Uw portfolio van hybride workloads en workloads met meerdere clouds beheren

De cloud heeft de IT-governance fundamenteel gewijzigd. Intensieve handmatige beoordelings- en wijzigingscontroleprocessen kunnen nu worden vervangen door geautomatiseerde kaders en compliancetools. Cloudimplementatie- en workloadteams kunnen vol vertrouwen innoveren, wetende dat nalevings- en governancevereisten worden gedetecteerd en vaak worden geautomatiseerd. De sleutel tot deze nieuwe vrijheid is de infrastructuur-as-code-basis van de cloud. Alle assets zijn gelijk aan een gedefinieerd codeblok dat kan worden getest en beheerd, net als elke andere codebasis.

In een hybride, multicloud- en edge-strategie kunnen de voordelen van cloudgovernance nu worden uitgebreid tot buiten de cloud. U kunt Azure Arc combineren met Azure Policy, Azure Blueprints en andere beheerhulpprogramma's. De combinatie breidt veel van uw governance-kaders uit naar vrijwel elke cloudresource, zowel privé- als openbare clouds. Geïntegreerde bewerkingen is het beste concept om uw besturingselementen voor governance uit te breiden met behulp van systeemeigen Azure-hulpprogramma's.

Een MVP voor geïntegreerde bewerkingen implementeren voor governance

Goed gedefinieerde governance begint met goede procedures voor resourceconsistentie. Het organiseren van resources, resourcegroepen, abonnementen en beheergroepen zorgt voor eenvoudig beheer. Breid uw procedures voor cloudgovernance uit met een paar stappen:

• Voeg een tag voor hosting platform toe aan alle hybride, multicloud- en edge-assets.
• Resources van AWS, GCP enzovoort taggen.
• Voer een query uit op uw resources om te zien waar ze worden gehost.

Om aan de slag te gaan, inventariseer en tag uw hybride en multicloudresources.

Nadat u uw taggingstandaarden hebt vastgesteld en enkele van uw assets hebt ingeschakeld, kunt u beginnen met het beheren van deze resources met behulp van vertrouwde governancehulpprogramma's zoals Azure Policy. Als u beleid wilt toewijzen aan uw hybride en multicloudresources, raadpleegt u de aanbevolen procedures voor het beheren van servers met Azure Arc met Azure Policy.

Governance-disciplines

Met basiskennis van geïntegreerde bewerkingen en Azure Arc kunt u uw disciplines van cloudgovernance uitbreiden naar implementaties die buiten uw Azure-omgevingen worden gehost.

Beveiligingsbasislijnen zijn een van de meest voorkomende manieren waarop u uw governancedisciplines kunt uitbreiden in een uniform bewerkingsscenario. De volgende best practices helpen uw beveiligingsbasislijn in alle omgevingen te behouden:

• Beveiligingsgegevens verzamelen en detecteren in clouds met Microsoft Defender for Cloud
• Beveiligingsrisico's onderzoeken en erop reageren met Microsoft Sentinel
• AWS-accounts verbinden met Microsoft Defender for Cloud
• GCP-accounts verbinden met Microsoft Defender voor cloud

Volgende stappen

Zie het volgende artikel voor meer richtlijnen voor uw overstap naar de cloud:

• Hybride en multicloudomgevingen beheren