Aktualizowanie strefy docelowej platformy Azure
Strefa docelowa platformy Azure to zestaw wstępnie zdefiniowanych zasobów i konfiguracji platformy Azure, które stanowią podstawę dla aplikacji lub obciążenia opartego na chmurze. Ważne jest, aby upewnić się, że wdrożone środowisko strefy docelowej jest aktualne, dzięki czemu można zachować lepsze zabezpieczenia, uniknąć dryfu konfiguracji platformy i pozostać zoptymalizowanym pod kątem nowych wersji funkcji.
Dlaczego warto zaktualizować strefy docelowe platformy Azure?
Oto kilka powodów, dla których strefa docelowa jest aktualna:
Zachowaj lepsze zabezpieczenia. Zagrożenia bezpieczeństwa cybernetycznego stale ewoluują. Ważne jest, aby zapewnić, że strefa docelowa odzwierciedla najnowsze najlepsze rozwiązania dotyczące ochrony danych i systemów. Aktualizowanie strefy docelowej pomaga ograniczyć ryzyko naruszenia zabezpieczeń i pomaga zapewnić prawidłowe zabezpieczenie danych.
Unikaj dryfu konfiguracji platformy. W miarę rozwoju stref docelowych wprowadzono dryf względem wdrożonego środowiska. Przykłady dryfu obejmują:
- Zastąpienie zasad strefy docelowej wbudowanymi zasadami platformy Azure lub nowszymi wersjami zasad strefy docelowej.
- Ulepszenia funkcji sieciowych.
- Nowe funkcje.
Dłuższy dryf pozostaje nienadzorowany, tym bardziej dług techniczny, który ponosi. Ten dług wymaga korygowania. Aby uniknąć poświęcania większego czasu na działania korygujące, zachęcamy do regularnego przeglądania najnowszych zmian w strefach docelowych.
Optymalizowanie pod kątem ulepszeń platformy Azure. W miarę wydawania nowych funkcji i usług platformy Azure strefy docelowe mogą zostać zmodyfikowane w celu ich uwzględnienia. Podobnie, jak starsze funkcje platformy Azure są przestarzałe, zmiany mogą również zostać wprowadzone w strefach docelowych.
Uzyskaj pomoc techniczną. Strefa docelowa, jako możliwe do wdrożenia odwołanie i implementacja, jest projektem typu open source, więc obsługa jest ograniczona do zaangażowania społeczności. Utrzymywanie zgodności strefy docelowej z bieżącą implementacją sprawia, że pomoc techniczna społeczności jest bardziej prawdopodobna.
Zaniedbanie aktualizowania stref docelowych może mieć wpływ na stan zabezpieczeń i korzyści wynikające ze stref docelowych. Aby chronić inwestycję na platformie Azure, należy regularnie przeglądać i aktualizować strefy docelowe zgodnie z potrzebami. Zobacz sekcję Następne kroki , aby uzyskać wskazówki dotyczące tego, jak to zrobić.
Zapewnianie aktualności inicjatyw dotyczących zasad i zasad
W miarę upływu czasu niestandardowe zasady i inicjatywy zasad strefy docelowej platformy Azure mogą zostać zaktualizowane do nowszych wersji, a nawet zastąpione przez nowe wbudowane zasady platformy Azure. Jeśli tak, należy je uwzględnić w cyklu aktualizacji strefy docelowej platformy.
- Migrowanie zasad niestandardowych strefy docelowej do wbudowanych zasad platformy Azure
- Aktualizowanie zasad niestandardowych strefy docelowej platformy Azure
- Zaawansowane zarządzanie zasadami przy użyciu zasad przedsiębiorstwa jako kodu (EPAC)
Użyj infrastruktury jako kodu (IaC), aby zachować aktualizację ALZ
Obsługa środowiska ALZ za pomocą IaC w celu spójnego aktualizowania w usłudze ALZ. Aby dowiedzieć się więcej o korzyściach i szczegółach, zobacz Używanie infrastruktury jako kodu do aktualizowania stref docelowych platformy Azure.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla