مشاركة عبر

تنفيذ أمان البنية الأساسية

  • مقالة

توضح هذه المقالة التنفيذ لمؤسستك في سياق أمان البنية الأساسية.

التنفيذ

اتبع إرشادات Cloud Adoption Framework لنشر مناطق هبوط Azure. المنطقة المنتقل إليها هي نقطة بداية للنضج المتزايد نحو البنية الهدف المتوافقة مع أفضل الممارسات. لبدء استخدام المناطق المنتقل إليها، راجع ما هي منطقة هبوط Azure؟

ملاحظة

قد يكون لدى مؤسستك بالفعل بيئة تحتاج إلى تعديل لمحاذاة بنية هدف منطقة Azure المنتقل إليها وأفضل الممارسات. لفهم نقاط القرار والنهج التقني لإعادة بناء التعليمات البرمجية للبيئات لتتماشى مع منهجية Ready، راجع انتقال بيئات Azure الحالية.

البنية الأساسية كتعليمات برمجية

يجب أن تشجع فرق الأمان فرق البنية الأساسية على اعتماد نهج البنية الأساسية كتعليمية (IaC) ودمج عناصر التحكم في الأمان في الأصل في العملية. تساعد الأتمتة على تسهيل الأمان، وأكثر اتساقا، وأكثر فعالية. وتشمل فوائد هذا النهج ما يلي:

  • تنفيذ عناصر التحكم كتعليمة برمجية غير قابلة للتغيير قابلة للتكرار وقابلة للتدقيق وتضمن إدارة الأمان المناسبة. يلغي هذا النهج الانحراف البيئي أثناء الإصدار.
  • توزيع أسرع وأكثر اتساقا وعلى نطاق واسع مع مجموعة موحدة من الممارسات والأدوات لتقديم التطبيقات والبنية التحتية الخاصة بها بسرعة وموثوقية.
  • اختبار التطبيقات في بيئات تشبه الإنتاج في وقت مبكر من دورة التطوير.
  • منع مشكلات التوزيع الشائعة من خلال التحقق من الصحة والاختبار.

Azure Resource Manager هي خدمة توزيع وإدارة. تتطلب عمليات نشر وحدة Bicep لمناطق هبوط Azure Resource Manager وAzure الوصول إلى نطاق جذر المستأجر (/). تأكيد الأذونات لإكمال عمليات التوزيع. لمزيد من المعلومات، راجع الأمان في مسرع منطقة هبوط Azure.

ملاحظة

لا تتطلب الوحدة النمطية Terraform لمناطق هبوط Azure هذه الأذونات دائما.

مسرعات منطقة هبوط Azure

قد تقرر مؤسستك عدم استخدام خيارات IaC. تنشر مسرعات منطقة هبوط Azure قوالب Azure Resource Manager ضمن تجربة مدخل مع تعليمات برمجية مسبقة التوفير، مع أدوات وعناصر تحكم للوصول بسرعة إلى أساس أمان. اقرأ المزيد حول أدوات الأمان وعناصر التحكم المنشورة في مسرعات منطقة Azure المنتقل إليها.

إذا كانت مؤسستك تفكر في خيارات توزيع IaC، نوصي بتوزيع وحدة Bicep لمناطق هبوط Azure أو وحدة Terraform لمناطق هبوط Azure.

توفر قوالب Bicep نفس قدرات قوالب Azure Resource Manager. يتم تحويل القوالب إلى قوالب Azure Resource Manager أثناء التوزيع. وهي تحدد البنية الأساسية التي تريد مؤسستك توزيعها من خلال معلمات ومتغيرات وتعبيرات ووحدات نمطية محددة. يمكنك استخدام القالب طوال دورة حياة التطوير لنشر بنية أساسية قابلة للتكرار ومتسقة. توزيع وحدات Bicep لمناطق هبوط Azure لتقديم وتوزيع البنية المفاهيمية لمنطقة Azure المنتقل إليها في نهج نمطي.

Terraform هو أداة برنامج IaC مفتوحة المصدر. اقرأ حول كيفية استخدام وحدة Terraform لمناطق هبوط Azure وتكوينها وتوسيعها باستخدام عمليات التوزيع الخاصة بك.

الخطوات التالية

عمليات أمان البنية الأساسية والحوكمة