Styrningsöverväganden för Azure Integration Services-acceleratorn för landningszoner
Styrning innebär att se till att alla principer som du har på plats följs och att du kan visa att dina program är kompatibla med alla juridiska, finansiella, regelmässiga eller interna krav som de omfattas av. För mindre program kan styrning vara en manuell process. för större program är automatisering viktigt. Azure innehåller flera erbjudanden som är utformade för att göra efterlevnads- och styrningsprocessen enklare.
Den här artikeln behandlar endast kontrollplanet , vilket innebär hur vi skapar, hanterar och konfigurerar resurserna i Azure (vanligtvis via Azure Resource Manager). Den här artikeln handlar inte om styrning av dataplanet , vilket innebär hur slutpunkterna för dina resurser styrs eller skyddas eller övervakas.
Designöverväganden
Har du definierat roller och ansvarsområden för alla personer som interagerar med dina resurser?
Har du definierat en haveriberedskapsplan (DR) och behöver du automatisera dina återställningsaktiviteter? Behöver du till exempel automatiskt etablera redundanta resurser i geografiskt skilda regioner?
Har du specifika principer för mål för återställningstid (RTO) och mål för återställningspunkt (RPO) som måste följas?
Har du en aviserings- eller eskaleringsplan som måste implementeras?
Vilka bransch-, juridiska eller finansiella föreskrifter omfattas av dina resurser och hur ser du till att du uppfyller kraven?
Vilka verktyg har du för att hantera alla dina resurser? Behöver du utföra manuell reparation eller kan den automatiseras? Hur får du en avisering om någon del av din egendom inte är kompatibel?
Designrekommendationer
Använd Azure Policy för att framtvinga organisationsstandarder och hjälpa dig att utvärdera efterlevnad. Azure Policy kan ge dig en aggregerad vy som gör det möjligt att utvärdera miljöns övergripande tillstånd, med möjlighet att öka detaljnivån till kornighet per resurs per princip. Du kan till exempel ha principer som söker efter obehöriga eller dyra resurser. eller som söker efter resurser som etableras utan tillräcklig säkerhet.
Automatisera dina distributioner med hjälp av ett CI/CD-verktyg ( Continuous Integration/Continuous Deployment ) som Azure DevOps och Terraform. Detta säkerställer att alla principer som du har på plats följs, utan att du behöver någon manuell konfiguration.
Använd Automation-uppgifter för att automatisera uppgifter som att skicka aviseringar om veckovisa eller månatliga utgifter för resurser. eller för att arkivera eller ta bort gamla data. Automation-uppgifter använder Logic Apps-arbetsflöden (förbrukning) för att utföra uppgifterna.
Använd rollbaserad åtkomstkontroll (RBAC) för att begränsa användar- och programåtkomst till olika omfångsnivåer.
Använd övervakningsverktyg som Azure Monitor eller för att identifiera var resurser antingen bryter mot principer eller för att identifiera resurser som snart riskerar att bryta mot principen.
Aktivera Microsoft Defender för molnet för att identifiera resurser som bryter mot säkerheten för slutpunktsprinciper.