Hibrid és többfelhős számítási feladatok portfóliójának szabályozása
A felhő alapvetően megváltoztatta az informatikai szabályozást. Az intenzív manuális felülvizsgálatok és változásvezérlési folyamatok mostantól automatizált védőkorlátokkal és megfelelőségi eszközökkel helyettesíthetők. A felhőbevezetési és számítási feladatok csapatai magabiztosan újulhatnak meg, tudva, hogy a megfelelőségi és szabályozási követelmények észlelhetők, és gyakran automatizáltak. Az új megoldás szabadságának kulcsa a felhő infrastruktúra mint kód (IaC) alapja. Minden eszköz egy meghatározott kódblokkhoz tartozik, amely tesztelhető és szabályozható, mint bármely más kódbázis.
Hibrid, többfelhős és peremhálózati stratégiával bővítheti a felhőszabályozás előnyeit a felhőn túl. Az Azure Arcot kombinálhatja az Azure Policyval és más szabályozási eszközökkel. Ez az integráció kibővíti a szabályozási vezérlők hatókörét, hogy szinte az összes felhőerőforrást magában foglalja, függetlenül attól, hogy magán- vagy nyilvános felhőkben találhatók. Natív Azure-eszközökkel építheti be az egységes üzemeltetési koncepciót, és javíthatja a szabályozási vezérlőket.
Egységes üzemeltetési MVP üzembe helyezése irányításhoz
A jól definiált szabályozás az erőforrások konzisztenciájának megfelelő gyakorlatával kezdődik. Az erőforrások, erőforráscsoportok, előfizetések és felügyeleti csoportok rendszerezése megkönnyíti a szabályozást. Bontsa ki a felhőszabályozási eljárásokat néhány lépéssel:
- Adjon hozzá egy címkét
hosting platformaz összes hibrid, többfelhős és peremeszközhöz. - Címkézze fel az erőforrásokat az AWS-ből, a GCP-ből és így tovább.
- Lekérdezheti az erőforrásokat, és megtekintheti, hogy hol vannak tárolva.
Első lépésként leltározza és címkézze fel hibrid és többfelhős erőforrásait.
Miután meghatározta a címkézési szabványokat, és megismerte néhány eszközét, megkezdheti ezeknek az erőforrásoknak a szabályozását az olyan jól ismert szabályozási eszközökkel, mint az Azure Policy. Ha szabályzatokat szeretne hozzárendelni a hibrid és többfelhős erőforrásokhoz, tekintse meg az Azure Arc-kompatibilis kiszolgálók Azure Policyval való kezelésére vonatkozó ajánlott eljárásokat.
Irányítási szemléletek
Az egységesített műveletek és az Azure Arc alapszintű ismeretével kiterjesztheti a felhőszabályozási szemléleteket az Azure-környezeteken kívüli üzemelő példányokra.
A biztonsági alapkonfigurációk az egyik leggyakoribb módszer arra, hogy egységes üzemeltetési forgatókönyvekben bővítse a szabályozási szemléleteket. Az alábbi ajánlott eljárások segítenek megőrizni a biztonsági alapkonfigurációt minden környezetben:
- Biztonsági adatok gyűjtése és észlelése felhőkben Felhőhöz készült Microsoft Defender
- Biztonsági fenyegetések kivizsgálása és megválaszolása a Microsoft Sentinellel
- AWS-fiókok Csatlakozás Felhőhöz készült Microsoft Defender
- GCP-fiókok Csatlakozás Felhőhöz készült Microsoft Defender
Következő lépés
A felhőbevezetési folyamathoz az alábbi cikkben talál további útmutatást:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: