控管混合式和多重雲端工作負載的組合
雲端已從根本上變更IT治理。 現在可以使用自動化護欄和合規性工具取代密集的手動檢閱和變更控制程式。 雲端採用和工作負載小組可以放心地創新,瞭解偵測到合規性和治理需求,而且通常會自動化。 這個新發現的自由的關鍵是雲端的基礎結構即程序代碼 (IaC) 基礎。 所有資產都等同於可測試及控管的已定義程式代碼區塊,就像任何其他程式碼基底一樣。
您可以在混合式、多重雲端和邊緣策略中擴充雲端治理以外的雲端治理優點。 您可以將 Azure Arc 與其他治理工具結合 Azure 原則。 此整合可擴大治理控件的範圍,以包含幾乎所有雲端資源,無論是位於私人或公用雲端。 使用原生 Azure 工具來納入 整合作業 概念,並增強治理控件。
部署整合作業 MVP 以進行治理
妥善定義的治理從健全的資源一致性做法開始。 組織資源、資源群組、訂用帳戶和管理 群組可讓您輕鬆治理。 使用幾個步驟來擴充您的雲端治理做法:
- 將標記
hosting platform新增至所有混合式、多重雲端和邊緣資產。 - 標記 AWS、GCP 等的資源。
- 查詢您的資源,以查看每個裝載的位置。
建立標記標準並帶來一些資產之後,您可以使用熟悉的治理工具來開始管理這些資源,例如 Azure 原則。
治理專業領域
透過對整合作業和 Azure Arc 的基本瞭解,您可以將雲端治理專業領域延伸至裝載於 Azure 環境外部的部署。
安全性基準是您可以在整合作業案例中擴充治理專業領域的最常見方式之一。 下列最佳做法可協助您在所有環境中保留安全性基準:
- 使用 適用於雲端的 Microsoft Defender 跨雲端收集及偵測安全性數據
- 使用 Microsoft Sentinel 調查及回應安全性威脅
- 將 AWS 帳戶連線至 適用於雲端的 Microsoft Defender
- 將 GCP 帳戶連線至 適用於雲端的 Microsoft Defender
後續步驟
如需雲端採用旅程的更多指引,請參閱下列文章: