Uw portfolio van hybride en multicloudworkloads beheren

De cloud heeft de IT-governance fundamenteel gewijzigd. Intensieve handmatige beoordelingen en processen voor wijzigingsbeheer kunnen nu worden vervangen door geautomatiseerde kaders en compliancehulpprogramma's. Teams voor cloudimplementatie en workload kunnen met vertrouwen innoveren, wetende dat nalevings- en governancevereisten worden gedetecteerd en vaak worden geautomatiseerd. De sleutel tot deze nieuwe vrijheid is de basis voor infrastructuur als code (IaC) van de cloud. Alle assets zijn gelijk aan een gedefinieerd codeblok dat kan worden getest en beheerd, net als elke andere codebasis.

U kunt de voordelen van cloudgovernance buiten de cloud uitbreiden in een hybride, multicloud- en edge-strategie. U kunt Azure Arc combineren met Azure Policy en andere governancehulpprogramma's. Met deze integratie wordt het bereik van uw beheerbesturingselementen uitgebreid tot bijna alle cloudresources, ongeacht of ze zich in privéclouds of openbare clouds bevinden. Gebruik systeemeigen Azure-hulpprogramma's om het geïntegreerde bewerkingsconcept op te nemen en uw governancebesturingselementen te verbeteren.

Een MVP voor geïntegreerde bewerkingen implementeren voor governance

Goed gedefinieerde governance begint met goede procedures voor resourceconsistentie. Het organiseren van resources, resourcegroepen, abonnementen en beheergroepen maakt het beheer gemakkelijker. Breid uw procedures voor cloudgovernance uit met een paar stappen:

• Voeg een tag toe voor hosting platform alle hybride, multicloud- en edge-assets.
• Tag resources van AWS, GCP, enzovoort.
• Voer een query uit op uw resources om te zien waar elk wordt gehost.

Nadat u uw tagstandaarden hebt vastgesteld en enkele van uw assets hebt ingeschakeld, kunt u beginnen met het beheren van deze resources met behulp van vertrouwde governancehulpprogramma's zoals Azure Policy.

Governance-disciplines

Met basiskennis van geïntegreerde bewerkingen en Azure Arc kunt u uw disciplines van cloudgovernance uitbreiden naar implementaties die buiten uw Azure-omgevingen worden gehost.

Beveiligingsbasislijnen zijn een van de meest voorkomende manieren waarop u uw governancedisciplines kunt uitbreiden in een geïntegreerd operationele scenario. Met de volgende aanbevolen procedures kunt u uw beveiligingsbasislijn in alle omgevingen behouden:

• Beveiligingsgegevens verzamelen en detecteren in clouds met Microsoft Defender voor Cloud
• Beveiligingsrisico's onderzoeken en erop reageren met Microsoft Sentinel
• AWS-accounts verbinden met Microsoft Defender voor Cloud
• GCP-accounts verbinden met Microsoft Defender voor Cloud

Volgende stap

Zie het volgende artikel voor meer richtlijnen voor uw overstap naar de cloud:

• Hybride en multicloudomgevingen beheren