Sicherstellen, dass Ihre Azure-Zielzone auf dem neuesten Stand ist
Eine Azure-Zielzone besteht aus einer Reihe vordefinierter Azure-Ressourcen und -Konfigurationen, die eine Grundlage für eine cloudbasierte Anwendung oder Workload bieten. Es ist wichtig sicherzustellen, dass Ihre bereitgestellte Zielzonenumgebung auf dem neuesten Stand ist, damit Sie eine höhere Sicherheit gewährleisten, Abweichungen der Plattformkonfiguration vermeiden und für neue Features optimal aufgestellt bleiben können.
Gründe für das Aktualisieren Ihrer Azure-Zielzonen
Es folgen einige Gründe, warum Sie Ihre Zielzone auf dem neuesten Stand halten sollten:
Beibehalten einer verbesserten Sicherheit. Cybersicherheitsbedrohungen entwickeln sich ständig weiter. Es ist wichtig sicherzustellen, dass Ihre Zielzone den neuesten bewährten Methoden zum Schutz Ihrer Daten und Systeme entspricht. Wenn Sie Ihre Zielzone auf dem neuesten Stand halten, können Sie das Risiko einer Sicherheitsverletzung minimieren und Ihre Daten ordnungsgemäß schützen.
Vermeiden von Abweichungen bei der Plattformkonfiguration Da sich Zielzonen ständig weiterentwickeln, kommt es zu Abweichungen im Vergleich zu Ihrer bereitgestellten Umgebung. Es folgen Beispiele für Abweichungen:
- Ersetzung von Zielzonenrichtlinien durch integrierte Azure-Richtlinien oder durch neuere Versionen von Zielzonenrichtlinien.
- Verbesserungen an Netzwerkfeatures.
- Neue Features.
Je länger eine Abweichung unberücksichtigt bleibt, desto mehr technische Schulden entstehen. Für diese Schulden sind Korrekturen erforderlich. Um zu vermeiden, dass Sie vermehrt Zeit für Korrekturmaßnahmen aufwenden müssen, empfehlen wir Ihnen, regelmäßig die neuesten Änderungen an Zielzonen durchzusehen.
Optimieren für Azure-Verbesserungen. Sobald neue Azure-Features und -Dienste freigegeben werden, können Zielzonen entsprechend angepasst werden. Wenn ältere Azure-Features ausgedient haben, erfolgen möglicherweise auch Änderungen an Zielzonen.
Erhalten von Support. Eine Zielzone ist als bereitstellungsfähige Referenz und Implementierung ein Open-Source-Projekt, sodass Support auf das Engagement der Community beschränkt ist. Wenn Sie Ihre Zielzone an der aktuellen Implementierung ausrichten, wird Support durch die Community wahrscheinlicher.
Wenn Sie Ihre Zielzonen nicht auf dem neuesten Stand halten, kann dies Ihren Sicherheitsstatus und den Nutzen beeinträchtigen, den Sie aus den Zielzonen ziehen können. Überprüfen und aktualisieren Sie Ihre Zielzonen bei Bedarf, um Ihre Investitionen in Azure zu schützen. Anleitungen dazu finden Sie im Abschnitt Nächste Schritte.
Sicherstellen, dass Richtlinien und Richtlinieninitiativen auf dem neuesten Stand sind
Im Laufe der Zeit können benutzerdefinierte Azure-Zielzonenrichtlinien und -Richtlinieninitiativen auf neuere Versionen aktualisiert oder sogar von neuen integrierten Azure-Richtlinien abgelöst werden. Ist dies der Fall, sollten sie in den Aktualisierungszyklus Ihrer Plattformzielzone einbezogen werden.
- Migrieren benutzerdefinierter Azure-Zielzonenrichtlinien zu integrierten Azure-Richtlinien
- Aktualisieren benutzerdefinierter Richtlinien für Azure-Zielzonen
- Erweiterte Richtlinienverwaltung mit Unternehmensrichtlinie als Code (EPAC)
Verwenden Sie Infrastruktur als Code (IaC), um die ALZ auf dem neuesten Stand zu halten
Verwalten Sie Ihre ALZ-Umgebung mit IaC, um stets mit ALZ auf dem neuesten Stand zu bleiben. Weitere Informationen zu den Nutzen und Details finden Sie unter Verwenden von Infrastruktur als Code zum Aktualisieren von Azure-Zielzonen.