Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het migratieproces bevat meerdere elementen. Het grootste deel van dit proces wordt gedocumenteerd via de Cloud Adoption Framework Adopt-methodologie die zich richt op hoe u bestaande workloads kunt migreren en moderniseren.
In dit artikel vindt u de belangrijkste stappen en overwegingen voor het migreren van uw productietaken naar Microsoft Cloud for Sovereignty met vertrouwelijk computergebruik.
Bepaal eerst of u wilt migreren of moderniseren
De eerste stap in de adoptie- en migratiemethodologie is beslissen of u uw workloads wilt migreren of moderniseren. Migreren betekent dat u uw bestaande workloads met minimale of geen wijzigingen naar de cloud verplaatst, terwijl moderniseren betekent dat u uw workloads transformeert om te profiteren van cloudeigen functies en services.
De meeste cloudtrajecten beginnen met het migreren ("opnieuw hosten") van applicaties met behulp van lift-and-shift. Het helpt u een onmiddellijke test op cloudgereedheid te geven door uw migratie te testen en ervoor te zorgen dat uw organisatie over de mensen en processen beschikt om de cloud te adopteren.
De Azure-migratiehandleiding helpt u bij het grootste deel van het proces om workloads te verplaatsen. In de volgende sectie vindt u richtlijnen die u kunnen helpen de implementatie te versnellen of die u in ieder geval kunt overwegen als u overstapt op vertrouwelijk computergebruik.
Azure Architecture Center
Microsoft Cloud for Sovereignty streeft ernaar lessen te trekken uit implementaties. De samenwerking met het Azure Architecture Center voegt ook richtlijnen toe voor de implementatie van sleutelkluisjes en het bewaken van een gereguleerde sector.
Het Azure Architecture Center bevat nuttige ontwerpen voor cloudbegeleiding en architectuur voor veel verschillende gebruiksscenario's. Het is een goed beginpunt voor migraties en modernisering.
Sleutelbeheer
Tijdens uw planning is het belangrijk om te documenteren hoe u het sleutelbeheer en de attestering zou beheren.
Voordat u een workload migreert, moet u de ondersteunende infrastructuur configureren en implementeren. Deze stap is belangrijk als u van plan bent de Azure Key Vault (AKV) beheerde HSM te gebruiken die een ander besturingsmodel heeft dan Azure Key Vault.
Notitie
Dit is een aanvulling op het voorbereiden van uw landingszone op migratie
Uw vertrouwelijk computerimplementatiemodel kiezen
Waartegen u zich probeert te beschermen, is van invloed op de Confidential computing-implementatiemodellen. Microsoft Cloud for Sovereignty heeft documentatie waarin wordt uitgelegd hoe soevereiniteit die wordt ondersteund in Azure Confidential Computing is geïntegreerd met ons product.
VM-migraties naar vertrouwelijke virtuele machines van Azure
Om op een vertrouwelijke VM te kunnen worden uitgevoerd, moeten OS-installatiekopieën aan bepaalde beveiligings- en compatibiliteitsvereisten voldoen. Deze stap zorgt ervoor dat vertrouwelijke VM's veilig worden gekoppeld, geattesteerd en beschermd tegen de onderliggende cloudinfrastructuur door gebruik te maken van de Trusted Execution Environments (TEE).
Voor de nieuwste vertrouwelijke VM-oplossingen, ondersteuning voor besturingssystemen en functieondersteuning raadpleegt u Over vertrouwelijke VM's van Azure
SQL Server op vertrouwelijke VM's
Als u SQL Server naar vertrouwelijke VM's verplaatst, raadpleeg dan SQL Server implementeren op een vertrouwelijke Azure-VM en vervolgens databases migreren met behulp van Migratiegids: SQL Server naar SQL Server op Azure Virtual Machines.
Andere vertrouwelijke computerscenario's
Vertrouwelijke computerondersteuning breidt zich uit van een fundamentele virtuele machine, GPU en containeraanbod naar data, virtuele desktops en nog veel meer, gepland op basis van de vraag van de klant.
Voor het nieuwste Azure-aanbod dat Azure Confidential computing ondersteunt, gaat u naar Confidential Computing on Azure.
Afstemmen met het Azure Well-Architected Framework
Voordat u de migratie of modernisering uitvoert, voert u een Well-Architect Framework-beoordeling uit, waarbij u gebruikmaakt van de vijf pijlers van uitmuntende architectuur. Deze pijlers zijn:
Bedrijfskritische workloaddocumentatie
Als de workload bedrijfskritisch is, raden we u aan meer te leren over het bouwen van betrouwbare workloads op Microsoft Azure en onze Missiekritische workloaddocumentatie te begrijpen.
Migreren en moderniseren
Het Cloud Adoption Framework bevat verschillende voorbeelden van hoe u migraties kunt aanpakken:
- De One Migrate-aanpak voor het migreren van het IT-portfolio
- Overzicht van voorbeelden van applicatiemigratie voor Azure
Volgende stappen
Nadat u de migratierichtlijnen voor het Cloud Adoption Framework hebt voltooid, uw workloads hebt beoordeeld en uw voorgestelde architectuur hebt beoordeeld via het Well-Archtected Framework, moet u zich aan een vervolgplan houden. Dit plan kan worden gevolgd in het eerder genoemde Cloud Adoption Plan Azure DevOps-sjabloon.