Azure Stack HCI ve ISO/IEC 27001:2022
Bu makalede Azure Stack HCI'nin kuruluşların hem bulutta hem de şirket içinde ISO/IEC 27001:2022 güvenlik denetimi gereksinimlerini karşılamalarına nasıl yardımcı olduğu açıklanmaktadır. Azure Stack ve diğer güvenlik standartları hakkında daha fazla bilgi için bkz . Azure Stack ve güvenlik standartları.
ISO/IEC 27001:2022
ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi (ISMS) oluşturma, uygulama, çalıştırma, izleme, bakım ve iyileştirme gereksinimlerini belirten küresel bir güvenlik standardıdır. ISO/IEC 27001:2022 sertifikası, kuruluşların güvenlik duruşlarını geliştirmelerine, müşterileriyle güven oluşturmalarına yardımcı olur ve PCI DSS, HIPAA, HITRUST ve FedRAMP gibi bilgi güvenliğini içeren çeşitli yasal ve yasal yükümlülükleri karşılamaya yardımcı olabilir. ISO/IEC 27001'de standart hakkında daha fazla bilgi edinin.
Azure Stack HCI
Azure Stack HCI, kuruluşların şirket içi altyapısıyla Azure bulut hizmetleri arasında sorunsuz tümleştirme sağlayan, sanallaştırılmış iş yüklerini ve kapsayıcıları birleştirmeye ve verilerin yasal veya gizlilik nedeniyle şirket içinde kalması gerektiğinde bulut verimlilikleri sağlamaya yardımcı olan hibrit bir çözümdür. Çözümleri için ISO/IEC 27001:2022 sertifikası isteyen kuruluşlar hem bulut hem de şirket içi ortamlarını dikkate almalıdır.
Bağlan bulut hizmetleri
Azure Stack HCI, hibrit ortama yeni özellikler sunmak için Azure İzleyici, Azure Backup ve Azure Site Recovery gibi çeşitli Azure hizmetleriyle derin tümleştirme sağlar. Bu bulut hizmetleri, ISO/IEC 27001:2022 uyumluluğu için düzenli bağımsız üçüncü taraf denetimlerinden geçer. Azure ISO/IEC 27001:2022 sertifikasını ve denetim raporunu Azure uyumluluk tekliflerinde gözden geçirebilirsiniz : ISO/IEC 27001:2022.
Önemli
Azure uyumluluk durumu, bir kuruluşun Azure platformunda derlediği veya barındırdığı hizmetler için ISO/IEC 27001 akreditasyonu sağlamaz. Kuruluşlar, operasyonlarının ISO/IEC 27001:2022 gereksinimleriyle uyumluluğunu sağlamakla sorumludur.
Şirket içi çözümler
Şirket içinde Azure Stack HCI, kuruluşların ISO/IEC 27001:2022 güvenlik gereksinimlerini karşılamalarına yardımcı olan bir dizi özellik sunar. Aşağıdaki bölümlerde daha fazla bilgi sağlanmaktadır.
ISO/IEC 27001:2022 ile ilgili Azure Stack HCI özellikleri
Bu bölümde kuruluşların ISO/IEC 27001:2022 Ek A'daki güvenlik denetimlerini karşılamak için Azure Stack HCI işlevselliğini nasıl kullanabileceği açıklanmaktadır. Aşağıdaki bilgiler yalnızca teknik gereksinimleri kapsar. Azure Stack HCI bunları etkilemediğinden güvenlik işlemleriyle ilgili gereksinimler kapsam dışındadır. Kılavuz, Ek A'nın dokuz etki alanı tarafından düzenlenir:
- Ağ güvenliği
- Kimlik ve erişim yönetimi
- Veri koruma
- Günlüğe kaydetme
- İzleme
- Güvenli yapılandırma
- Tehdit koruması
- Yedekleme ve kurtarma
- Ölçeklenebilirlik ve kullanılabilirlik
Bu makaledeki kılavuzda, Her etki alanının gereksinimlerini karşılamak için Azure Stack HCI platform özelliklerinin nasıl kullanılabilmesi özetlenmiştir. Tüm denetimlerin zorunlu olmadığını unutmayın. Kuruluşlar ortamlarını analiz etmeli ve hangi denetimlerin gerekli olduğunu belirlemek için risk değerlendirmesi yapmalıdır. Gereksinimler hakkında daha fazla bilgi için bkz . ISO/IEC 27001.
Ağ güvenliği
Bu bölümde açıklanan ağ güvenliği işlevi, ISO/IEC 27001 standardında belirtilen aşağıdaki güvenlik denetimlerini karşılamanıza yardımcı olabilir.
- 8.20 – Ağ güvenliği
- 8.21 – Ağ hizmetlerinin güvenliği
- 8.22 – Ağların ayrılması
- 8.23 – Web filtreleme
Azure Stack HCI ile, platformunuzu ve üzerinde çalışan iş yüklerini dış ve iç ağ tehditlerine karşı korumak için ağ güvenlik denetimleri uygulayabilirsiniz. Platform ayrıca bir konakta adil ağ ayırmayı garanti eder ve yük dengeleme özellikleriyle iş yükü performansını ve kullanılabilirliğini geliştirir. Aşağıdaki makalelerde Azure Stack HCI'de ağ güvenliği hakkında daha fazla bilgi edinin.
- Veri Merkezi Güvenlik Duvarına genel bakış
- Yazılım Tanımlama Ağı (SDN) için Yazılım Yük Dengeleyici (SLB)
- SDN için Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi
- Azure Stack HCI'de barındırılan iş yükleriniz için Hizmet Kalitesi ilkeleri
Kimlik ve erişim yönetimi
Bu bölümde açıklanan kimlik ve erişim yönetimi işlevi, ISO/IEC 27001 standardında belirtilen aşağıdaki güvenlik denetimlerini karşılamanıza yardımcı olabilir.
- 8.2 – Ayrıcalıklı erişim hakları
- 8.3 – Bilgi erişim kısıtlamaları
- 8.5 – Güvenli kimlik doğrulaması
Azure Stack HCI platformu, Azure Arc ve Windows PowerShell gibi birden çok arabirim aracılığıyla küme düğümlerinde çalışan temel sisteme tam ve doğrudan erişim sağlar. Kimliği ve platforma erişimi yönetmek için yerel ortamlarda geleneksel Windows araçlarını veya Microsoft Entra ID (eski adıYla Azure Active Directory) gibi bulut tabanlı çözümleri kullanabilirsiniz. Her iki durumda da ortamınızın güvenli ve uyumlu olduğundan emin olmak için çok faktörlü kimlik doğrulaması (MFA), koşullu erişim, rol tabanlı erişim denetimi (RBAC) ve ayrıcalıklı kimlik yönetimi (PIM) gibi yerleşik güvenlik özelliklerinden yararlanabilirsiniz.
Active Directory Etki Alanı Hizmetleri için Microsoft Identity Manager ve Privileged Access Management sayfasında yerel kimlik ve erişim yönetimi hakkında daha fazla bilgi edinin. Microsoft Entra Id'de bulut tabanlı kimlik ve erişim yönetimi hakkında daha fazla bilgi edinin.
Veri koruması
Bu bölümde açıklanan veri koruma işlevi, ISO/IEC 27001 standardında belirtilen aşağıdaki güvenlik denetimlerini karşılamanıza yardımcı olabilir.
- 8.5 – Güvenli kimlik doğrulaması
- 8.20 – Ağ güvenliği
- 8.21 - Ağ hizmetlerinin güvenliği
- 8.24 – Şifreleme kullanımı
BitLocker ile verileri şifreleme
Azure Stack HCI kümelerinde, bekleyen tüm veriler BitLocker XTS-AES 256 bit şifreleme ile şifrelenebilir. Varsayılan olarak sistem, Azure Stack HCI dağıtımınızdaki tüm işletim sistemi (OS) birimlerini ve küme paylaşılan birimlerini (CSV) şifrelemek için BitLocker'ı etkinleştirmenizi önerir. Dağıtımdan sonra eklenen tüm yeni depolama birimleri için, yeni depolama birimini şifrelemek için BitLocker'ı el ile açmanız gerekir. Verileri korumak için BitLocker kullanmak kuruluşların ISO/IEC 27001 ile uyumlu kalmasına yardımcı olabilir. BitLocker'ı Küme Paylaşılan Birimleriyle (CSV) kullanma bölümünde daha fazla bilgi edinin.
TLS/DTLS ile dış ağ trafiğini koruma
Varsayılan olarak, yerel ve uzak uç noktalara yapılan tüm konak iletişimleri TLS1.2, TLS1.3 ve DTLS 1.2 kullanılarak şifrelenir. Platform, TLS/DTLS 1.1 SMB1 gibi eski protokollerin/karmaların kullanımını devre dışı bırakır. Azure Stack HCI, yalnızca P-256 ve P-384 NIST eğrileriyle sınırlı SDL uyumlu üç nokta eğrileri gibi güçlü şifreleme paketlerini de destekler.
Sunucu İleti Bloğu (SMB) ile iç ağ trafiğini koruma
SMB imzalama, Azure Stack HCI küme konaklarındaki istemci bağlantıları için varsayılan olarak etkindir. Küme içi trafik için SMB şifrelemesi, kuruluşların kümeler arasında aktarılan verileri korumak için dağıtım sırasında veya sonrasında etkinleştirebileceği bir seçenektir. AES-256-GCM ve AES-256-CCM şifreleme paketleri artık istemci-sunucu dosya trafiği ve küme içi veri dokusu tarafından kullanılan SMB 3.1.1 protokolü tarafından desteklenmektedir. Protokol, daha geniş kapsamlı uyumlu AES-128 paketini de desteklemeye devam eder. SMB güvenlik geliştirmeleri bölümünde daha fazla bilgi edinin.
Günlük Kaydı
Bu bölümde açıklanan günlük işlevi, ISO/IEC 27001 standardında belirtilen aşağıdaki güvenlik denetimlerini karşılamanıza yardımcı olabilir.
- 8.15 – Günlüğe kaydetme
- 8.17 – Saat eşitlemesi
Yerel sistem günlükleri
Varsayılan olarak, Azure Stack HCI platformunda gerçekleştirilen tüm işlemler kaydedilir; böylece platformda kimin ne yaptığını, ne zaman ve nerede yaptığını izleyebilirsiniz. Windows Defender tarafından oluşturulan günlükler ve uyarılar, veri güvenliğinin aşılmasına neden olma olasılığını ve etkisini önlemenize, algılamanıza ve en aza indirmenize yardımcı olmak için de eklenir. Ancak, sistem günlüğünde genellikle büyük miktarda bilgi bulunduğundan ve bunların büyük bir kısmı bilgi güvenliği izlemesine gerek duymadığından, hangi olayların güvenlik izleme amacıyla toplanması ve kullanılması gerektiğini belirlemeniz gerekir. Azure izleme özellikleri bu günlüklerin toplanmasına, depolanmasına, uyarılmasına ve analiz edilmesine yardımcı olur. Daha fazla bilgi edinmek için Azure Stack HCI için Güvenlik Temeli'ne başvurun.
Yerel etkinlik günlükleri
Azure Stack HCI Yaşam Döngüsü Yöneticisi, yürütülen tüm eylem planları için etkinlik günlüklerini oluşturur ve depolar. Bu günlükler daha derin araştırma ve izlemeyi destekler.
Bulut etkinlik günlükleri
Kümelerinizi Azure'a kaydederek Azure İzleyici etkinlik günlüklerini kullanarak abonelik katmanındaki her kaynakta yapılan işlemleri kaydederek aboneliğinizdeki kaynaklar üzerinde yapılan yazma işlemlerinin (yerleştirme, gönderme veya silme) ne, kim ve ne zaman gerçekleştirileceğini belirleyebilirsiniz.
Bulut kimlik günlükleri
Kimlik ve platform erişimini yönetmek için Microsoft Entra ID kullanıyorsanız, Azure AD raporlamadaki günlükleri görüntüleyebilir veya bunları Gelişmiş izleme ve analiz kullanım örnekleri için Azure İzleyici, Microsoft Sentinel veya diğer SIEM/izleme araçlarıyla tümleştirebilirsiniz. şirket içi Active Directory kullanıyorsanız, şirket içi Active Directory kullanmak için Kimlik için Microsoft Defender çözümünü kullanın gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için sinyaller.
SIEM tümleştirmesi
Bulut için Microsoft Defender ve Microsoft Sentinel, Arc özellikli Azure Stack HCI düğümleriyle yerel olarak tümleşiktir. Güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) özelliği sağlayan Günlüklerinizi etkinleştirebilir ve Microsoft Sentinel'e ekleyebilirsiniz. Microsoft Sentinel, diğer Azure bulut hizmetleri gibi, iso/IEC 27001 gibi sertifikasyon sürecinizde size yardımcı olabilecek birçok iyi oluşturulmuş güvenlik standardına da uygundur. Ayrıca Azure Stack HCI, sistem olaylarını üçüncü taraf SIEM çözümlerine göndermek için yerel bir syslog olay ileticisi sağlar.
İzleme
Bu bölümde açıklanan izleme işlevi, ISO/IEC 27001 standardında belirtilen aşağıdaki güvenlik denetimlerini karşılamanıza yardımcı olabilir.
- 8.15 – Günlüğe kaydetme
Azure Stack HCI Analizler
Azure Stack HCI Analizler, Azure'a bağlı ve izlemeye kayıtlı kümeler için sistem durumu, performans ve kullanım bilgilerini izlemenizi sağlar. Analizler yapılandırma sırasında, toplanacak verileri belirten bir veri toplama kuralı oluşturulur. Bu veriler, Azure çalışma kitaplarını kullanarak önceden oluşturulmuş izleme panoları sağlamak için toplanan, filtrelenen ve analiz edilen bir Log Analytics çalışma alanında depolanır. Azure Stack HCI kaynak sayfanızdan veya Azure İzleyici'den tek bir kümenin veya birden çok kümenin izleme verilerini görüntüleyebilirsiniz. Azure Stack HCI'ı Analizler ile izleme konusunda daha fazla bilgi edinin.
Azure Stack HCI Ölçümleri
Ölçümler, izlenen kaynaklardan alınan sayısal verileri bir zaman serisi veritabanına depolar. Azure İzleyici ölçüm gezginini kullanarak ölçüm veritabanınızdaki verileri etkileşimli olarak analiz edebilir ve zaman içinde birden çok ölçümün değerlerini grafikleyebilirsiniz. Ölçümler ile ölçüm değerlerinden grafikler oluşturabilir ve eğilimleri görsel olarak ilişkilendirebilirsiniz.
Günlük uyarıları
Sorunları gerçek zamanlı olarak belirtmek için Azure Stack HCI sistemleri için, ortalama sunucu CPU'su, kullanılabilir bellek, kullanılabilir birim kapasitesi ve daha fazlası gibi önceden var olan örnek günlük sorgularını kullanarak uyarılar ayarlayabilirsiniz. Daha fazla bilgi için bkz . Azure Stack HCI sistemleri için uyarıları ayarlama.
Ölçüm uyarıları
Ölçüm uyarı kuralı, kaynak ölçümlerindeki koşulları düzenli aralıklarla değerlendirerek kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Ölçüm zaman serisi, belirli bir süre boyunca yakalanan bir dizi ölçüm değeridir. Uyarı kuralları oluşturmak için bu ölçümleri kullanabilirsiniz. Ölçüm uyarıları oluşturma hakkında daha fazla bilgi için bkz. Ölçüm uyarıları.
Hizmet ve cihaz uyarıları
Azure Stack HCI bağlantı, işletim sistemi güncelleştirmeleri, Azure yapılandırması ve daha fazlası için hizmet tabanlı uyarılar sağlar. Küme durumu hataları için cihaz tabanlı uyarılar da kullanılabilir. PowerShell veya Sistem Sağlığı Hizmeti kullanarak Azure Stack HCI kümelerini ve bunların temel bileşenlerini de izleyebilirsiniz.
Güvenlik Yapılandırması
Bu bölümde açıklanan güvenli yapılandırma işlevi, ISO/IEC 27001'in aşağıdaki güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olabilir.
- 8.8 – Teknik güvenlik açıklarının yönetimi
- 8.9 – Yapılandırma yönetimi
Varsayılan Olarak Güvenli
Azure Stack HCI, modern tehditlere karşı savunma sağlayan ve Azure İşlem Güvenliği temelleriyle uyumlu olan güvenlik araçları ve teknolojileriyle varsayılan olarak güvenli bir şekilde yapılandırılır. Daha fazla bilgi için bkz . Azure Stack HCI için güvenlik varsayılanlarını yönetme.
Kayma koruması
Platformun varsayılan güvenlik yapılandırması ve güvenli çekirdek ayarları, hem dağıtım hem de çalışma zamanı sırasında kayma denetimi koruması ile korunur. Kayma denetimi koruması etkinleştirildiğinde, belirtilen durumdaki tüm değişikliklerin düzeltildiğinden emin olmak için güvenlik ayarlarını düzenli olarak 90 dakikada bir yeniler. Bu sürekli izleme ve otomatik düzeltme, cihazın yaşam döngüsü boyunca tutarlı ve güvenilir bir güvenlik yapılandırmasına sahip olmanıza olanak tanır. Güvenlik ayarlarını yapılandırırken dağıtım sırasında kayma korumasını devre dışı bırakabilirsiniz.
İş yükü için güvenlik temeli
Azure Stack HCI üzerinde çalışan iş yükleri için, işlem kaynağı yapılandırma temelinizi tanımlamak için karşılaştırma olarak Azure tarafından önerilen işletim sistemi temelini (hem Windows hem de Linux için) kullanabilirsiniz.
Platform güncelleştirmesi
İşletim sistemi, çekirdek aracılar ve hizmetler ve çözüm uzantısı dahil olmak üzere Azure Stack HCI platformunun tüm bileşenleri Yaşam Döngüsü Yöneticisi ile kolayca korunabilir. Bu özellik, farklı bileşenleri bir güncelleştirme sürümünde paketlemenize olanak tanır ve birlikte çalışabilirliği sağlamak için sürümlerin birleşimini doğrular. Azure Stack HCI çözüm güncelleştirmeleri için Yaşam Döngüsü Yöneticisi'nde daha fazla bilgi edinin.
İş yükü güncelleştirmesi
Azure Kubernetes Service (AKS) hibrit, Azure Arc ve Yaşam Döngüsü Yöneticisi ile tümleştirilmemiş altyapı sanal makineleri (VM' ler) dahil olmak üzere Azure Stack HCI platformunun üzerinde çalışan iş yükleri için güncelleştirmeleri güncel tutmak için Yaşam Döngüsü Yöneticisi'ni kullanma bölümünde açıklanan yöntemleri izleyin.
Tehdit koruması
Bu bölümdeki tehdit koruması işlevi, ISO/IEC 27001'in aşağıdaki güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olabilir.
- 8.7 – Kötü amaçlı yazılımlara karşı koruma
Windows Defender Virüsten Koruma
Windows Defender Virüsten Koruma, platformu ve iş yüklerini virüslere, kötü amaçlı yazılımlara, casus yazılımlara ve diğer tehditlere karşı korumak için gerçek zamanlı sistem taramasını ve düzenli taramayı zorunlu kılma olanağı sağlayan bir yardımcı program uygulamasıdır. Azure Stack HCI'de varsayılan olarak Microsoft Defender Virüsten Koruma etkindir. Microsoft, işletim sisteminin güncelleştirmeleri alma becerisini etkileyebileceği için üçüncü taraf virüsten koruma ve kötü amaçlı yazılım algılama yazılımı ve hizmetleri yerine Azure Stack HCI ile Microsoft Defender Virüsten Koruma kullanılmasını önerir. Windows Server'da Microsoft Defender Virüsten Koruma daha fazla bilgi edinin.
Windows Defender Uygulama Denetimi (WDAC)
Windows Defender Uygulama Denetimi (WDAC), hangi sürücülerin ve uygulamaların her sunucuda doğrudan çalışmasına izin verildiğini denetlemek için Azure Stack HCI'de varsayılan olarak etkindir ve kötü amaçlı yazılımların sistemlere erişmesini önlemeye yardımcı olur. Azure Stack HCI'ye dahil edilen temel ilkeler ve Azure Stack HCI için Windows Defender Uygulama Denetimi'nde ek ilkeler oluşturma hakkında daha fazla bilgi edinin.
Bulut için Microsoft Defender
Endpoint Protection ile Bulut için Microsoft Defender (Sunucular için Defender planı aracılığıyla etkinleştirilmiştir), gelişmiş tehdit koruma özelliklerine sahip bir güvenlik yönetimi çözümü sağlar. Altyapınızın güvenlik durumunu değerlendirmeniz, iş yüklerinizi korumanız, güvenlik uyarıları oluşturmanız ve saldırıları düzeltmek ve gelecekteki tehditleri ele almak için belirli önerileri izlemeniz için araçlar sağlar. Azure hizmetleriyle otomatik sağlama ve koruma yoluyla dağıtım yükü olmadan tüm bu hizmetleri bulutta yüksek hızda gerçekleştirir. daha fazla bilgi için Bulut için Microsoft Defender.
Yedekleme ve kurtarma
Bu bölümde açıklanan yedekleme ve kurtarma işlevi, ISO/IEC 27001'in aşağıdaki güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olabilir.
- 8.7 – Kötü amaçlı yazılımlara karşı koruma
- 8.13 – Bilgi yedekleme
- 8.14 – Bilgilerin yedekliliği
Esnetilmiş küme
Azure Stack HCI esnetilmiş kümeler aracılığıyla sanallaştırılmış iş yükleri için yerleşik olağanüstü durum kurtarma desteğine sahiptir. Esnetilmiş bir Azure Stack HCI kümesi dağıtarak sanallaştırılmış iş yüklerini iki ayrı şirket içi konumda zaman uyumlu bir şekilde çoğaltabilir ve bunlar arasında otomatik olarak yük devretme yapabilirsiniz. Planlı site yük devretme işlemleri Hyper-V dinamik geçişi kullanılarak kapalı kalma süresi olmadan gerçekleşebilir.
Kubernetes küme düğümleri
Kapsayıcı tabanlı dağıtımları barındırmak için Azure Stack HCI kullanıyorsanız platform, Azure Kubernetes dağıtımlarına özgü çevikliği ve dayanıklılığı geliştirmenize yardımcı olur. Azure Stack HCI, temel alınan fiziksel bileşenlerde yerelleştirilmiş bir hata varsa Kubernetes küme düğümleri olarak hizmet veren VM'lerin otomatik yük devretmesini yönetir. Bu yapılandırma, Kubernetes'te yerleşik olarak bulunan ve aynı veya başka bir VM'de başarısız olan kapsayıcıları otomatik olarak yeniden başlatan yüksek kullanılabilirliği tamamlar.
Azure Site Recovery
Bu hizmet, bir olay, hata veya depolama medyası kaybı olduğunda bilgi sisteminizin geri yüklenebilmesi için şirket içi Azure Stack HCI VM'lerinizde çalışan iş yüklerini buluta çoğaltmanıza olanak tanır. Diğer Azure bulut hizmetlerinde olduğu gibi Azure Site Recovery'nin de akreditasyon sürecinizi desteklemek için kullanabileceğiniz HITRUST dahil olmak üzere güvenlik sertifikalarının uzun bir kaydı vardır. Daha fazla bilgi için bkz . Azure Stack HCI üzerinde Azure Site Recovery ile VM iş yüklerini koruma.
Microsoft Azure Backup Sunucusu (MABS)
Bu hizmet, istenen sıklığı ve saklama süresini belirterek Azure Stack HCI sanal makinelerini yedeklemenizi sağlar. MABS'yi kullanarak ortam genelindeki kaynaklarınızın çoğunu yedekleyebilirsiniz, örneğin:
- Azure Stack HCI konağı sistem durumu/çıplak kurtarma (BMR)
- Yerel veya doğrudan bağlı depolama alanı olan bir kümedeki konuk VM'ler
- CSV depolamaya sahip Azure Stack HCI kümesindeki konuk VM'ler
- VM Küme içinde taşıma
Daha fazla bilgi için bkz . Azure Backup Sunucusu ile Azure Stack HCI sanal makinelerini yedekleme.
Ölçeklenebilirlik ve kullanılabilirlik
Bu bölümde açıklanan ölçeklenebilirlik ve kullanılabilirlik işlevselliği, ISO/IEC 27001'in aşağıdaki güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olabilir.
- 8.6 – Kapasite yönetimi
- 8.14 – Bilgilerin yedekliliği
Hiper yakınsanmış modeller
Azure Stack HCI, iş yüklerini dağıtmak için hiper yakınsanmış Depolama Alanları Doğrudan modellerini kullanır. Bu dağıtım modeli, sıfır kapalı kalma süresiyle işlem ve depolamayı aynı anda otomatik olarak genişleten yeni düğümler ekleyerek kolayca ölçeklendirmenizi sağlar.
Yük devretme kümeleri
Azure Stack HCI kümeleri yük devretme kümeleridir. Azure Stack HCI'nin parçası olan bir sunucu başarısız olursa veya kullanılamaz hale gelirse, başarısız düğüm tarafından sunulan hizmetleri sağlama görevini aynı yük devretme kümesindeki başka bir sunucu üstlenir. Azure Stack HCI çalıştıran birden çok sunucuda Depolama Alanları Doğrudan etkinleştirerek bir yük devretme kümesi oluşturursunuz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin