了解 Azure Policy
Azure Policy 是 Azure 中的一项服务,用于创建、分配和管理策略。 这些策略将在所有资源中强制实施不同的规则,以便这些资源符合公司标准和服务级别协议。 为此,Azure Policy 会对资源进行评估,找出那些与所创建的策略不符的资源。
Azure Policy 的主要优点在于强制实施和合规性、缩放和修正。
- 强制实施和合规性。 为所有资源类型启用内置策略或构建自定义策略。 实时策略评估和强制实施。 定期和按需合规性评估。
- 大规模应用策略。 将策略应用到对整个组织具有控制权的管理组。 使用策略计划应用多个策略并聚合策略状态。 定义排除范围。
- 修正。 实时修正和对现有资源的修正。
如果你的团队运营着需要你治理以下工具的环境,那么 Azure Policy 就很重要:
- 多个工程团队(部署到环境并在环境中操作)
- 多个订阅
- 需要标准化/强制实施云资源的配置方式
- 管理法规合规性、成本控制、安全性或设计一致性
适用于 Azure Policy 的 Azure 合规性监视工具包括适用于 Azure Monitor 的 Azure Policy 监管合规控制和 Microsoft Defender for Cloud,以及第三方工具。 Defender for Cloud 使你能够跨本地和多云资源应用安全配置标准,同时发现要部署的新资源。 Azure Monitor 和 Defender for Cloud 都可以评估 Azure Policy 配置以实现安全最佳做法,并提供一系列优先建议,以帮助减少每个资源的攻击面。
有关 Azure Policy 的详细信息,请参阅 Azure Policy 文档。