你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
治理混合和多云工作负载组合
云已从根本上改变了 IT 治理。 现在,自动化规范措施和合规性工具可替换密集的人工评审和变更控制流程。 云采用和工作负载团队可以放心地开展创新活动,因为他们清楚系统会检测合规性要求和治理要求,而且往往是自动检测。 这种新自由的关键是云的基础结构即代码(IaC)基础。 所有资产都等同于可测试和治理的定义代码块,如任何其他基本代码。
可以在混合、多云和边缘策略中将云治理的优势扩展到云之外。 可以将 Azure Arc 与其他治理工具组合在一起。 此集成扩大了治理控制的范围,包括几乎所有云资源,无论它们驻留在私有云还是公有云中。 使用本机 Azure 工具合并 统一操作 概念并增强治理控制。
部署统一操作 MVP 以进行治理
明确定义的治理始于完善的资源一致性做法。 有序地组织资源、资源组、订阅和管理组可实现轻松治理。 只需几个步骤即可扩展云治理做法:
- 为所有混合、多云和边缘资产添加
hosting platform标记。 - 标记来自 AWS、GCP 等的资源。
- 查询资源以查看每个资源的托管位置。
若要开始,请清点并标记混合和多云资源。
建立标记标准并引入某些资产后,可以使用熟悉的治理工具(如 Azure Policy)开始治理这些资源。 若要为混合和多云资源分配策略,请参阅使用 Azure Policy 管理已启用 Azure Arc 的服务器中的建议做法。
治理原则
对统一操作和 Azure Arc 有了基本了解之后,可以将云治理规则扩展到在 Azure 环境以外托管的部署。
安全基线是在统一操作方案中扩展治理原则的其中一种最常见的方法。 以下最佳做法将有助于在所有环境中保留安全基线:
- 使用 Microsoft Defender for Cloud 跨云收集和检测安全数据
- 使用 Microsoft Sentinel 调查和响应安全威胁
- 连接 AWS 帐户到 Microsoft Defender for Cloud
- 将 GCP 帐户连接到 Microsoft Defender for Cloud
下一步
有关云采用旅程的更多指导,请参阅以下文章:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈