Implementasi keamanan infrastruktur
Artikel ini menjelaskan implementasi untuk organisasi Anda dalam konteks keamanan infrastruktur.
Implementasi
Ikuti panduan Cloud Adoption Framework untuk menyebarkan zona pendaratan Azure. Zona pendaratan adalah titik awal untuk secara bertahap matang terhadap arsitektur target yang selaras dengan praktik terbaik. Untuk mulai menggunakan zona pendaratan, lihat Apa itu zona pendaratan Azure?
Catatan
Organisasi Anda mungkin sudah memiliki lingkungan yang memerlukan modifikasi untuk menyelaraskan dengan arsitektur target zona pendaratan Azure dan praktik terbaik. Untuk memahami poin keputusan dan pendekatan teknis untuk merefaktor lingkungan agar selaras dengan metodologi Siap, lihat Transisi lingkungan Azure yang ada.
Infrastruktur sebagai kode
Tim keamanan harus mendorong tim infrastruktur untuk mengadopsi pendekatan Infrastructure as code (IaC) dan mengintegrasikan kontrol keamanan secara asli ke dalam proses. Automation membantu mempermudah keamanan, lebih konsisten, dan lebih efektif. Manfaat dari pendekatan ini meliputi:
- Terapkan kontrol sebagai kode yang tidak dapat diubah yang dapat diulang, dapat diaudit, dan memastikan tata kelola keamanan yang tepat. Pendekatan ini menghilangkan penyimpangan lingkungan selama rilis.
- Sebarkan lebih cepat, lebih konsisten, dan dalam skala besar dengan serangkaian praktik dan alat terpadu untuk mengirimkan aplikasi dan infrastrukturnya dengan cepat dan andal.
- Uji aplikasi di lingkungan seperti produksi di awal siklus pengembangan.
- Mencegah masalah penyebaran umum melalui validasi dan pengujian.
Azure Resource Manager adalah layanan penyebaran dan manajemen. Penyebaran modul Bicep zona pendaratan Azure Resource Manager dan Azure memerlukan akses di cakupan akar penyewa (/). Konfirmasi izin untuk menyelesaikan penyebaran. Untuk informasi selengkapnya, lihat Keamanan di akselerator zona pendaratan Azure.
Catatan
Modul Terraform zona pendaratan Azure tidak selalu memerlukan izin ini.
Akselerator zona pendaratan Azure
Organisasi Anda mungkin memutuskan untuk tidak menggunakan opsi IaC. Akselerator zona pendaratan Azure menyebarkan templat Azure Resource Manager dalam pengalaman portal dengan kode yang telah disediakan sebelumnya, dengan alat dan kontrol untuk mencapai garis besar keamanan dengan cepat. Baca selengkapnya tentang alat dan kontrol keamanan yang disebarkan di akselerator zona pendaratan Azure.
Jika organisasi Anda mempertimbangkan opsi penyebaran IaC, kami sarankan Anda menyebarkan modul Bicep zona pendaratan Azure atau modul Terraform zona pendaratan Azure.
Templat Bicep menawarkan kemampuan yang sama dengan templat Azure Resource Manager. Templat dikonversi ke templat Azure Resource Manager selama penyebaran. Mereka menentukan infrastruktur yang ingin disebarkan organisasi Anda melalui parameter, variabel, ekspresi, dan modul tertentu. Anda dapat menggunakan templat di seluruh siklus hidup pengembangan untuk menyebarkan infrastruktur yang dapat diulang dan konsisten. Sebarkan modul Bicep zona pendaratan Azure untuk memberikan dan menyebarkan arsitektur konseptual Azure Landing Zone dalam pendekatan modular.
Terraform adalah alat perangkat lunak IaC sumber terbuka. Baca tentang cara menggunakan, mengonfigurasi, dan memperluas modul Terraform zona pendaratan Azure dengan penyebaran Anda.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk