Condividi tramite


Mantenere aggiornata la zona di destinazione di Azure

Una zona di destinazione di Azure è un set di risorse e configurazioni di Azure predefinite che forniscono una base per un'applicazione o un carico di lavoro basato sul cloud. È importante assicurarsi che l'ambiente della zona di destinazione distribuito sia aggiornato in modo che sia possibile mantenere una sicurezza migliorata, evitare la deriva della configurazione della piattaforma e rimanere ottimizzati per le nuove versioni delle funzionalità.

Perché aggiornare le zone di destinazione di Azure?

Ecco alcuni motivi per mantenere aggiornata la zona di destinazione:

  • Mantenere una maggiore sicurezza. Le minacce alla cybersecurity sono in continua evoluzione. È importante assicurarsi che la zona di destinazione rifletta le procedure consigliate più recenti per proteggere i dati e i sistemi. Mantenere aggiornata la zona di destinazione consente di ridurre il rischio di una violazione della sicurezza e di mantenere i dati protetti correttamente.

  • Evitare la deriva della configurazione della piattaforma. Man mano che le zone di destinazione continuano a evolversi, viene introdotta la deriva rispetto all'ambiente distribuito. Esempi di deriva includono:

    • Sostituzione dei criteri della zona di destinazione da criteri di Azure predefiniti o da versioni più recenti dei criteri della zona di destinazione.
    • Miglioramenti delle funzionalità di rete.
    • Nuove funzionalità.

    La deriva più lunga viene lasciata automatica, più il debito tecnico incorre. Questo debito richiede una correzione. Per evitare di dedicare più tempo alle attività di correzione, è consigliabile esaminare regolarmente le ultime modifiche apportate alle zone di destinazione.

  • Ottimizzare per i miglioramenti di Azure. Man mano che vengono rilasciate nuove funzionalità e servizi di Azure, le zone di destinazione potrebbero essere modificate per includerle. Analogamente, poiché le funzionalità di Azure meno recenti sono deprecate, è anche possibile apportare modifiche alle zone di destinazione.

  • Ottenere supporto. Una zona di destinazione, come riferimento e implementazione distribuibile, è un progetto open source, quindi il supporto è limitato all'impegno della community. Mantenere la zona di destinazione allineata all'implementazione corrente rende più probabile il supporto della community.

L'abbandono di mantenere aggiornate le zone di destinazione potrebbe influire sul comportamento di sicurezza e sui vantaggi che si ottengono dalle zone di destinazione. Per proteggere l'investimento in Azure, esaminare e aggiornare regolarmente le zone di destinazione in base alle esigenze. Per indicazioni su come eseguire questa operazione, vedere la sezione Passaggi successivi .

Mantenere aggiornati i criteri e le iniziative politiche

Nel corso del tempo, i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure potrebbero essere aggiornati a versioni più recenti o anche sostituite da nuovi criteri predefiniti di Azure. In tal caso, devono essere inclusi nel ciclo di aggiornamento della zona di destinazione della piattaforma.

Usare l'infrastruttura come codice (IaC) per mantenere aggiornato ALZ

Mantenere l'ambiente ALZ con IaC per rimanere costantemente aggiornato con ALZ. Per altre informazioni sui vantaggi e i dettagli, vedere Usare l'infrastruttura come codice per aggiornare le zone di destinazione di Azure.

Passaggi successivi