Delen via


Uw Azure-landingszone up-to-date houden

Een Azure-landingszone is een set vooraf gedefinieerde Azure-resources en -configuraties die een basis bieden voor een toepassing of workload in de cloud. Het is belangrijk om ervoor te zorgen dat uw geïmplementeerde landingszoneomgeving up-to-date is, zodat u verbeterde beveiliging kunt behouden, platformconfiguratiedrift kunt voorkomen en geoptimaliseerd kunt blijven voor nieuwe functiereleases.

Waarom uw Azure-landingszones bijwerken?

Hier volgen enkele redenen om uw landingszone up-to-date te houden:

  • Verbeterde beveiliging behouden. Cyberbeveiligingsbedreigingen ontwikkelen zich voortdurend. Het is belangrijk om ervoor te zorgen dat uw landingszone de meest recente aanbevolen procedures voor het beveiligen van uw gegevens en systemen weerspiegelt. Door uw landingszone up-to-date te houden, kunt u het risico van een beveiligingsschending beperken en uw gegevens op de juiste manier beveiligen.

  • Vermijd afwijking van platformconfiguratie. Naarmate landingszones zich blijven ontwikkelen, wordt afwijking ten opzichte van uw geïmplementeerde omgeving geïntroduceerd. Voorbeelden van drift zijn:

    • Vervanging van beleid voor landingszones door ingebouwd Azure-beleid of door nieuwere versies van beleid voor landingszones.
    • Verbeteringen aan netwerkfuncties.
    • Nieuwe functies.

    Hoe langer de drift onbeheerd blijft, hoe meer technische schuld het met zich meebrengt. Deze schuld vereist herstel. Om te voorkomen dat u meer tijd besteedt aan herstelactiviteiten, raden we u aan regelmatig de meest recente wijzigingen in landingszones te bekijken.

  • Optimaliseren voor Azure-verbeteringen. Wanneer er nieuwe Azure-functies en -services worden uitgebracht, kunnen landingszones worden gewijzigd om ze op te nemen. Als oudere Azure-functies zijn afgeschaft, kunnen er ook wijzigingen worden aangebracht in landingszones.

  • Ondersteuning krijgen. Een landingszone, als implementeerbare referentie en implementatie, is een opensource-project, dus ondersteuning is beperkt tot communitybetrokkenheid. Door uw landingszone in overeenstemming te houden met de huidige implementatie, wordt communityondersteuning waarschijnlijker.

Als u uw landingszones niet up-to-date houdt, kan dit van invloed zijn op uw beveiligingspostuur en de voordelen die u krijgt van de landingszones. Als u uw investering in Azure wilt beschermen, controleert en werkt u uw landingszones regelmatig bij naar behoefte. Zie de sectie Volgende stappen voor hulp bij hoe u dit doet.

Beleid en beleidsinitiatieven up-to-date houden

In de loop van de tijd kunnen aangepaste beleidsregels en beleidsinitiatieven voor Azure-landingszones worden bijgewerkt naar nieuwere versies of zelfs vervangen door nieuwe ingebouwde Azure-beleidsregels. Als dat het geval is, moeten ze worden opgenomen in de updatecyclus van uw platformlandingszone.

Infrastructuur als code (IaC) gebruiken om ALZ bijgewerkt te houden

Onderhoud uw ALZ-omgeving met IaC om consistent op de hoogte te blijven van ALZ. Zie Infrastructuur als code gebruiken om Azure-landingszones bij te werken voor meer informatie over de voordelen en details.

Volgende stappen