Condividi tramite


Strumenti di gestione del ciclo di vita delle zone di destinazione (anteprima)

Importante

Questa è una funzionalità di anteprima. Queste informazioni si riferiscono a una funzionalità non definitiva che potrebbe essere sostanzialmente modificata prima del rilascio. Microsoft non offre alcuna garanzia, esplicita o implicita, relativamente alle informazioni fornite.

Questo articolo offre una panoramica dei nuovi strumenti di gestione del ciclo di vita delle zona di destinazione e dei miglioramenti forniti tramite Microsoft Cloud for Sovereignty su GitHub. Il piano è di migliorare continuamente efficienza, affidabilità e capacità di conformità per soddisfare al meglio le esigenze in evoluzione dei clienti. Gli strumenti di gestione del ciclo di vita delle zone di destinazione sono:

  • Valutazione: questo strumento esegue una valutazione pre-distribuzione delle risorse Azure, come le loro posizioni e le assegnazioni di policy Azure, rispetto alle best practice stabilite.
  • Policy Compiler: questo strumento semplifica il processo di gestione delle policy. Analizza sistematicamente le iniziative di criteri della tua organizzazione esaminando i componenti chiave.
  • Drift Analyzer: questo strumento monitora e confronta lo stato attuale del cloud ambiente con la configurazione originale della zona di atterraggio prevista. Identifica deviazioni o cambiamenti critici.
  • Posizioni delle risorse: questo strumento segnala le informazioni sulla posizione delle risorse Azure fornite dal tuo abbonamento Azure.

Valutazione di

Lo strumento Valutazione fornisce una valutazione preliminare alla distribuzione delle risorse di Azure, ad esempio le relative ubicazioni e le assegnazioni dei criteri di Azure, rispetto alle procedure consigliate stabilite. Lo strumento valuta vari aspetti di un ambiente cloud, come ad esempio:

  • L'assegnazione dei criteri per la baseline delle zone di destinazione sovrane.
  • L'utilizzo di iniziative di criteri personalizzate.
  • Le singole assegnazioni di criteri.

Lo strumento fornisce raccomandazioni in base alla gravità dei risultati. Le raccomandazioni sono classificate come:

  • Migliore: Assegnare l'iniziativa politica SLZ Baseline.
  • Meglio: assegnare policy dalla baseline SLZ in un'iniziativa personalizzata o in un'altra iniziativa integrata.
  • Buono: Assegnare individualmente le policy che fanno parte dell'iniziativa policy SLZ Baseline.

Categorie

Lo strumento valuta ciascuna delle seguenti categorie e fornisce livelli di gravità in base ai risultati.

  • Ubicazioni consentite
  • Computing riservato (se selezionato al momento della valutazione)
  • Chiavi gestite dai clienti
  • Architettura

Livelli di gravità

Lo strumento raggruppa i risultati della valutazione della categoria in base ai seguenti livelli di gravità:

Gravità Ricerca
Alto Impossibile trovare i criteri.
Medio I criteri vengono assegnati individualmente.
Basso I criteri vengono assegnati come parte di un'iniziativa (non come baseline).
Informativo I gruppi di gestione non sono utilizzati.
Nessuno Nessun risultato se i criteri per la baseline non sono assegnati.

Compilatore di criteri

Nel complesso panorama delle conformità normative, le organizzazioni si trovano ad affrontare il difficile compito di gestire iniziative di criteri sovrapposte e contrastanti. Lo strumento Compilatore di criteri semplifica il processo di gestione dei criteri. Analizza sistematicamente le iniziative di criteri dell'organizzazione esaminando i componenti chiave, come nomi visualizzati, descrizioni, parametri ed effetti.

Lo strumento confronta questi elementi tra diversi criteri e rileva ridondanze, conflitti e lacune. Successivamente utilizza questa analisi per fornire una serie di iniziative di criteri consigliate e riconciliate in linea con le esigenze di conformità specifiche dei clienti, rendendo la gestione dei criteri più efficiente e affidabile.

Esempio di caso d'uso

Immagina Compilatore di criteri come un assistente dedicato che esamina meticolosamente tutti i tuoi documenti di criteri, identifica eventuali sovrapposizioni o contraddizioni e quindi ti consiglia sulla migliore linea d'azione. Se hai bisogno di armonizzare i criteri di protezione dei dati tra diverse giurisdizioni o di allineare le misure di sicurezza a diversi standard di settore, Compilatore di criteri aiuta a creare un framework di criteri coeso e chiaro.

Funzionalità correnti di Compilatore di criteri

Il prototipo corrente dello strumento Compilatore di criteri fornisce l'accesso a tutte le iniziative di criteri di Azure integrate e personalizzate nell'ambito radice. Lo strumento ti aiuta a consolidare tutti i criteri univoci di iniziative selezionate in un'unica iniziativa personalizzata. Nel processo, lo strumento offre una panoramica completa e una semplificazione del panorama dei criteri.

Analizzatore di deriva

Lo strumento Analizzatore di deriva delle zone di destinazione monitora e confronta lo stato attuale dell'ambiente cloud con la configurazione della zona di destinazione originale prevista. Identifica eventuali modifiche o deviazioni critiche che potrebbero influire sull'integrità e sulla conformità ambientale. Queste modifiche potrebbero essere intenzionali o non intenzionali.

Informazioni di accesso ad Analizzatore di deriva

Per l'accesso, è disponibile un'anteprima pubblica per consentire agli utenti di verificare la deriva rispetto a una configurazione di zone di destinazione sovrane standard. Puoi accedere all'anteprima pubblica da Avvio rapido di Cloud for Sovereignty. Inoltre, puoi richiedere l'anteprima privata per controllare la deriva rispetto a una zona di destinazione registrata da questa pagina.

Importante

L'anteprima pubblica di Analizzatore di deriva offre funzionalità limitate rispetto all'anteprima privata.

Categorie di deviazione

Puoi classificare le deviazioni intenzionali o non intenzionali identificate dallo strumento come segue:

  • Gravità: classificare l'effetto delle modifiche in base ai livelli di gravità aiuta a stabilire la priorità delle azioni.
  • Gruppi di gestione: le modifiche ai gruppi di gestione potrebbero comportare rischi per la sicurezza e la conformità.
  • Assegnazioni di iniziative di criteri: le modifiche alle assegnazioni di criteri possono causare rischi operativi.
  • Parametri per criteri: le modifiche ai parametri per criteri possono causare rischi operativi.
  • Ubicazioni consentite: le modifiche alle ubicazioni consentite possono compromettere la sicurezza o la conformità.
  • Conservazione dei log: il rischio di modifiche ai criteri di conservazione dei log può causare la perdita di dati o problemi di non conformità.
  • Modifiche alla gravità: le modifiche ai livelli di gravità potrebbero portare alla mancata notifica di modifiche critiche.
  • Gerarchia dei gruppi di gestione: le modifiche alle gerarchie dei gruppi di gestione possono aumentare i rischi per la sicurezza.

Posizioni delle risorse

Posizioni delle risorse di Azure mostra i dettagli essenziali di tutte le risorse incluse nell'abbonamento selezionato, tra cui Posizione risorsa, Nome risorsa e ID risorsa, facilitando una visione completa della distribuzione delle risorse nell'ambiente. Queste informazioni possono essere visualizzate in una tabella e rappresentate visivamente su una mappa.

In precedenza queste informazioni facevano parte dello strumento di valutazione, ma ora sono state spostate in un'area separata man mano che sviluppiamo ulteriori funzionalità.

Vedi anche