Bagikan melalui


Gambaran umum sampel cetak biru Layanan Berbagi ISO 27001

Penting

Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:

Sampel cetak biru Layanan Bersama ISO 27001 menyediakan serangkaian pola infrastruktur yang sesuai dan pagar pembatas kebijakan yang membantu pengesahan ISO 27001. Cetak biru ini membantu pelanggan menyebarkan arsitektur berbasis cloud yang menawarkan solusi untuk skenario yang memiliki persyaratan akreditasi atau kepatuhan.

Sampel cetak biru ISO 27001 App Service Environment/SQL Database beban kerja memperluas sampel ini.

Sistem

Sampel cetak biru Layanan Bersama ISO 27001 menerapkan infrastruktur dasar pada Azure yang dapat digunakan oleh organisasi untuk mengupayakan berbagai beban kerja berdasarkan pendekatan Pusat Data Virtual (VDC/Virtual Datacenter). VCD adalah seperangkat arsitektur referensi, alat otomatisasi, dan model keterlibatan yang terbukti telah digunakan oleh Microsoft dengan pelanggan perusahaan terbesarnya. Sampel cetak biru Layanan bersama didasarkan pada lingkungan VDC Azure asli yang ditampilkan dibawa ini.

Desain sampel cetak biru layanan bersama ISO 27001

Lingkungan ini terdiri dari beberapa layanan Azure yang digunakan untuk menyediakan infrastruktur layanan bersama yang aman, terpantau sepenuhnya, dan siap untuk perusahaan berdasarkan standar ISO 27001. Lingkungan ini terdiri dari:

  • Peran Azure digunakan untuk pemisahan tugas dari perspektif bidang kontrol. Tiga peran didefinisikan sebelum penyebaran infrastruktur apa pun:
    • Peran NetOps memiliki hak untuk mengelola lingkungan jaringan, termasuk pengaturan firewall, pengaturan NSG, perutean, dan fungsi jaringan lainnya
    • Peran SecOps memiliki hak yang diperlukan untuk menerapkan dan mengelola Pusat keamanan Azure, menentukan definisi Azure Policy dan hak terkait keamanan lainnya
    • Peran SysOps memiliki hak untuk menentukan definisi Azure Policy dalam langganan, mengelola Analitik Log untuk seluruh lingkungan, di antara hak operasional lainnya
  • Analitik Log ditetapkan sebagai layanan Azure pertama untuk memastikan semua tindakan dan layanan Anda masuk ke lokasi pusat sejak memulai penerapan aman Anda
  • Jaringan virtual yang mendukung subnet untuk konektivitas kembali ke pusat data lokal, tumpukan masuk dan keluar untuk konektivitas Internet, dan subnet layanan bersama menggunakan NSG dan ASG untuk segmentasi mikro penuh yang berisi:
    • Host jumpbox atau bastion yang digunakan untuk tujuan pengelolaan, dapat diakses melalui Azure Firewall yang diterapkan pada subnet tumpukan masuk
    • Dua mesin virtual yang menjalankan Azure Active Directory Domain Services (Azure AD DS) dan DNS hanya dapat diakses melalui jumpbox, dan hanya dapat dikonfigurasi untuk mereplikasi AD melalui koneksi VPN atau ExpressRoute (tidak diterapkan oleh cetak biru)
    • Penggunaan Azure Net Watcher dan perlindungan DDoS standar
  • Instans Azure Key Vault yang digunakan untuk VM diterapkan di lingkungan bersama

Semua elemen ini mematuhi praktik terbukti yang dipublikasikan di Pusat Arsitektur Azure - Referensi Arsitektur.

Catatan

Infrastruktur Layanan Bersama ISO 27001 menjabarkan infrastruktur dasar untuk beban kerja. Anda masih perlu untuk menerapkan beban kerja di balik arsitektur ini.

Untuk informasi lainnya, lihat dokumentasi Pusat data Virtual.

Langkah berikutnya

Anda telah meninjau gambaran umum dan sampel cetak biru arsitektur dari Layanan bersama ISO 27001. Selanjutnya, buka artikel berikut untuk mempelajari tentang pemetaan kontrol dan cara menerapkan sampel ini:

Artikel tambahan tentang cetak biru dan cara menggunakannya: