了解設定漂移

  • 3 分鐘

設定漂移是一組資源從原始部署狀態隨時間遞進的變更過程。

這些變更可能來自人員的手動變更,或來自程序或程式的自動變更。

最終,環境會變成雪花。 「雪花」是無法自動重現的唯一設定,通常是設定漂移的結果。

有了雪花,基礎結構管理和維護一定會涉及手動程序,而這可能難以追蹤且很容易發生人為錯誤。

環境漂移距原始狀態愈遠,應用程式就愈可能發現問題。

組態漂移的程度愈大,疑難排解和糾正問題所花的時間就愈長。

代表應用程式狀態隨著時間變更方式的流程圖,並從應用程式狀態圖示開始。時鐘的箭號代表時間、從應用程式狀態指向第二個不同的應用程式狀態;而第二個應用程式狀態另外具有另一個時鐘和箭號指向第三個不同的應用程式狀態。

安全性考量

設定漂移也會在您的環境中帶來安全性弱點。 例如:

  • 可能會開啟應該關閉的連接埠。
  • 更新和安全性修補程式可能不會在環境中一致地套用。
  • 軟體可能已安裝,但不符合合規性需求。

管理設定漂移的解決方案

雖然排除設定漂移可能很困難,但利用設定管理工具和產品,仍有許多方式可在環境中管理,例如:

  • Windows PowerShell Desired State Configuration。 這是 PowerShell 的管理平台,可讓您管理與強制執行資源設定。 如需 Windows PowerShell 預期狀態設定的詳細資訊,請參閱Windows PowerShell 預期狀態設定概觀
  • Azure 原則。 使用 Azure 原則強制執行 Azure 資源的原則和合規性標準。 如需 Azure 原則的詳細資訊,請參閱 Azure 原則

另有其他協力廠商解決方案可與 Azure 相整合。