登陸區域生命週期管理工具 (預覽版)
重要
這是預覽功能。 此資訊涉及預先發行功能,可能會在正式發行前大幅修改。 對於此處提供的資訊,Microsoft 不做任何明示或默許的擔保。
本文概述 GitHub 上透過 Microsoft Cloud for Sovereignty 提供的新增登陸區域生命週期管理工具和增強功能。 方案旨在不斷提高其效率、可靠性和合規性功能,進一步滿足客戶不斷變化的需求。 登陸區域生命週期管理工具包括:
- 評量:此工具根據已建立的最佳做法對 Azure 資源 (例如其位置和 Azure 原則指派) 執行部署前評估。
- 原則編譯器:此工具簡化原則管理程序。 這會檢查關鍵元件,有系統地分析組織的原則計畫。
- 漂移分析器:此工具監視雲端環境的目前狀態,並將其與其原始預期登陸區域設定進行比較。 找出重大偏差或變化。
評估
評量工具提供根據已確立最佳做法對 Azure 資源 (例如其位置和 Azure 原則指派) 執行的部署前評估。 此工具評定雲端環境的各個層面,例如:
- 主權登陸區域 (SLZ) 基準原則指派。
- 自訂原則計畫的使用方式。
- 個別原則指派。
此工具根據調查結果的嚴重性為您提供建議。 建議分類如下:
- 最佳:指派 SLZ 基準原則計畫。
- 較佳:在自訂計畫或其他內建計畫中指派 SLZ 基準的原則。
- 良好:個別指派屬於 SLZ 基準原則計畫一部分的原則。
目錄
此工具評估下列每個類別,並根據調查結果提供嚴重性等級。
- 允許的位置
- 機密計算 (如果已在進行評量時選取)
- 客戶自控金鑰
- 架構
嚴重性等級
此工具依據下列嚴重性等級將類別評估結果組成群組:
| 嚴重性 | 尋找中 |
|---|---|
| 高 | 找不到原則。 |
| 中 | 執行已個別指派。 |
| 低 | 原則做為計畫 (而非基準) 的一部分進行指派。 |
| 知識 | 未使用管理群組。 |
| 無 | 如果未指派基準原則,則沒有任何調查結果。 |
資源落地
本節告訴您所選訂閱中所有資源的基本詳細資料,包括位置、名稱和識別碼。 因此,您可以全面了解環境中的資源分佈。
原則編譯器
在複雜的法規合規性環境中,組織面臨管理重疊和衝突原則計畫的艱巨任務。 原則編譯器工具簡化原則管理程序。 此工具檢查主要元件 (例如顯示名稱、描述、參數和效果),有系統地分析組織的原則計畫。
此工具比較不同原則中的這些元素,並偵測重複性、衝突和差距。 然後使用此分析來提供一組建議的協調性原則計畫,這些計畫符合客戶的特定合規性需求,從而使原則管理更有效率且可靠。
使用案例範例
將 Policy Compiler 想像成專用小幫手,這會仔細審查您所有的原則檔案、找出任何重疊或矛盾之處,然後為您提供最佳行動方案建議。 無論您是需要協調不同司法管轄區的資料保護原則,還是使安全措施與不同的產業標準保持一致,原則編譯器都有助於建立一個有凝聚力和清晰的原則架構。
原則編譯器的最新功能
原則編譯器工具的目前原型可讓您在根範圍存取所有內建和自訂 Azure 原則計畫。 此工具可協助您將所選計畫中的所有不重複原則合併成單一自訂計畫。 在此程序中,該工具為您提供原則環境的完整概觀和簡化。
漂移分析器
登陸區域漂移分析器工具監視雲端環境的目前狀態,並將其與其原始預期設定進行比較。 這可找出任何可能影響環境完整性和合規性的重大變更或偏差。 這些變更可能是有意的,也可能是無意的。
漂移分析器存取資訊
為便於存取,使用者可使用公開預覽版對照標準 SLZ 設定檢查漂移情況。 您可以從 Cloud for Sovereignty 快速入門存取公開預覽版。 此外,還可以從這個頁面要求個人預覽版,根據註冊的登陸區域檢查漂移情況。
重要
與個人預覽版相比,漂移分析器的公開預覽版功能有限。
偏差類別
您可以對工具識別的有意或無意偏差進行分類,如下所示:
- 嚴重性:依嚴重性等級對變更的影響進行分類有助於確定動作的優先順序。
- 管理群組:對管理群組的變更可能會產生安全性和合規性風險。
- 原則計畫指派:對原則指派的修改可能會導致營運風險。
- 原則參數:對原則參數的修改可能會導致營運風險。
- 允許的位置:變更允許的位置可能會危及安全性或合規性。
- 記錄保留:變更記錄保留原則風險可能會造成資料遺失或不符合規範。
- 嚴重性變更:對嚴重性層級的變更可能會導致錯過重要變更通知。
- 管理群組階層:對管理群組階層的變更可能會增加安全性風險。