Alat manajemen siklus hidup zona pendaratan (pratinjau)
Penting
Ini adalah fitur pratinjau. Informasi ini berkaitan dengan fitur prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.
Artikel ini memberi Anda gambaran umum tentang alat manajemen siklus hidup zona pendaratan baru dan penyempurnaan yang disediakan melalui Microsoft Cloud for Sovereignty GitHub. Rencananya adalah untuk terus meningkatkan efisiensi, keandalan, dan kemampuan kepatuhan mereka untuk lebih memenuhi kebutuhan pelanggan yang terus berkembang. Alat manajemen siklus hidup zona pendaratan adalah:
- Penilaian: Alat ini melakukan evaluasi prapenyebaran sumber daya Azure, seperti lokasi dan penetapan kebijakan Azure, terhadap praktik terbaik yang ditetapkan.
- Kompiler Kebijakan: Alat ini menyederhanakan proses manajemen kebijakan. Ini secara sistematis menganalisis inisiatif kebijakan organisasi Anda dengan memeriksa komponen-komponen utama.
- Drift Analyzer: Alat ini memantau dan membandingkan keadaan lingkungan cloud saat ini dengan konfigurasi zona pendaratan asli yang dimaksudkan. Ini mengidentifikasi penyimpangan atau perubahan kritis.
Penilaian
Alat Penilaian menyediakan evaluasi prapenyebaran sumber daya Azure, seperti lokasi dan penetapan kebijakan Azure, terhadap praktik terbaik yang ditetapkan. Alat ini menilai berbagai aspek lingkungan cloud, seperti:
- Penetapan kebijakan Dasar Sovereign Landing Zone (SLZ).
- Penggunaan penggunaan inisiatif kebijakan kustom.
- Penetapan kebijakan individu.
Alat ini memberi Anda rekomendasi berdasarkan tingkat keparahan temuan. Rekomendasi tersebut dikategorikan sebagai:
- Terbaik: Tetapkan inisiatif kebijakan SLZ Baseline.
- Lebih baik: Tetapkan kebijakan dari garis besar SLZ dalam inisiatif kustom atau inisiatif bawaan lainnya.
- Baik: Menetapkan kebijakan secara individual yang merupakan bagian dari inisiatif kebijakan SLZ Baseline.
Kategori
Alat ini mengevaluasi masing-masing kategori berikut dan memberikan tingkat keparahan berdasarkan temuan.
- Lokasi yang diizinkan
- Komputasi Rahasia (jika dipilih pada saat penilaian)
- Kunci yang dikelola pelanggan
- Arsitektur
Tingkat keparahan
Alat ini mengelompokkan temuan evaluasi kategori dengan tingkat keparahan berikut:
| Keparahan | Menemukan |
|---|---|
| Sangat Penting | Kebijakan tidak ditemukan. |
| Sedang | Kebijakan ditetapkan secara individual. |
| Kurang Penting | Kebijakan ditetapkan sebagai bagian dari inisiatif (bukan baseline). |
| Informasi | Grup manajemen tidak digunakan. |
| Tidak ada | Tidak ada temuan jika kebijakan Baseline tidak ditetapkan. |
Residensi sumber daya
Bagian ini memperlihatkan kepada Anda detail penting dari semua sumber daya dalam langganan yang dipilih, termasuk lokasi, nama, dan ID. Oleh karena itu, Anda dapat memiliki pandangan komprehensif tentang distribusi sumber daya dalam lingkungan.
Kompiler Kebijakan
Dalam lanskap kepatuhan peraturan yang kompleks, organisasi menghadapi tugas yang menantang untuk mengelola inisiatif kebijakan yang tumpang tindih dan saling bertentangan. Alat Kompiler Kebijakan menyederhanakan proses manajemen kebijakan. Ini secara sistematis menganalisis inisiatif kebijakan organisasi Anda dengan memeriksa komponen utama, seperti nama tampilan, deskripsi, parameter, dan efek.
Alat ini membandingkan elemen-elemen ini di berbagai kebijakan dan mendeteksi redundansi, konflik, dan kesenjangan. Kemudian menggunakan analisis ini untuk memberikan serangkaian inisiatif kebijakan yang direkomendasikan dan direkonsiliasi yang selaras dengan kebutuhan kepatuhan spesifik pelanggan, membuat manajemen kebijakan lebih efisien dan andal.
Contoh kasus penggunaan
Bayangkan Kompiler Kebijakan sebagai asisten khusus yang dengan cermat meninjau semua dokumen kebijakan Anda, mengidentifikasi tumpang tindih atau kontradiksi, dan kemudian memberi tahu Anda tentang tindakan terbaik. Apakah Anda perlu menyelaraskan kebijakan perlindungan data di berbagai yurisdiksi atau menyelaraskan langkah-langkah keamanan dengan berbagai standar industri, Kompiler Kebijakan membantu menciptakan kerangka kerja kebijakan yang kohesif dan jelas.
Fitur terkini dari Kompiler Kebijakan
Prototipe alat Kompiler Kebijakan saat ini memberi Anda akses ke semua inisiatif kebijakan Azure bawaan dan kustom di cakupan akarnya. Alat ini membantu Anda menggabungkan semua kebijakan unik dari inisiatif yang dipilih ke dalam satu inisiatif kustom. Dalam prosesnya, alat ini memberi Anda gambaran umum yang komprehensif dan penyederhanaan lanskap kebijakan.
Penganalisis Drift
Alat Landing Zone Drift Analyzer memantau dan membandingkan status lingkungan cloud saat ini dengan konfigurasi aslinya yang dimaksudkan. Ini mengidentifikasi setiap perubahan atau penyimpangan kritis yang mungkin memengaruhi integritas dan kepatuhan lingkungan Anda. Perubahan ini mungkin disengaja atau tidak disengaja.
Informasi akses Drift Analyzer
Untuk akses, pratinjau publik tersedia bagi pengguna untuk memeriksa penyimpangan terhadap konfigurasi SLZ standar. Anda dapat mengakses pratinjau publik dari mulai cepat Cloud for Sovereignty. Selain itu, Anda dapat meminta pratinjau pribadi, yang digunakan untuk memeriksa penyimpangan terhadap zona pendaratan terdaftar, dari halaman ini .
Penting
Pratinjau publik Drift Analyzer menawarkan fungsionalitas terbatas dibandingkan dengan pratinjau pribadi.
Kategori penyimpangan
Anda dapat mengkategorikan penyimpangan yang disengaja atau tidak disengaja yang diidentifikasi alat sebagai berikut:
- Tingkat keparahan: Mengklasifikasikan efek perubahan berdasarkan tingkat keparahan membantu memprioritaskan tindakan.
- Grup manajemen: Perubahan pada grup manajemen dapat mengakibatkan risiko keamanan dan kepatuhan.
- Penetapan inisiatif kebijakan: Modifikasi pada penetapan kebijakan dapat menyebabkan risiko operasional.
- Parameter kebijakan: Modifikasi parameter kebijakan dapat menyebabkan risiko operasional.
- Lokasi yang diizinkan: Perubahan pada lokasi yang diizinkan dapat membahayakan keamanan atau kepatuhan.
- Retensi log: Perubahan pada risiko kebijakan retensi log dapat menyebabkan hilangnya data atau ketidakpatuhan.
- Perubahan tingkat keparahan: Perubahan pada tingkat keparahan dapat menyebabkan notifikasi perubahan penting terlewatkan.
- Hirarki Grup Manajemen: Perubahan hierarki grup manajemen dapat meningkatkan risiko keamanan.