Considerações de conformidade operacional

  • Artigo

Ao longo do percurso de adoção da cloud, os seus ambientes continuarão a ser dimensionados e o seu número de aplicações e serviços continuará a aumentar. É importante que tenha implementado capacidades para monitorizar os desvios das configurações esperadas.

As suas ferramentas devem incluir automatização sempre que possível. A automatização permite-lhes dimensionar, cobrindo a sua crescente pegada de ambiente e reduzindo o risco de lacunas na observação.

Monitorizar o desfasamento da configuração

Monitorizar os seus ambientes para desfasamento de configuração é uma parte importante para garantir operações estáveis e consistentes.

Azure Policy é útil nos processos de gestão da cloud. Azure Policy pode auditar e remediar recursos do Azure e também pode auditar as definições dentro de um computador. A validação é efetuada pelo cliente e extensão de Configuração da Máquina de Gestão Automática do Azure. A extensão, através do cliente, valida as definições, como:

  • Configuração do sistema operativo
  • Presença ou configuração da aplicação
  • Definições do ambiente

Utilize esta técnica como parte da abordagem de gestão da sua organização nas zonas de destino, onde pode ajudar a garantir que os recursos se mantêm em linha com uma configuração esperada.

Além disso, a utilização da Infraestrutura como Código pode ajudá-lo a monitorizar o desfasamento da configuração, bem como a ajudá-lo a manter a zona de destino atualizada. Para saber mais, veja Manter a zona de destino do Azure atualizada e Utilizar a infraestrutura como código para atualizar as zonas de destino do Azure.

Saiba mais sobre a Configuração do Computador de Gestão Automática do Azure. Considere como pode utilizá-lo como parte do toolkit de gestão de zonas de destino.

Considerações sobre a gestão de atualizações

  • A sua organização utiliza atualmente ferramentas de gestão de atualizações? Estas ferramentas podem ser expandidas para abranger o seu ambiente na cloud ou irá precisar de novas ferramentas?
  • Que equipas devem ser responsáveis por supervisionar a gestão de atualizações?
  • Tem grupos de recursos que partilham agendas de atualizações semelhantes?
  • Tem grupos de recursos que não podem ser atualizados ao mesmo tempo por motivos de continuidade de negócio?

Recomendações de conformidade operacional

  • Utilize a Gestão de Atualizações no Automatização do Azure como um mecanismo de aplicação de patches de longo prazo para VMs do Windows e linux. A imposição de configurações da Gestão de Atualizações através de Azure Policy garante que todas as VMs estão incluídas no seu regime de gestão de patches. Também fornece às suas equipas de aplicações a capacidade de gerir a implementação de patches para as suas VMs e fornece capacidades de visibilidade e imposição à sua equipa de TI central em todas as VMs.
  • Utilize Azure Policy para monitorizar o desfasamento da configuração da máquina virtual (VM) na máquina virtual. Ativar as capacidades de auditoria da Configuração do Computador de Gestão Automática do Azure através da política ajuda as cargas de trabalho da equipa de aplicações a consumir funcionalidades imediatamente com pouco esforço.

Passos seguintes

Saiba como as equipas de cargas de trabalho podem utilizar um modelo federado e manter operacionalmente as respetivas cargas de trabalho.

Cargas de Trabalho