Udržování cílové zóny Azure v aktualizovaném stavu
Cílová zóna Azure je sada předem definovaných prostředků a konfigurací Azure, které poskytují základ pro cloudovou aplikaci nebo úlohu. Je důležité zajistit, aby vaše nasazené cílové zóny prostředí bylo aktuální, abyste mohli udržovat vylepšené zabezpečení, vyhnout se posunům konfigurace platformy a zůstat optimalizované pro nové verze funkcí.
Proč aktualizovat cílové zóny Azure?
Tady je několik důvodů, proč zachovat cílovou zónu v aktualizovaném stavu:
Udržujte lepší zabezpečení. Hrozby kybernetické bezpečnosti se neustále vyvíjejí. Je důležité zajistit, aby cílová zóna odrážela nejnovější osvědčené postupy pro ochranu dat a systémů. Udržování cílové zóny v aktualizovaném stavu pomáhá zmírnit riziko porušení zabezpečení a pomáhá zajistit správné zabezpečení vašich dat.
Vyhněte se posunu konfigurace platformy. S tím, jak se cílové zóny stále vyvíjejí, se zavádí posun vzhledem k nasazenému prostředí. Mezi příklady posunu patří:
- Nahrazení zásad cílové zóny integrovanými zásadami Azure nebo novějšími verzemi zásad cílové zóny
- Vylepšení síťových funkcí
- Nové funkce.
Delší posun je ponechán bezobslužný, tím technější dluh, který se mu vyhne. Tento dluh vyžaduje nápravu. Abyste se vyhnuli zvýšenému času na nápravné činnosti, doporučujeme pravidelně kontrolovat nejnovější změny cílových zón.
Optimalizujte vylepšení Azure. Po vydání nových funkcí a služeb Azure je možné cílové zóny upravit tak, aby je zahrnovaly. Stejně tak, jak jsou starší funkce Azure zastaralé, můžou být změny také provedeny v cílových zónách.
Získejte podporu. Cílová zóna, jako nasaditelný odkaz a implementace, je opensourcový projekt, takže podpora je omezená na zapojení komunity. Udržování cílové zóny v souladu s aktuální implementací zvyšuje pravděpodobnost podpory komunity.
Zanedbávání aktuály cílových zón může mít vliv na stav zabezpečení a výhody, které získáte z cílových zón. Pokud chcete chránit investice do Azure, pravidelně kontrolujte a aktualizujte cílové zóny podle potřeby. Pokyny k tomu najdete v části Další kroky .
Udržování zásad a iniciativ zásad v aktualizovaném stavu
V průběhu času se vlastní zásady a iniciativy zásad cílové zóny Azure můžou aktualizovat na novější verze nebo dokonce nahradit novými předdefinovanými zásadami Azure. Pokud ano, měly by se zahrnout do cyklu aktualizace cílové zóny platformy.
- Migrace vlastních zásad cílové zóny do předdefinovaných zásad Azure
- Aktualizace vlastních zásad cílové zóny Azure
- Pokročilá správa zásad pomocí zásad organizace jako kódu (EPAC)
Použití infrastruktury jako kódu (IaC) k zachování aktualizace ALZ
Udržujte své prostředí ALZ pomocí IaC, abyste mohli konzistentně udržovat aktualizované prostředí ALZ. Další informace o výhodách a podrobnostech najdete v tématu Použití infrastruktury jako kódu k aktualizaci cílových zón Azure.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro