resultat av konfigurationsavvikelsen.
Med snöflingor omfattar infrastrukturadministration och underhåll alltid manuella processer, vilket kan vara svårt att spåra och vara utsatt för mänskliga fel.
Ju mer en miljö avviker från sitt ursprungliga tillstånd, desto mer sannolikt är det för ett program att hitta problem.
Ju större konfigurationsavvikelse, desto längre tid tar det att felsöka och åtgärda problem.
Säkerhetsfrågor
Konfigurationsavdrift kan också medföra säkerhetsrisker i din miljö. Till exempel:
- Portar kan öppnas som ska hållas stängda.
- Uppdateringar och säkerhetskorrigeringar kanske inte tillämpas konsekvent i miljöer.
- Programvaran kan vara installerad som inte uppfyller efterlevnadskraven.
Lösningar för att hantera konfigurationsavvikelser
Det kan vara svårt att eliminera konfigurationsavvikelser, men det finns många sätt att hantera det i dina miljöer med hjälp av konfigurationshanteringsverktyg och produkter som:
- Önskad tillståndskonfiguration för Windows PowerShell. Det är en hanteringsplattform i PowerShell som gör att du kan hantera och framtvinga resurskonfigurationer. Mer information om Önskad tillståndskonfiguration för Windows PowerShell finns i Översikt över Konfiguration av önskat tillstånd i Windows PowerShell.
- Azure Policy. Använd Azure Policy för att tillämpa principer och efterlevnadsstandarder för Azure-resurser. Mer information om Azure Policy finns i Azure Policy.
Det finns även andra lösningar från tredje part som du kan integrera med Azure.