Zarządzanie portfolio obciążeń hybrydowych i wielochmurowych
Chmura zasadniczo zmieniła ład IT. Intensywne ręczne przeglądy i procesy kontroli zmian można teraz zastąpić zautomatyzowanymi poręczami i narzędziami zgodności. Zespoły ds. wdrażania chmury i obciążeń mogą wprowadzać innowacje z pewnością, wiedząc, że wymagania dotyczące zgodności i ładu są wykrywane i często zautomatyzowane. Kluczem do tej nowo odkrytej wolności jest fundament infrastruktury jako kodu (IaC) chmury. Wszystkie zasoby są równoznaczne ze zdefiniowanym blokiem kodu, który można testować i zarządzać, podobnie jak każda inna baza kodu.
Możesz rozszerzyć zalety zapewniania ładu w chmurze poza chmurę w ramach strategii hybrydowej, wielochmurowej i brzegowej. Usługę Azure Arc można połączyć z usługą Azure Policy i innymi narzędziami do zapewniania ładu. Ta integracja rozszerza zakres mechanizmów kontroli ładu, aby obejmować prawie wszystkie zasoby w chmurze, niezależnie od tego, czy znajdują się w chmurach prywatnych, czy publicznych. Użyj natywnych narzędzi platformy Azure, aby uwzględnić ujednoliconą koncepcję operacji i ulepszyć mechanizmy kontroli ładu.
Wdrażanie ujednoliconego programu MVP operacji na potrzeby ładu
Dobrze zdefiniowany ład zaczyna się od zdrowych praktyk spójności zasobów. Organizowanie zasobów, grup zasobów, subskrypcji i grup zarządzania umożliwia łatwe zarządzanie. Rozwiń rozwiązania dotyczące ładu w chmurze, wykonując kilka kroków:
- Dodaj tag dla
hosting platformwszystkich zasobów hybrydowych, wielochmurowych i brzegowych. - Tagowanie zasobów z platform AWS, GCP itd.
- Wykonaj zapytanie dotyczące zasobów, aby zobaczyć, gdzie są hostowane poszczególne zasoby.
Po ustanowieniu standardów tagowania i wprowadzeniu niektórych zasobów możesz zacząć zarządzać tymi zasobami przy użyciu znanych narzędzi ładu, takich jak Azure Policy.
Dyscypliny utrzymywania ładu
Mając podstawową wiedzę na temat ujednoliconych operacji i usługi Azure Arc, możesz rozszerzyć dyscypliny ładu w chmurze na wdrożenia hostowane poza środowiskami platformy Azure.
Punkty odniesienia zabezpieczeń są jednymi z najpopularniejszych sposobów rozszerzania dyscyplin ładu w ujednoliconym scenariuszu operacji. Poniższe najlepsze rozwiązania pomogą zachować punkt odniesienia zabezpieczeń we wszystkich środowiskach:
- Zbieranie i wykrywanie danych zabezpieczeń w chmurach za pomocą Microsoft Defender dla Chmury
- Badanie zagrożeń bezpieczeństwa i reagowanie na nie za pomocą usługi Microsoft Sentinel
- Łączenie kont platformy AWS z usługą Microsoft Defender dla Chmury
- Łączenie kont GCP z Microsoft Defender dla Chmury
Następny krok
Aby uzyskać więcej wskazówek dotyczących podróży po wdrożeniu chmury, zobacz następujący artykuł:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla