Mengatur portofolio beban kerja hibrida dan multicloud Anda
Cloud secara fundamental telah mengubah tata kelola TI. Proses peninjauan manual yang intensif serta kontrol perubahan kini dapat diganti dengan alat pagar pembatas otomatis dan kepatuhan. Tim adopsi dan beban kerja cloud dapat berinovasi dengan yakin, karena mengetahui bahwa persyaratan kepatuhan dan tata kelola sudah terdeteksi dan seringkali dilakukan secara otomatis. Kunci untuk kebebasan baru ini adalah fondasi infrastructure-as-code (IaC) cloud. Semua aset sama dengan blok kode yang ditentukan yang dapat diuji dan diatur, seperti basis kode lainnya.
Anda dapat memperluas keuntungan tata kelola cloud di luar cloud dalam strategi hibrid, multicloud, dan edge. Anda dapat menggabungkan Azure Arc dengan Azure Policy dan alat tata kelola lainnya. Integrasi ini memperluas cakupan kontrol tata kelola Anda untuk mencakup hampir semua sumber daya cloud, baik berada di cloud privat atau publik. Gunakan alat Azure asli untuk menggabungkan konsep operasi terpadu dan meningkatkan kontrol tata kelola Anda.
Menyebarkan MVP operasi terpadu untuk tata kelola
Tata kelola yang terdefinisi dengan baik dimulai dengan praktik konsistensi sumber daya yang baik. Mengatur sumber daya, grup sumber daya, langganan, dan grup manajemen memungkinkan kemudahan tata kelola. Perluas praktik tata kelola cloud Anda dengan beberapa langkah:
- Tambahkan tag untuk
hosting platformke semua aset hibrid, multicloud, dan edge. - Tag sumber daya dari AWS, GCP, dan sebagainya.
- Kueri sumber daya Anda untuk melihat di mana masing-masing sumber daya tersebut dihosting.
Untuk memulai, inventariskan dan tag sumber daya hibrid dan multicloud Anda.
Setelah menetapkan standar pemberian tag dan mengaktifkan beberapa aset, Anda dapat mulai mengatur sumber daya tersebut dengan menggunakan alat tata kelola yang sudah dikenal seperti Azure Policy. Untuk menetapkan kebijakan ke sumber daya hibrid dan multicloud Anda, lihat praktik yang direkomendasikan untuk mengelola server dengan dukungan Azure Arc menggunakan Azure Policy.
Disiplin tata kelola
Dengan pemahaman dasar tentang operasi terpadu dan Azure Arc, Anda dapat memperluas disiplin tata kelola cloud ke penyebaran yang dihosting di luar lingkungan Azure Anda.
Garis besar keamanan adalah salah satu cara yang paling umum untuk memperluas disiplin tata kelola Anda dalam skenario operasi terpadu. Praktik terbaik berikut akan membantu menjaga garis besar keamanan Anda di semua lingkungan:
- Mengumpulkan dan mendeteksi data keamanan di seluruh cloud dengan menggunakan Microsoft Defender untuk Cloud
- Menyelidiki dan menanggapi ancaman keamanan dengan menggunakan Microsoft Sentinel
- Koneksi akun AWS ke Microsoft Defender untuk Cloud
- Koneksi akun GCP ke Microsoft Defender untuk Cloud
Langkah selanjutnya
Untuk panduan lebih lanjut pada perjalanan adopsi cloud Anda, lihat artikel berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk