Partager via


Maintenir votre zone d’atterrissage Azure à jour

Une zone d’atterrissage Azure est un ensemble de ressources et de configurations Azure prédéfinies qui fournissent une base pour une application ou une charge de travail basée sur le cloud. Il est important de vous assurer que votre environnement de zone d’atterrissage déployé est à jour afin que vous puissiez maintenir une sécurité améliorée, éviter la dérive de configuration de la plateforme et rester optimisé pour les nouvelles versions de fonctionnalités.

Pourquoi mettre à jour vos zones d’atterrissage Azure ?

Voici quelques raisons de maintenir votre zone d’atterrissage à jour :

  • Maintenir une sécurité améliorée. Les menaces de cybersécurité évoluent constamment. Il est important de vous assurer que votre zone d’atterrissage reflète les dernières meilleures pratiques pour la protection de vos données et de vos systèmes. La mise à jour de votre zone d’atterrissage vous permet d’atténuer le risque de violation de la sécurité et de sécuriser correctement vos données.

  • Évitez la dérive de la configuration de la plate-forme. À mesure que les zones d’atterrissage continuent d’évoluer, la dérive par rapport à votre environnement déployé est introduite. Voici quelques exemples de dérives :

    • Remplacement des stratégies de zone d’atterrissage par des stratégies Azure intégrées ou par des versions plus récentes des stratégies de zone d’atterrissage.
    • Améliorations apportées aux fonctionnalités réseau.
    • Nouvelles fonctionnalités.

    Plus la dérive est longue, plus la dette technique est importante. Cette dette nécessite une correction. Afin d’éviter de passer plus de temps sur les activités de correction, nous vous encourageons à passer régulièrement en revue les dernières modifications apportées aux zones d’atterrissage.

  • Optimiser pour les améliorations d’Azure. À mesure que de nouvelles fonctionnalités et services Azure sont publiés, les zones d’atterrissage peuvent être modifiées pour les inclure. De même, comme les anciennes fonctionnalités Azure sont déconseillées, des modifications peuvent également être apportées aux zones d’atterrissage.

  • Obtenir de l’aide. Une zone d’atterrissage, en tant que référence et implémentation déployables, est un projet open source. La prise en charge est donc limitée à l’engagement de la communauté. Le maintien de votre zone d’atterrissage alignée sur l’implémentation actuelle rend le support de la communauté plus probable.

Le fait de ne pas tenir vos zones d’atterrissage à jour peut affecter votre posture de sécurité et les bénéfices que vous tirez des zones d’atterrissage. Pour protéger votre investissement dans Azure, passez régulièrement en revue et mettez à jour vos zones d’atterrissage en fonction des besoins. Consultez la section Étapes suivantes pour obtenir des conseils sur la procédure à suivre.

Maintenir des stratégies et des initiatives de stratégie à jour

Au fil du temps, les stratégies personnalisées et les initiatives de stratégie de zone d’atterrissage Azure peuvent être mises à jour vers des versions plus récentes ou même remplacées par de nouvelles stratégies intégrées Azure. Si c’est le cas, elles doivent être ajoutées au cycle de mise à jour des zones d’atterrissage de votre plateforme.

Utilisation de l’infrastructure en tant que code (IaC) pour garder ALZ à jour

Gérez votre environnement ALZ avec IaC pour rester constamment à jour avec ALZ. Pour en savoir plus sur les avantages et les détails, consultez l’article Utiliser l’infrastructure en tant que code pour garder à jour les zones d’atterrissage Azure.

Étapes suivantes