Azure의 운영 규정 준수
운영 규정 준수 는 모든 클라우드 관리 기준의 두 번째 분야입니다.
운영 규정 준수를 개선하면 구성 드리프트와 관련된 중단 또는 부적절하게 패치가 적용되는 시스템과 관련된 취약성이 발생할 가능성이 줄어듭니다.
다음 표에서는 모든 엔터프라이즈급 환경에서 관리 기준에 제안되는 최소한의 추천 사항을 간략히 설명합니다.
| Process | 도구 | 목적 |
|---|---|---|
| 패치 관리 | Azure Automation 업데이트 관리 | 업데이트 관리 및 일정 예약 |
| 정책 적용 | Azure Policy | 환경 및 게스트 규정 준수를 보장하기 위한 자동화된 정책 적용 |
| 환경 구성 | IaC(Infrastructure as code) | 자동화된 환경 만들기, 구성 및 구성 드리프트 방지 |
| 리소스 구성 | DSC(필요한 상태 구성) | 게스트 OS 및 환경의 일부 측면에 대한 자동 구성 |
업데이트 관리
Azure Automation용 업데이트 관리 솔루션에서 관리하는 컴퓨터는 다음 구성을 사용하여 평가 및 업데이트 배포를 수행합니다.
- Windows 또는 Linux용 Log Analytics 에이전트.
- Linux용 PowerShell DSC.
- Azure Automation Hybrid Runbook Worker.
- Windows 컴퓨터용 Microsoft Update 또는 WSUS(Windows Server Update Services)
자세한 내용은 Azure Automation에 대한 업데이트 관리 솔루션을 참조 하세요.
Warning
업데이트 관리를 사용하기 전에 가상 머신 또는 전체 구독을 Log Analytics 및 Azure Automation에 온보딩해야 합니다.
온보딩의 두 가지 접근 방법은 다음과 같습니다.
업데이트 관리를 진행하기 전에 이 둘 중 하나의 온보딩을 수행해야 합니다.
업데이트 관리
리소스 그룹에 정책을 적용하려면 다음을 수행합니다.
- Azure Automation으로 이동합니다.
- Automation 계정을 선택하고, 나열된 계정 중 하나를 선택합니다.
- 구성 관리로 이동합니다.
- 인벤토리, 변경 관리 및 상태 구성을 사용하여 관리되는 VM의 상태 및 운영 규정 준수를 제어합니다.
Azure Policy
Azure Policy는 거버넌스 프로세스 전체에서 사용됩니다. 또한 클라우드 관리 프로세스 내에서 매우 중요합니다. Azure Policy는 Azure 리소스를 감사하고 수정할 수 있으며 컴퓨터 내의 설정을 감사할 수도 있습니다. 유효성 검사는 게스트 구성 확장 및 클라이언트에 의해 수행됩니다. 확장은 클라이언트를 통해 다음과 같은 설정의 유효성을 검사합니다.
- 운영 체제 구성.
- 애플리케이션 구성 또는 현재 상태.
- 환경 설정.
Azure Policy 게스트 구성은 현재 머신 내의 설정만 감사합니다. 구성은 적용되지 않습니다.
이 프로세스의 중요한 부분은 거버넌스 프로세스에 필요한 대로 Azure Policy 할당을 기본 및 업데이트하는 것입니다. IaC를 사용하면 정책 인프라를 업데이트하고 기본 수 있습니다. 자세한 내용은 IaC를 사용하여 Azure 랜딩 존을 업데이트하세요.
작업
관리 그룹, 구독 또는 리소스 그룹에 기본 제공 정책을 할당합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기