Styra din portfölj med hybrid- och multimolnarbetsbelastningar

Molnet har i grunden förändrat IT-styrningen. Intensiva manuella granskningar och ändringskontroller kan nu ersättas med automatiserade skyddsräcken och efterlevnadsverktyg. Molnimplementerings- och arbetsbelastningsteam kan med tillförsikt förnya sig med vetskapen om att efterlevnads- och styrningskrav identifieras och ofta automatiseras. Nyckeln till den här nyfunna friheten är IaC-grunden (infrastructure-as-code) i molnet. Alla tillgångar motsvarar ett definierat kodblock som kan testas och styras, precis som andra kodbaser.

Du kan utöka fördelarna med molnstyrning bortom molnet i en hybrid-, flermolns- och gränsstrategi. Du kan kombinera Azure Arc med Azure Policy och andra styrningsverktyg. Den här integreringen breddar omfattningen för dina styrningskontroller så att den omfattar nästan alla molnresurser, oavsett om de finns i privata eller offentliga moln. Använd inbyggda Azure-verktyg för att införliva begreppet enhetliga åtgärder och förbättra dina styrningskontroller.

Distribuera en enhetlig drifts-MVP för styrning

Väldefinierad styrning börjar med sunda metoder för resurskonsekvens. Genom att organisera resurser, resursgrupper, prenumerationer och hanteringsgrupper kan du enkelt styra. Utöka dina metoder för molnstyrning med några få steg:

• Lägg till en tagg för hosting platform till alla hybrid-, multimolns- och gränstillgångar.
• Tagga resurser från AWS, GCP och så vidare.
• Fråga dina resurser för att se var var och en finns.

När du har upprättat dina taggningsstandarder och hämtat några av dina tillgångar kan du börja styra dessa resurser med hjälp av välbekanta styrningsverktyg som Azure Policy.

Styrningsområden

Med en grundläggande förståelse för enhetliga åtgärder och Azure Arc kan du utöka dina områden för molnstyrning till distributioner som finns utanför dina Azure-miljöer.

Säkerhetsbaslinjer är några av de vanligaste sätten att utöka dina styrningsområden i ett enhetligt driftsscenario. Följande metodtips hjälper dig att bevara säkerhetsbaslinjen i alla miljöer:

• Samla in och identifiera säkerhetsdata i moln med Microsoft Defender för molnet
• Undersöka och svara på säkerhetshot med Microsoft Sentinel
• Ansluta AWS-konton till Microsoft Defender för molnet
• Ansluta GCP-konton till Microsoft Defender för molnet

Gå vidare

Mer vägledning för din molnimplementeringsresa finns i följande artikel:

• Hantera hybridmiljöer och miljöer med flera moln