Del via


Styring af infrastruktur

Stærkt regulerede finansielle institutioner står over for udfordringer med at sikre, at udviklere universelt følger deres politikker for implementering af cloud i deres forskellige forretningsområder. Desuden skal disse politikker også opfylde de lovgivningsmæssige krav og overholdelse af angivne standarder, der er fastsat af deres egne Chief Information Security Officers (CISO'er) og forskellige tilsynsorganer, der fører tilsyn med deres operationer.

Ved at kombinere Azure Policy med Azure-landingszoner kan din organisation opnå en samlet styringsmodel, der sikrer overholdelse og ensartethed på tværs af hele dit Azure-miljø. Azure-landingszoner leverer skalerbar infrastruktur, mens Azure Policy håndhæver reglerne og standarderne og skaber et robust og kompatibelt skymiljø.

Well-Architected Framework

Azure Well-Architected Framework er en designramme, der kan forbedre kvaliteten af en arbejdsbyrde ved at hjælpe den med at:

  • Være robust, tilgængelig og genoprettelig.
  • Være så sikker, som du har brug for.
  • Levere et tilstrækkeligt investeringsafkast.
  • Understøttelse af ansvarlig udvikling og drift.
  • Opnå sit formål inden for acceptable tidsrammer.

Rammen er et anbefalet udgangspunkt for ethvert Azure-infrastrukturprojekt.

Landingszoner

En Azure-landingszone er et struktureret miljø, der forenkler processen med at bygge løsninger i Microsoft Cloud. Det følger vigtige designprincipper på tværs af områder som identitets- og adgangsstyring, netværkstopologi og sikkerhed. Arkitekturen er modulær og skalerbar, hvilket giver mulighed for ensartet anvendelse af konfigurationer og kontrolelementer på tværs af abonnementer.

Platformlandingszoner leverer delte tjenester som identitet og forbindelse, mens programlandingszoner er vært for specifikke applikationer. Microsoft tilbyder acceleratorer, der hjælper med at implementere disse landingszoner effektivt og sikre, at universelle politikker implementeres problemfrit. Denne fremgangsmåde hjælper organisationer med at administrere deres cloudmiljøer effektivt og nemt opfylde driftskravene.

FSI-landingszone

Landingszonen for Financial Services Industry (FSI) er et Microsoft Cloud for Financial Services-tilbud, der leverer meningsbaseret automatisering af infrastruktur som kode til udrulning af arbejdsbelastninger for at hjælpe finansielle organisationer med at overholde lovgivningen.

Azure Policy

Azure Policy hjælper med at håndhæve organisationsstandarder og vurdere overholdelse af angivne standarder i stor skala. Den indeholder et dashboard til overholdelse af angivne standarder i en samlet visning af miljøets tilstand med mulighed for detailudledning til bestemte ressourcer og politikker. Azure Policy understøtter masseafhjælpning for eksisterende ressourcer og automatisk afhjælpning for nye. Den bruger JSON-baserede politikdefinitioner til at evaluere ressourcer i forhold til forretningsregler, som du kan gruppere i politikinitiativer for at gøre administrationen nemmere. Du kan udvide en Azure Policy på tværs af forskellige cloududbydere og lokale datacentre med Azure Arc. Det fungerer sammen med Azure-rollebaseret adgangskontrol (RBAC) for at give omfattende kontrol over en ressourcetilstand og brugerhandlinger. Azure Policy har mange indbyggede initiativer, som din organisation kan bruge direkte.