Actualización de la zona de aterrizaje de Azure

Una zona de aterrizaje de Azure es un conjunto de recursos y configuraciones predefinidos de Azure que proporcionan una base para una aplicación o carga de trabajo basada en la nube. Es importante asegurarse de que el entorno de la zona de aterrizaje implementado está actualizado para que pueda mantener una seguridad mejorada, evitar el desfase de la configuración de la plataforma y mantenerse optimizado para las nuevas versiones de actualización de características.

¿Por qué actualizar las zonas de aterrizaje de Azure?

Estas son algunas razones para mantener actualizada la zona de aterrizaje:

• Mantener una seguridad mejorada. Las amenazas de ciberseguridad evolucionan constantemente. Es importante asegurarse de que la zona de aterrizaje refleje los procedimientos recomendados más recientes para proteger los datos y los sistemas. Mantener actualizada la zona de aterrizaje le ayuda a mitigar el riesgo de una infracción de seguridad y a mantener los datos protegidos correctamente.

• Evitar un desfase de datos en la configuración de la plataforma. Según las zonas de aterrizaje siguen evolucionando, se introduce el desfase en relación con el entorno implementado. Algunos ejemplos de desfase son los siguientes:

  • Sustitución de directivas de zona de aterrizaje por directivas de Azure integradas o por versiones más recientes de directivas de zona de aterrizaje.
  • Mejoras en las características de red.
  • Características nuevas.

  Cuanto más tiempo se deje desatendido el desfase, mayor será la deuda técnica que genere. Esta deuda requiere corrección. Para que pueda evitar dedicar más tiempo a las actividades de corrección, le recomendamos que revise periódicamente los últimos cambios en las zonas de aterrizaje.

• Optimizar para las mejoras de Azure. A medida que se publican nuevas características y servicios de Azure, es posible que las zonas de aterrizaje se modifiquen para incluirlas. Del mismo modo, a medida que las características anteriores de Azure entren en desuso, también se pueden realizar cambios en las zonas de aterrizaje.

• Obtener soporte técnico. Una zona de aterrizaje, como referencia e implementación que se puede implementar, es un proyecto de código abierto, por lo que el soporte técnico se limita a la participación de la comunidad. Mantener la zona de aterrizaje alineada con la implementación actual hace que el soporte técnico de la comunidad sea más probable.

Si no mantiene las zonas de aterrizaje actualizadas, la posición de seguridad y los beneficios que obtiene de estas podrían verse afectadas. Para proteger la inversión en Azure, revise y actualice periódicamente las zonas de aterrizaje según sea necesario. Consulte la sección Pasos siguientes para obtener una guía sobre cómo hacerlo.

Mantenga actualizadas las directivas y las iniciativas de directiva.

Con el tiempo, las directivas personalizadas y las iniciativas de directivas de la zona de aterrizaje de Azure podrían actualizarse a versiones más recientes o incluso sustituirse por nuevas directivas integradas de Azure. Si es así, deben incluirse en el ciclo de actualización de la zona de aterrizaje de la plataforma.

• Migración de directivas personalizadas de zona de aterrizaje a directivas integradas de Azure
• Actualización de directivas personalizadas de la zona de aterrizaje de Azure
• Administración avanzada de directivas mediante Enterprise Policy as Code (EPAC)

Uso de infraestructura como código (IaC) para mantener ALZ actualizado

Mantenga el entorno de ALZ con IaC para mantenerse actualizado de forma coherente con ALZ. Para más información sobre las ventajas y los detalles, consulte Uso de la infraestructura como código para actualizar las zonas de aterrizaje de Azure.

Pasos siguientes

• Actualizaciones más recientes de las zonas de aterrizaje