基礎結構治理
受到高度監管的金融機構在確保開發人員在其各個業務線中普遍跟隨其雲採用策略方面面臨挑戰。 此外,這些策略還需要滿足其自己的首席資訊安全官 (CISO) 和監督其運營的各種監管機構設定的監管和合規性要求。
通過將 Azure 策略與 Azure 登陸區域相結合,您的組織可以實現統一的治理模型,確保整個 Azure 環境的合規性和一致性。 Azure 登陸區提供可擴展的基礎設施,而 Azure Policy 執行規則和標準,創建強大且合規的雲環境。
Well-Architected 框架
Azure Well-Architected Framework 是一個設計框架,它可以通過説明工作負載提高工作負載的品質:
- 具有彈性、可用性和可恢復性。
- 根據需要保持安全。
- 提供足夠的投資回報。
- 支援負責任的開發和營運。
- 在可接受的時間範圍內實現其目的。
該框架是任何 Azure Infrastructure 項目的推薦起始指向。
登陸區域
Azure landing zone 是一種結構化環境,可簡化在 Microsoft 雲中構建解決方案的過程。 它遵循身份和訪問管理、網路拓撲和安全性等領域的關鍵設計原則。 該架構是模組化且可擴展的,允許跨訂閱一致地應用配置和控制。
平臺登陸區域提供身份和連接等共用服務,而應用程式登陸區域託管特定應用程式。 Microsoft 提供加速器來説明高效部署這些登陸區域,確保無縫實施通用策略。 這種方法可幫助組織有效地管理其雲環境,輕鬆滿足運營要求。
FSI landing zone (FSI landing zone)
金融服務行業 (FSI) landing zone 是一種 Microsoft Cloud for Financial Services 產品,它為部署工作負載提供有主見的基礎設施即代碼自動化,以説明金融組織滿足法規合規性。
Azure 政策
Azure Policy 有助於實施組織標準並大規模評估合規性。 它提供了一個合規性控制面板,用於環境狀態的聚合視圖,並能夠向下切入特定資源和策略。 Azure 策略支援對現有資源進行批量修復,並對新資源進行自動修復。 它使用基於 JSON 的策略定義根據商務規則評估資源,您可以將這些資源分組到策略計劃中,以便於管理。 您可以使用 Azure Arc 跨不同的雲供應商和本地數據中心擴展 Azure 策略。它與 Azure 基於角色的訪問控制 (RBAC) 一起工作,以提供對資源狀態和使用者操作的全面控制。 Azure Policy 有許多內置計劃,您的組織可以直接使用。