Giriş bölgesi yaşam döngüsü yönetim araçları (önizleme)

Bu makalede, Microsoft Cloud for Sovereignty'da GitHub üzerinden sağlanan yeni giriş bölgesi yaşam döngüsü yönetim araçları ve geliştirmelerine genel bakış sunulmaktadır. Plan, müşterilerin gelişen gereksinimlerini daha iyi karşılamak için verimlilik, güvenilirlik ve uyumluluk özelliklerini sürekli olarak geliştirmektir. Giriş bölgesi yaşam döngüsü yönetim araçları şunlardır:

• Değerlendirme: Bu araç, konumları ve Azure ilke atamaları gibi Azure kaynaklarının yerleşik en iyi yöntemlere göre dağıtım öncesi değerlendirmesini gerçekleştirir.
• Politika Derleyicisi: Bu araç, politika yönetimi sürecini kolaylaştırır. Temel bileşenleri inceleyerek, kuruluşunuzun politika inisiyatiflerini sistematik olarak analiz eder.
• Drift Analyzer: Bu araç, bulut ortamının mevcut durumunu izler ve orijinal amaçlanan giriş bölgesi yapılandırmasıyla karşılaştırır. Kritik sapmaları veya değişiklikleri tanımlar.
• Kaynak Konumları: Bu araç, Azure aboneliğiniz tarafından sağlanan Azure kaynak konumu bilgilerini raporlar.

Değerlendirmesi

Değerlendirme aracı, belirlenen en iyi uygulamalara karşı Azure kaynaklarının konumları ve Azure ilke atamaları gibi bir ön dağıtım değerlendirmesini gerçekleştirir. Araç, bir bulut ortamının aşağıdaki gibi çeşitli yönlerini değerlendirir:

• Hakimiyet Giriş Bölgesi (SLZ) Temel ilke ataması.
• Özel ilke inisiyatif kullanımı kullanımı.
• Ayrı ayrı ilke atamaları.

Araç size sonuçların önem derecesine göre öneriler sunar. Öneriler aşağıdaki şekilde kategorize edilir:

• En İyisi: SLZ Temel ilke girişimini atayın.
• Daha iyi: Özel bir girişimde veya başka bir yerleşik girişimde SLZ temelinden ilkeler atayın.
• İyi: SLZ Temel ilke girişiminin bir parçası olan ilkeleri tek tek atayın.

Kategoriler

Araç aşağıdaki kategorilerin her birini değerlendirerek bulguları temel alarak önem düzeyleri verir.

• İzin verilen konumlar
• Gizli Bilgi İşlem (değerlendirme sırasında seçilirse)
• Müşteri tarafından yönetilen anahtarlar
• Mimari

Önem dereceleri

Araç, kategori değerlendirme sonuçlarını aşağıdaki önem derecelerine göre gruplar:

İlke Derleyicisi

Yasal uyumun karmaşık ortamında, kuruluşlar çakışan ve çakışan politika inisiyatiflerini yönetmekle ilgili zor bir görevle karşı karşıyadır. İlke Derleyici aracı, ilke yönetimi işlemini kolaylaştırır. Görünen adlar, açıklamalar, parametreler ve etkiler gibi önemli bileşenleri inceleyerek, organizasyonunuzun politika girişimlerini sistematik olarak analiz eder.

Araç bu öğeleri farklı ilkelerle karşılaştırır ve fazlalıklar, çakışmalar ve boşluklar algılar. Daha sonra bu analizi, müşterilerin belirli uyumluluk gereksinimlerine uyumlu hale getirerek, ilke yönetimini daha verimli ve güvenilir hale getirmesi amacıyla önerilen ve mutabık olunan bir dizi ilke inisiyatifi sağlamak için kullanır.

Kullanım durumu örneği

Policy Derleyici'yi, tüm politika belgelerinizi dikkatle inceleyen, çakışan veya çelişenleri tanımlayan ve ardından size en iyi eylem konusunda tavsiyede bulunan özel bir yardımcı olarak hayal edin. Veri koruma politikalarını farklı yükselmeler üzerinden çözümlemeniz veya güvenlik önlemlerini çeşitli endüstri standartlarına göre ayarlamanız gerekip gerekmediği, İlke Derleyici tutarlı ve net bir politika çerçevesi oluşturulmasına yardımcı olur.

İlke Derleyicisinin geçerli özellikleri

İlke Derleyici aracının geçerli prototipi, kök kapsamındaki tüm yerleşik ve özel Azure ilkesi girişimlerine erişmenizi sağlar. Bu araç, seçili girişimlerden gelen tüm benzersiz ilkeleri tek bir özel girişimde birleştirmenize yardımcı olur. Bu araç, süreç içinde size kapsamlı bir genel bakış ve politika alanının basitleştirilmesini sağlar.

Drift Çözümleyicisi

Giriş Bölgesi Drift Çözümleyicisi aracı, bulut ortamının geçerli durumunu orijinal hedeflenen yapılandırmasıyla izler ve karşılaştırır. Bu, çevresel bütünlüğünüzü ve uyumluluğunuzu etkileyebilecek önemli değişiklikleri veya sapmaları tanımlar. Bu değişiklikler bilerek veya istemeden yapılabilir.

Drift Çözümleyicisi erişim bilgileri

Erişim için, kullanıcıların standart SLZ yapılandırmasıyla drifti denetleyebilmek için ortak önizleme olanağına sahiptir. Cloud for Sovereignty hızlı başlangıçlarından genel önizlemeye erişebilirsiniz. Ayrıca, bu sayfadan, kayıtlı bir iniş bölgesine karşı drifti de kontrol ettiğiniz özel önizlemeyi isteyebilirsiniz.

Sapma kategorileri

Aracın belirlediğini bilerek veya istemeden sapmaları aşağıdaki şekilde kategorilere ayırabilirsiniz:

• Önem: Değişikliklerin etkisini önem düzeylerine göre sınıflandırmak eylemlerin önceliğine yardımcı olur.
• Yönetim grupları: Yönetim gruplarında yapılan değişiklikler güvenlik ve uyumluluk risklerine neden olabilir.
• İlke inisiyatif atamaları: İlke atamalarında değişiklikler operasyonel risklere neden olabilir.
• İlke parametreleri: İlke parametrelerinde değişiklikler operasyonel risklere neden olabilir.
• İzin verilen konumlar: İzin verilen konumlarda yapılan değişiklikler güvenliğin veya uyumluluğun güvenliğini bozabilir.
• Günlük tutma: Günlük tutma ilkeleri riskine yapılan değişiklikler veri kaybına veya uyumsuzluklara neden olabilir.
• Önem değişiklikleri: Önem düzeylerinde yapılan değişiklikler kaçırılan kritik değişiklik bildirimlerine yol açabilir.
• Yönetim Grubu hiyerarşisi: Yönetim grubu hiyerarşilerine yapılan değişiklikler güvenlik risklerini artırabilir.

Kaynak Konumları

Azure Kaynak Konumları, Kaynak Konumu, Kaynak Adı ve Kaynak Kimliği de dahil olmak üzere seçilen abonelikteki tüm kaynakların temel ayrıntılarını görüntüleyerek ortamdaki kaynak dağıtımının kapsamlı bir görünümünü kolaylaştırır. Bu bilgiler bir tabloda görüntülenebilir ve haritada görsel olarak temsil edilebilir.

Bu bilgiler daha önce Değerlendirme aracının bir parçasıydı, ancak şimdi daha fazla işlevsellik oluşturdukça kendi alanına taşındı.

Ayrıca bkz.

• Sovereign Landing Zone'a Genel Bakış
  
• Bağımsız Giriş Bölgesi için iş yükü şablonları