Implementatie van infrastructuurbeveiliging
In dit artikel wordt de implementatie voor uw organisatie in de context van infrastructuurbeveiliging beschreven.
Implementatie
Volg de Cloud Adoption Framework richtlijnen voor het implementeren van Azure-landingszones. Een landingszone is een startpunt om stapsgewijs volwassen te worden ten opzichte van de doelarchitectuur die is afgestemd op best practices. Zie Wat is een Azure-landingszone? om aan de slag te gaan met landingszones.
Notitie
Uw organisatie heeft mogelijk al een omgeving die moet worden aangepast om af te stemmen op de doelarchitectuur en best practices van de Azure-landingszone. Zie Bestaande Azure-omgevingen overzetten voor meer informatie over de beslissingspunten en de technische benadering voor het herstructureren van omgevingen die moeten worden afgestemd op de gereedheidsmethodologie.
Infrastructure als code
Beveiligingsteams moeten infrastructuurteams aanmoedigen om IaC-benaderingen (Infrastructure as Code) te gebruiken en beveiligingscontroles systeemeigen in het proces te integreren. Automatisering helpt de beveiliging eenvoudiger, consistenter en effectiever te maken. De voordelen van deze aanpak zijn onder andere:
- Implementeer besturingselementen als onveranderbare code die herhaalbaar en controleerbaar is en zorgt voor de juiste beveiligingsgovernance. Deze benadering elimineert omgevingsdrift tijdens het vrijgeven.
- Implementeer sneller, consistenter en op schaal met een uniforme set procedures en hulpprogramma's om toepassingen en hun infrastructuur snel en betrouwbaar te leveren.
- Test toepassingen in productieachtige omgevingen vroeg in de ontwikkelingscyclus.
- Veelvoorkomende implementatieproblemen voorkomen door middel van validatie en testen.
Azure Resource Manager is een implementatie- en beheerservice. Implementaties van Azure Resource Manager en Azure-landingszones Bicep-module vereisen toegang in het bereik van de hoofdmap van de tenant (/). Bevestig de machtigingen om de implementaties te voltooien. Zie Beveiliging in de Azure-landingszoneversneller voor meer informatie.
Notitie
Voor de Terraform-module voor Azure-landingszones zijn deze machtigingen niet altijd vereist.
Azure-landingszoneversnellers
Uw organisatie kan besluiten geen IaC-opties te gebruiken. Azure-landingszoneversnellers implementeren Azure Resource Manager-sjablonen in een portalervaring met vooraf ingerichte code, met hulpprogramma's en besturingselementen om snel een beveiligingsbasislijn te bereiken. Lees meer over beveiligingshulpprogramma's en besturingselementen die zijn geïmplementeerd in de azure-landingszoneversnellers.
Als uw organisatie overweegt om IaC-implementatieopties te implementeren, raden we u aan de Bicep-module van Azure-landingszones of de Terraform-module azure-landingszones te implementeren.
Bicep-sjablonen bieden dezelfde mogelijkheden als Azure Resource Manager-sjablonen. De sjablonen worden tijdens de implementatie geconverteerd naar Azure Resource Manager-sjablonen. Ze definiëren de infrastructuur die uw organisatie wil implementeren via opgegeven parameters, variabelen, expressies en modules. U kunt de sjabloon gedurende de hele ontwikkelingslevenscyclus gebruiken om een herhaalbare en consistente infrastructuur te implementeren. Implementeer Azure-landingszones Bicep-modules om de conceptuele architectuur van Azure Landing Zone in een modulaire benadering te leveren en te implementeren.
Terraform is een opensource-hulpprogramma voor IaC-software. Lees hoe u de Terraform-module voor Azure-landingszones gebruikt, configureert en uitbreidt met uw implementaties.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor