Beschleunigung der Bereitstellung – Beispiele für RichtlinienanweisungenDeployment Acceleration sample policy statements

Einzelne Cloudrichtlinienanweisungen sind Anleitungen für den Umgang mit bestimmten Risiken, die während Ihres Risikobewertungsprozesses identifiziert wurden.Individual cloud policy statements are guidelines for addressing specific risks identified during your risk assessment process. Diese Anweisungen sollten eine präzise Zusammenfassung der Risiken sowie der Pläne für den Umgang mit diesen bereitstellen.These statements should provide a concise summary of risks and plans to deal with them. Jede Anweisungsdefinition sollte diese Informationen enthalten:Each statement definition should include these pieces of information:

  • Technisches Risiko: Eine Zusammenfassung des Risikos, das diese Richtlinie behandelt.Technical risk: A summary of the risk this policy will address.
  • Richtlinienanweisung: Eine klare, zusammenfassende Erläuterung der Richtlinienanforderungen.Policy statement: A clear summary explanation of the policy requirements.
  • Entwurfsoptionen: Direkt umsetzbare Empfehlungen, Spezifikationen oder andere Anleitungen, die IT-Teams und Entwickler bei der Implementierung der Richtlinie verwenden können.Design options: Actionable recommendations, specifications, or other guidance that IT teams and developers can use when implementing the policy.

Die folgende Beispielrichtlinienanweisungen beziehen sich auf allgemeine konfigurationsbezogene Geschäftsrisiken.The following sample policy statements address common configuration-related business risks. Diese Anweisungen sind Beispiele, auf die Sie sich beim Entwurf von Richtlinienanweisungen beziehen können, um die Anforderungen Ihres Unternehmens zu erfüllen.These statements are examples you can reference when drafting policy statements to address your organization's needs. Diese Beispiele sind nicht restriktiv gemeint, und es gibt immer potenziell mehrere Richtlinienoptionen für den Umgang mit jedem identifizierten Risiko.These examples are not meant to be proscriptive, and there are potentially several policy options for dealing with each identified risk. Arbeiten Sie eng mit den Geschäfts- und IT-Teams zusammen, um die besten Richtlinien für Ihre spezielle Risikogruppe zu identifizieren.Work closely with business and IT teams to identify the best policies for your unique set of risks.

Verwenden der manuellen Bereitstellung oder Konfiguration von SystemenReliance on manual deployment or configuration of systems

Technisches Risiko: Wenn Sie sich bei der Bereitstellung oder Konfiguration auf manuelle Eingriffe verlassen, steigt nicht nur die Fehlerwahrscheinlichkeit. Es leiden auch Wiederholbarkeit und Vorhersagbarkeit von Systembereitstellung und -konfiguration.Technical risk: Relying on human intervention during deployment or configuration increases the likelihood of human error and reduces the repeatability and predictability of system deployments and configuration. In der Regel werden Systemressourcen auf diesem Weg auch langsamer bereitgestellt.It also typically leads to slower deployment of system resources.

Richtlinienanweisung: Alle Ressourcen, die in der Cloud bereitgestellt werden, sollten nach Möglichkeit mithilfe von Vorlagen oder Automatisierungsskripts bereitgestellt werden.Policy statement: All assets deployed to the cloud should be deployed using templates or automation scripts whenever possible.

Potenzielle Entwurfsoptionen: Azure Resource Manager-Vorlagen ermöglichen die Verwendung von „Infrastructure-as-Code“ zum Bereitstellen Ihrer Ressourcen in Azure.Potential design options: Azure Resource Manager templates enable using infrastructure as code to deploy your resources to Azure. Sie können aber auch Terraform als konsistentes lokales und cloudbasiertes Bereitstellungstool verwenden.You could also use Terraform as a consistent on-premises and cloud-based deployment tool.

Mangelnde Transparenz von SystemproblemenLack of visibility into system issues

Technisches Risiko: Aufgrund unzureichender Überwachungs- und Diagnosemöglichkeiten für Geschäftssysteme können die Mitarbeiter im Betrieb Probleme vor einem Systemausfall nicht identifizieren und beseitigen. Der Zeitaufwand für das ordnungsgemäße Beheben eines Ausfalls steigt damit erheblich.Technical risk: Insufficient monitoring and diagnostics for business systems prevent operations personnel from identifying and remediating issues before a system outage occurs, and can significantly increase the time needed to properly resolve an outage.

Richtlinienanweisung: Die folgenden Richtlinien werden implementiert:Policy statement: The following policies will be implemented:

  • Wichtige Metriken und Diagnosemaßnahmen werden für alle Produktionssysteme und Komponenten identifiziert. Überwachungs- und Diagnosetools werden auf diese Systeme angewendet und regelmäßig von Mitarbeitern im Betrieb überwacht.Key metrics and diagnostics measures will be identified for all production systems and components, and monitoring and diagnostic tools will be applied to these systems and monitored regularly by operations personnel.
  • Der Betrieb kann auch den Einsatz von Überwachungs- und Diagnosetools in produktionsfernen Umgebungen wie Staging und Qualitätskontrolle erwägen, um Systemprobleme bereits zu identifizieren, bevor sie in der Produktionsumgebung auftreten.Operations will consider using monitoring and diagnostic tools in nonproduction environments such as staging and QA to identify system issues before they occur in the production environment.

Potenzielle Entwurfsoptionen: Azure Monitor, einschließlich Log Analytics und Application Insights, stellt Tools zum Sammeln und Analysieren von Telemetriedaten bereit, damit Sie die Leistung Ihrer Anwendungen besser verstehen und proaktiv Probleme identifizieren können, die sich auf die Anwendungen und die zugehörigen Ressourcen auswirken.Potential design options: Azure Monitor, including Log Analytics and Application Insights, provides tools for collecting and analyzing telemetry to help you understand how your applications are performing and proactively identify issues affecting them and the resources they depend on. Darüber hinaus werden im Azure-Aktivitätsprotokoll alle auf Plattformebene vorgenommenen Änderungen erfasst. Deshalb sollte es auf nicht konforme Änderungen überwacht und überprüft werden.Additionally, Azure activity log reports all changes that are being made at the platform level and should be monitored and audited for noncompliant changes.

Sicherheitsüberprüfungen der KonfigurationConfiguration security reviews

Technisches Risiko: Im Laufe der Zeit kann sich durch neue Sicherheitsbedrohungen oder -risiken das Risiko eines unberechtigten Zugriffs auf sichere Ressourcen erhöhen.Technical risk: Over time, new security threats or concerns can increase the risks of unauthorized access to secure resources.

Richtlinienanweisung: Cloud Governance-Prozesse müssen eine monatliche Überprüfung durch Konfigurationsverwaltungsteams umfassen, um böswillige Akteure oder Nutzungsmuster zu identifizieren, die durch die Konfiguration der Cloudressourcen verhindert werden sollten.Policy statement: Cloud governance processes must include monthly review with configuration management teams to identify malicious actors or usage patterns that should be prevented by cloud asset configuration.

Potenzielle Entwurfsoptionen: Etablieren Sie monatliche Besprechungen zur Sicherheitsüberprüfung, an denen sowohl Mitglieder des Governanceteams als auch IT-Mitarbeiter teilnehmen, die für die Konfiguration von Anwendungen und Ressourcen in der Cloud verantwortlich sind.Potential design options: Establish a monthly security review meeting that includes both governance team members and IT staff responsible for configuration cloud applications and resources. Überprüfen Sie vorhandene Sicherheitsdaten und -metriken, um Lücken in der aktuellen Richtlinie für die Beschleunigung der Bereitstellung und bei den entsprechenden Tools zu definieren. Aktualisieren Sie dann die Richtlinie, um neue Risiken zu beheben.Review existing security data and metrics to establish gaps in current Deployment Acceleration policy and tooling, and update policy to remediate any new risks.

Nächste SchritteNext steps

Verwenden Sie die in diesem Artikel erwähnten Beispiele als Ausgangspunkt für die Entwicklung von Richtlinien, die bestimmte Geschäftsrisiken behandeln, die Ihren Plänen für die Einführung der Cloud entsprechen.Use the samples mentioned in this article as a starting point to develop policies that address specific business risks that align with your cloud adoption plans.

Wenn Sie mit der Entwicklung Ihrer eigenen, benutzerdefinierten Richtlinienanweisungen für die Identitätsbaseline beginnen möchten, laden Sie die Vorlage zur Disziplin „Identitätsbaseline“ herunter.To begin developing your own custom Identity Baseline policy statements, download the Identity Baseline discipline template.

Um die Einführung dieser Disziplin zu beschleunigen, wählen Sie den umsetzbaren Governanceleitfaden aus, der am besten zu Ihrer Umgebung passt.To accelerate adoption of this discipline, choose the actionable governance guide that most closely aligns with your environment. Ändern Sie dann den Entwurf, um Ihre speziellen Entscheidungen für Unternehmensrichtlinien zu integrieren.Then modify the design to incorporate your specific corporate policy decisions.

Erstellen Sie anhand der Risiken und Toleranzen einen Prozess, mit dem Sie die Einhaltung der Richtlinie für die Beschleunigung der Bereitstellung steuern und kommunizieren.Building on risks and tolerance, establish a process for governing and communicating Deployment Acceleration policy adherence.