Gestire il portfolio di carichi di lavoro ibridi e multicloud
Il cloud ha cambiato fondamentalmente la governance IT. Le revisioni manuali intensive e i processi di controllo delle modifiche possono ora essere sostituiti con protezioni automatizzate e strumenti di conformità. I team di adozione del cloud e dei carichi di lavoro possono innovare in tutta sicurezza, sapendo che i requisiti di conformità e governance vengono rilevati e spesso automatizzati. La chiave di questa libertà nuova è la base IaC (Infrastructure-as-Code) del cloud. Tutti gli asset corrispondono a un blocco di codice definito che può essere testato e gestito, come qualsiasi altra codebase.
È possibile espandere i vantaggi della governance del cloud oltre il cloud in una strategia ibrida, multicloud e perimetrale. È possibile combinare Azure Arc con Criteri di Azure e altri strumenti di governance. Questa integrazione amplia l'ambito dei controlli di governance per includere quasi tutte le risorse cloud, sia che si trovino in cloud privati o pubblici. Usare gli strumenti nativi di Azure per incorporare il concetto di operazioni unificate e migliorare i controlli di governance.
Distribuire un MVP per le operazioni unificate per la governance
Una governance ben definita inizia con solide procedure di coerenza delle risorse. L'organizzazione di risorse, gruppi di risorse, sottoscrizioni e gruppi di gestione consente di semplificare la governance. Espandere le procedure di governance del cloud con alcuni passaggi:
- Aggiungere un tag per
hosting platforma tutti gli asset ibridi, multicloud ed edge. - Assegnare tag alle risorse da AWS, GCP e così via.
- Eseguire query sulle risorse per scoprire dove sono ospitate.
Dopo aver stabilito gli standard di assegnazione di tag e aver usato alcune delle risorse, è possibile iniziare a gestire tali risorse usando strumenti di governance familiari come Criteri di Azure.
Discipline di governance
Con una conoscenza di base delle operazioni unificate e Azure Arc, è possibile estendere le discipline di governance del cloud alle distribuzioni ospitate all'esterno degli ambienti di Azure.
Le baseline di sicurezza sono tra i modi più comuni per espandere le discipline di governance in uno scenario delle operazioni unificato. Le procedure consigliate seguenti consentono di mantenere la baseline di sicurezza in tutti gli ambienti:
- Raccogliere e rilevare i dati di sicurezza nei cloud con Microsoft Defender for Cloud
- Analizzare e rispondere alle minacce alla sicurezza con Microsoft Sentinel
- Connettere account AWS a Microsoft Defender for Cloud
- Connettere account GCP a Microsoft Defender for Cloud
Passaggio successivo
Per altro materiale sussidiario sul percorso di adozione del cloud, vedere gli articoli seguenti: