Azure Stack HCI i ISO/IEC 27001:2022
W tym artykule opisano, w jaki sposób usługa Azure Stack HCI pomaga organizacjom spełnić wymagania dotyczące kontroli zabezpieczeń normy ISO/IEC 27001:2022, zarówno w chmurze, jak i lokalnie. Dowiedz się więcej o usłudze Azure Stack i innych standardach zabezpieczeń w usłudze Azure Stack i standardach zabezpieczeń.
ISO/IEC 27001:2022
ISO/IEC 27001 to globalny standard zabezpieczeń, który określa wymagania dotyczące ustanawiania, wdrażania, obsługi, monitorowania, utrzymywania i ulepszania systemu zarządzania bezpieczeństwem informacji (ISMS). Certyfikacja iso/IEC 27001:2022 pomaga organizacjom zwiększyć poziom zabezpieczeń, budować zaufanie do swoich klientów i może pomóc spełnić różne zobowiązania prawne i regulacyjne, które obejmują bezpieczeństwo informacji, takie jak PCI DSS, HIPAA, HITRUST i FedRAMP. Dowiedz się więcej o standardzie ISO/IEC 27001.
Azure Stack HCI
Azure Stack HCI to rozwiązanie hybrydowe, które zapewnia bezproblemową integrację między lokalną infrastrukturą organizacji a usługami w chmurze platformy Azure, pomagając skonsolidować zwirtualizowane obciążenia i kontenery oraz zwiększyć wydajność chmury, gdy dane muszą pozostać w środowisku lokalnym ze względów prawnych lub prywatnych. Organizacje ubiegające się o certyfikację ISO/IEC 27001:2022 dla swoich rozwiązań powinny rozważyć zarówno środowiska chmurowe, jak i lokalne.
Połączone usługi w chmurze
Rozwiązanie Azure Stack HCI zapewnia głęboką integrację z kilkoma usługami platformy Azure, takimi jak Azure Monitor, Azure Backup i Azure Site Recovery, w celu dostarczania nowych funkcji do środowiska hybrydowego. Te usługi w chmurze są poddawane regularnym niezależnym inspekcjom innych firm pod kątem zgodności ISO/IEC 27001:2022. Możesz zapoznać się z raportem dotyczącym certyfikatu i inspekcji 27001:2022 iso/ IEC 27001:2022 na stronie Oferty zgodności platformy Azure — ISO/IEC 27001:2022.
Ważne
Stan zgodności platformy Azure nie zapewnia akredytacji ISO/IEC 27001 dla usług, które organizacja tworzy lub hostuje na platformie Azure. Organizacje są odpowiedzialne za zapewnienie zgodności swoich operacji z wymaganiami ISO/IEC 27001:2022.
Rozwiązania lokalne
Lokalnie usługa Azure Stack HCI udostępnia szereg funkcji, które pomagają organizacjom spełnić wymagania dotyczące zabezpieczeń ISO/IEC 27001:2022. Poniższe sekcje zawierają więcej informacji.
Możliwości rozwiązania Azure Stack HCI związane z normą ISO/IEC 27001:2022
W tej sekcji opisano, w jaki sposób organizacje mogą korzystać z funkcji rozwiązania Azure Stack HCI w celu spełnienia wymagań mechanizmów kontroli zabezpieczeń w załączniku A do normy ISO/IEC 27001:2022. Poniższe informacje obejmują tylko wymagania techniczne. Wymagania związane z operacjami zabezpieczeń są poza zakresem, ponieważ usługa Azure Stack HCI nie może mieć na nie wpływu. Wytyczne są zorganizowane przez dziewięć domen załącznika A:
- Bezpieczeństwo sieci
- Zarządzanie tożsamościami i dostępem
- Ochrona danych
- Rejestrowanie
- Monitorowanie
- Bezpieczna konfiguracja
- Ochrona przed zagrożeniami
- Tworzenie i przywracanie kopii zapasowych
- Skalowalność i dostępność
Wskazówki przedstawione w tym artykule przedstawiają, w jaki sposób można wykorzystać możliwości platformy Azure Stack HCI w celu spełnienia wymagań poszczególnych domen. Należy pamiętać, że nie wszystkie kontrolki są obowiązkowe. Organizacje powinny analizować swoje środowisko i przeprowadzać ocenę ryzyka, aby określić, które mechanizmy kontroli są niezbędne. Aby uzyskać więcej informacji na temat wymagań, zobacz ISO/IEC 27001.
Bezpieczeństwo sieci
Funkcje zabezpieczeń sieci opisane w tej sekcji mogą pomóc w spełnieniu następujących mechanizmów kontroli zabezpieczeń określonych w standardzie ISO/IEC 27001.
- 8.20 — Zabezpieczenia sieci
- 8.21 — Zabezpieczenia usług sieciowych
- 8.22 — podział sieci
- 8.23 — filtrowanie w Internecie
Za pomocą rozwiązania Azure Stack HCI można zastosować mechanizmy zabezpieczeń sieci, aby chronić platformę i obciążenia uruchomione na niej przed zagrożeniami sieciowymi na zewnątrz i wewnątrz. Platforma gwarantuje również sprawiedliwą alokację sieci na hoście oraz zwiększa wydajność i dostępność obciążeń dzięki możliwościom równoważenia obciążenia. Więcej informacji na temat zabezpieczeń sieci w usłudze Azure Stack HCI można uzyskać w następujących artykułach.
- Omówienie zapory centrum danych
- Software Load Balancer (SLB) for Software Define Network (SDN)
- Brama usługi dostępu zdalnego (RAS) dla sieci SDN
- Zasady jakości usług dla obciążeń hostowanych w usłudze Azure Stack HCI
Zarządzanie tożsamościami i dostępem
Funkcje zarządzania tożsamościami i dostępem opisane w tej sekcji mogą pomóc w spełnieniu następujących mechanizmów kontroli zabezpieczeń określonych w standardzie ISO/IEC 27001.
- 8.2 — Prawa dostępu uprzywilejowanego
- 8.3 — Ograniczenia dostępu do informacji
- 8.5 — Bezpieczne uwierzytelnianie
Platforma Azure Stack HCI zapewnia pełny i bezpośredni dostęp do podstawowego systemu uruchomionego w węzłach klastra za pośrednictwem wielu interfejsów, takich jak Azure Arc i Windows PowerShell. Do zarządzania tożsamościami i dostępem do platformy można użyć konwencjonalnych narzędzi systemu Windows w środowiskach lokalnych lub rozwiązań opartych na chmurze, takich jak Tożsamość Microsoft Entra (dawniej Azure Active Directory). W obu przypadkach można korzystać z wbudowanych funkcji zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe (MFA), dostęp warunkowy, kontrola dostępu oparta na rolach (RBAC) i privileged identity management (PIM), aby zapewnić bezpieczeństwo i zgodność środowiska.
Dowiedz się więcej na temat zarządzania tożsamościami lokalnymi i dostępem w usłudze Microsoft Identity Manager i Privileged Access Management for Active Directory Domain Services. Dowiedz się więcej na temat zarządzania tożsamościami i dostępem w chmurze w Tożsamość Microsoft Entra.
Ochrona danych
Funkcje ochrony danych opisane w tej sekcji mogą pomóc w spełnieniu następujących mechanizmów kontroli zabezpieczeń określonych w standardzie ISO/IEC 27001.
- 8.5 — Bezpieczne uwierzytelnianie
- 8.20 — Zabezpieczenia sieci
- 8.21 — Zabezpieczenia usług sieciowych
- 8.24 — Korzystanie z kryptografii
Szyfrowanie danych za pomocą funkcji BitLocker
W klastrach Azure Stack HCI wszystkie dane magazynowane mogą być szyfrowane za pośrednictwem 256-bitowego szyfrowania XTS-AES funkcji BitLocker. Domyślnie system zaleca włączenie funkcji BitLocker w celu zaszyfrowania wszystkich woluminów systemu operacyjnego i udostępnionych woluminów klastra (CSV) we wdrożeniu rozwiązania Azure Stack HCI. W przypadku nowych woluminów magazynu dodanych po wdrożeniu należy ręcznie włączyć funkcję BitLocker, aby zaszyfrować nowy wolumin magazynu. Ochrona danych przy użyciu funkcji BitLocker może pomóc organizacjom zachować zgodność z normą ISO/IEC 27001. Dowiedz się więcej na temat korzystania z funkcji BitLocker z udostępnionymi woluminami klastra (CSV).
Ochrona ruchu sieciowego zewnętrznego przy użyciu protokołów TLS/DTLS
Domyślnie cała komunikacja hosta z lokalnymi i zdalnymi punktami końcowymi jest szyfrowana przy użyciu protokołów TLS1.2, TLS1.3 i DTLS 1.2. Platforma wyłącza korzystanie ze starszych protokołów/skrótów, takich jak TLS/DTLS 1.1 SMB1. Rozwiązanie Azure Stack HCI obsługuje również silne zestawy szyfrowania, takie jak krzywe eliptyczne zgodne ze standardem SDL ograniczone tylko do krzywych NIST P-256 i P-384.
Ochrona ruchu sieciowego wewnętrznego za pomocą bloku komunikatów serwera (SMB)
Podpisywanie protokołu SMB jest domyślnie włączone dla połączeń klienckich na hostach klastra rozwiązania Azure Stack HCI. W przypadku ruchu wewnątrz klastra szyfrowanie SMB jest opcją, która umożliwia organizacjom podczas wdrażania lub po wdrożeniu ochronę danych przesyłanych między klastrami. Pakiety kryptograficzne AES-256-GCM i AES-256-CCM są teraz obsługiwane przez protokół SMB 3.1.1 używany przez ruch plików client-server i sieć szkieletową danych wewnątrz klastra. Protokół nadal obsługuje bardziej ogólnie zgodny pakiet AES-128. Dowiedz się więcej na temat ulepszeń zabezpieczeń protokołu SMB.
Rejestrowanie
Funkcje rejestrowania opisane w tej sekcji mogą pomóc w spełnieniu następujących mechanizmów kontroli zabezpieczeń określonych w standardzie ISO/IEC 27001.
- 8.15 — Rejestrowanie
- 8.17 — synchronizacja zegara
Dzienniki systemu lokalnego
Domyślnie wszystkie operacje wykonywane w ramach platformy Azure Stack HCI są rejestrowane, aby śledzić, kto zrobił co, kiedy i gdzie na platformie. Dzienniki i alerty utworzone przez Windows Defender są również uwzględniane w celu zapobiegania, wykrywania i minimalizowania prawdopodobieństwa naruszenia zabezpieczeń danych oraz ich wpływu. Jednak ponieważ dziennik systemu często zawiera dużą ilość informacji, wiele z nich jest nadmiarowych do monitorowania zabezpieczeń informacji, należy określić, które zdarzenia mają być zbierane i wykorzystywane do monitorowania zabezpieczeń. Funkcje monitorowania platformy Azure ułatwiają zbieranie, przechowywanie, alerty i analizowanie tych dzienników. Zapoznaj się z punktem odniesienia zabezpieczeń dla usługi Azure Stack HCI , aby dowiedzieć się więcej.
Lokalne dzienniki aktywności
Menedżer cyklu życia rozwiązania Azure Stack HCI tworzy i przechowuje dzienniki aktywności dla dowolnego wykonanego planu działania. Te dzienniki obsługują dokładniejsze badanie i monitorowanie.
Dzienniki aktywności w chmurze
Rejestrując klastry na platformie Azure, możesz użyć dzienników aktywności usługi Azure Monitor , aby rejestrować operacje na poszczególnych zasobach w warstwie subskrypcji, aby określić, co, kto i kiedy dla jakichkolwiek operacji zapisu (umieścić, opublikować lub usunąć) pobranych zasobów w ramach subskrypcji.
Dzienniki tożsamości w chmurze
Jeśli używasz Tożsamość Microsoft Entra do zarządzania tożsamościami i dostępem do platformy, możesz wyświetlać dzienniki w Azure AD raportowania lub integrować je z usługami Azure Monitor, Microsoft Sentinel lub innymi narzędziami SIEM/monitorowania w celu uzyskania zaawansowanych przypadków użycia monitorowania i analizy. Jeśli używasz lokalna usługa Active Directory, użyj rozwiązania Microsoft Defender for Identity do korzystania z lokalna usługa Active Directory sygnalizuje identyfikowanie, wykrywanie i badanie zaawansowanych zagrożeń, tożsamości z naruszonymi zabezpieczeniami i złośliwych działań wewnętrznych skierowanych do organizacji.
Integracja rozwiązania SIEM
Microsoft Defender dla chmury i usługi Microsoft Sentinel jest natywnie zintegrowane z węzłami rozwiązania Azure Stack HCI z obsługą usługi Arc. Dzienniki można włączyć i dołączyć do usługi Microsoft Sentinel, która zapewnia funkcje automatycznego reagowania na zdarzenia informacji o zabezpieczeniach (SIEM) i orkiestracji zabezpieczeń. Usługa Microsoft Sentinel, podobnie jak inne usługi w chmurze platformy Azure, spełnia również wiele dobrze ustalonych standardów zabezpieczeń, takich jak ISO/IEC 27001, co może pomóc w procesie certyfikacji. Ponadto usługa Azure Stack HCI udostępnia natywny moduł przekazywania zdarzeń dziennika systemowego do wysyłania zdarzeń systemowych do rozwiązań SIEM innych firm.
Monitorowanie
Funkcje monitorowania opisane w tej sekcji mogą pomóc w spełnieniu następujących mechanizmów kontroli zabezpieczeń określonych w standardzie ISO/IEC 27001.
- 8.15 — Rejestrowanie
Szczegółowe informacje dotyczące rozwiązania Azure Stack HCI
Usługa Azure Stack HCI Insights umożliwia monitorowanie kondycji, wydajności i informacji o użyciu dla klastrów połączonych z platformą Azure i zarejestrowanych w monitorowaniu. Podczas konfigurowania usługi Insights tworzona jest reguła zbierania danych, która określa dane do zebrania. Te dane są przechowywane w obszarze roboczym usługi Log Analytics, który jest następnie agregowany, filtrowany i analizowany w celu zapewnienia wstępnie utworzonych pulpitów nawigacyjnych monitorowania przy użyciu skoroszytów platformy Azure. Dane monitorowania dla jednego klastra lub wielu klastrów można wyświetlić na stronie zasobów rozwiązania Azure Stack HCI lub w usłudze Azure Monitor. Dowiedz się więcej w artykule Monitorowanie rozwiązania Azure Stack HCI za pomocą szczegółowych informacji.
Metryki rozwiązania Azure Stack HCI
Metryki przechowują dane liczbowe z monitorowanych zasobów w bazie danych szeregów czasowych. Eksplorator metryk usługi Azure Monitor umożliwia interaktywne analizowanie danych w bazie danych metryk i tworzenie wykresów wartości wielu metryk w czasie. Za pomocą metryk można tworzyć wykresy na podstawie wartości metryk i wizualnie korelować trendy.
Alerty dotyczące dzienników
Aby wskazać problemy w czasie rzeczywistym, można skonfigurować alerty dla systemów Azure Stack HCI przy użyciu wstępnie istniejących przykładowych zapytań dziennika, takich jak średni procesor serwera, dostępna pamięć, dostępna pojemność woluminu i inne. Dowiedz się więcej na stronie Konfigurowanie alertów dla systemów Rozwiązania Azure Stack HCI.
Alerty dotyczące metryk
Reguła alertu metryki monitoruje zasób, oceniając warunki dotyczące metryk zasobów w regularnych odstępach czasu. Jeśli warunki zostaną spełnione, zostanie wyzwolony alert. Szereg czasowy metryki to seria wartości metryk przechwyconych w danym okresie. Te metryki umożliwiają tworzenie reguł alertów. Dowiedz się więcej o sposobie tworzenia alertów dotyczących metryk w obszarze Alerty metryk.
Alerty dotyczące usług i urządzeń
Rozwiązanie Azure Stack HCI zapewnia oparte na usłudze alerty dotyczące łączności, aktualizacji systemu operacyjnego, konfiguracji platformy Azure i nie tylko. Dostępne są również alerty oparte na urządzeniach dotyczące błędów kondycji klastra. Możesz również monitorować klastry Azure Stack HCI i ich podstawowe składniki przy użyciu programu PowerShell lub usługi kondycji.
Bezpieczna konfiguracja
Funkcje bezpiecznej konfiguracji opisane w tej sekcji mogą pomóc spełnić następujące wymagania dotyczące kontroli zabezpieczeń ISO/IEC 27001.
- 8.8 — Zarządzanie lukami w zabezpieczeniach technicznych
- 8.9 — Zarządzanie konfiguracją
Zabezpieczanie domyślnie
Rozwiązanie Azure Stack HCI jest domyślnie konfigurowane z użyciem narzędzi i technologii zabezpieczeń, które chronią przed nowoczesnymi zagrożeniami i są zgodne z punktami odniesienia zabezpieczeń usługi Azure Compute. Dowiedz się więcej w sekcji Zarządzanie wartościami domyślnymi zabezpieczeń dla rozwiązania Azure Stack HCI.
Ochrona dryfu
Domyślna konfiguracja zabezpieczeń i ustawienia zabezpieczonego rdzenia platformy są chronione zarówno podczas wdrażania, jak i środowiska uruchomieniowego z ochroną kontroli dryfu . Po włączeniu tej opcji ochrona przed dryfowaniem regularnie odświeża ustawienia zabezpieczeń co 90 minut, aby upewnić się, że wszelkie zmiany z określonego stanu zostaną skorygowane. To ciągłe monitorowanie i autoremediation umożliwia uzyskanie spójnej i niezawodnej konfiguracji zabezpieczeń w całym cyklu życia urządzenia. Ochronę dryfu można wyłączyć podczas wdrażania podczas konfigurowania ustawień zabezpieczeń.
Punkt odniesienia zabezpieczeń dla obciążenia
W przypadku obciążeń uruchomionych w usłudze Azure Stack HCI można użyć zalecanego punktu odniesienia systemu operacyjnego platformy Azure (zarówno dla systemów Windows , jak i Linux) jako testu porównawczego w celu zdefiniowania punktu odniesienia konfiguracji zasobów obliczeniowych.
Aktualizacja platformy
Wszystkie składniki platformy Azure Stack HCI, w tym system operacyjny, agenci i usługi oraz rozszerzenie rozwiązania, można łatwo obsługiwać za pomocą Menedżera cyklu życia. Ta funkcja umożliwia łączenie różnych składników w wydanie aktualizacji i weryfikowanie kombinacji wersji w celu zapewnienia współdziałania. Dowiedz się więcej na stronie Menedżer cyklu życia aktualizacji rozwiązania Azure Stack HCI.
Aktualizacja obciążenia
W przypadku obciążeń uruchomionych na platformie Azure Stack HCI, w tym hybrydowych Azure Kubernetes Service (AKS), usługi Azure Arc i maszyn wirtualnych infrastruktury, które nie są zintegrowane z menedżerem cyklu życia, postępuj zgodnie z metodami opisanymi w temacie Używanie menedżera cyklu życia, aby zaktualizować je.
Ochrona przed zagrożeniami
Funkcjonalność ochrony przed zagrożeniami w tej sekcji może pomóc spełnić następujące wymagania dotyczące kontroli zabezpieczeń iso/IEC 27001.
- 8.7 — Ochrona przed złośliwym oprogramowaniem
Program antywirusowy Windows Defender
Windows Defender Antivirus to aplikacja narzędziowa zapewniająca możliwość wymuszania skanowania systemu w czasie rzeczywistym i okresowego skanowania w celu ochrony platformy i obciążeń przed wirusami, złośliwym oprogramowaniem, programami szpiegującymi i innymi zagrożeniami. Domyślnie program antywirusowy Microsoft Defender jest włączony w usłudze Azure Stack HCI. Firma Microsoft zaleca używanie programu antywirusowego Microsoft Defender z rozwiązaniem Azure Stack HCI, a nie oprogramowaniem antywirusowym innych firm i usługami wykrywania złośliwego oprogramowania, ponieważ mogą one mieć wpływ na zdolność systemu operacyjnego do odbierania aktualizacji. Dowiedz się więcej na temat programu antywirusowego Microsoft Defender w systemie Windows Server.
kontrola aplikacji Windows Defender (WDAC)
Windows Defender kontrola aplikacji (WDAC) jest domyślnie włączona w usłudze Azure Stack HCI w celu kontrolowania, które sterowniki i aplikacje mogą być uruchamiane bezpośrednio na każdym serwerze, co pomaga zapobiec dostępowi złośliwego oprogramowania do systemów. Dowiedz się więcej o zasadach podstawowych zawartych w usłudze Azure Stack HCI i sposobie tworzenia zasad uzupełniających w usłudze Windows Defender Application Control for Azure Stack HCI.
Microsoft Defender for Cloud
Microsoft Defender dla chmury z programem Endpoint Protection (włączonym za pośrednictwem planu usługi Defender for Servers) zapewnia rozwiązanie do zarządzania zabezpieczeniami z zaawansowanymi funkcjami ochrony przed zagrożeniami. Udostępnia ona narzędzia do oceny stanu zabezpieczeń infrastruktury, ochrony obciążeń, zgłaszania alertów zabezpieczeń i śledzenia określonych zaleceń w celu korygowania ataków i rozwiązywania przyszłych zagrożeń. Wykonuje ona wszystkie te usługi z dużą szybkością w chmurze bez narzutów związanych z wdrażaniem dzięki automatycznej aprowizacji i ochronie za pomocą usług platformy Azure. Dowiedz się więcej na stronie Microsoft Defender for Cloud.
Tworzenie i przywracanie kopii zapasowych
Funkcje tworzenia kopii zapasowych i odzyskiwania opisane w tej sekcji mogą pomóc spełnić następujące wymagania dotyczące kontroli zabezpieczeń iso/IEC 27001.
- 8.7 — Ochrona przed złośliwym oprogramowaniem
- 8.13 — Kopia zapasowa informacji
- 8.14 — nadmiarowość informacji
Klaster rozproszony
Rozwiązanie Azure Stack HCI zapewnia wbudowaną obsługę odzyskiwania po awarii obciążeń zwirtualizowanych za pośrednictwem klastrowania rozproszonego. Wdrażając rozproszony klaster rozwiązania Azure Stack HCI, można synchronicznie replikować swoje zwirtualizowane obciążenia w dwóch oddzielnych lokalizacjach lokalnych i automatycznie przejść w tryb failover między nimi. Planowane przejścia w tryb failover lokacji mogą wystąpić bez przestojów przy użyciu migracji na żywo funkcji Hyper-V.
Węzły klastra Kubernetes
Jeśli używasz rozwiązania Azure Stack HCI do hostowania wdrożeń opartych na kontenerach, platforma pomaga zwiększyć elastyczność i odporność związaną z wdrożeniami usługi Azure Kubernetes. Rozwiązanie Azure Stack HCI zarządza automatycznym trybem failover maszyn wirtualnych obsługujących węzły klastra Kubernetes, jeśli wystąpi zlokalizowana awaria podstawowych składników fizycznych. Ta konfiguracja uzupełnia wysoką dostępność wbudowaną w platformę Kubernetes, która automatycznie ponownie uruchamia kontenery, które uległy awarii na tej samej lub innej maszynie wirtualnej.
Azure Site Recovery
Ta usługa umożliwia replikowanie obciążeń uruchomionych na lokalnych maszynach wirtualnych rozwiązania Azure Stack HCI do chmury, dzięki czemu system informacji można przywrócić w przypadku wystąpienia zdarzenia, awarii lub utraty nośnika magazynu. Podobnie jak w przypadku innych usług w chmurze platformy Azure, usługa Azure Site Recovery ma długą historię certyfikatów zabezpieczeń, w tym HITRUST, których można użyć do obsługi procesu akredytacji. Dowiedz się więcej na stronie Ochrona obciążeń maszyn wirtualnych za pomocą usługi Azure Site Recovery w usłudze Azure Stack HCI.
Microsoft Azure Backup Server (MABS)
Ta usługa umożliwia tworzenie kopii zapasowych maszyn wirtualnych rozwiązania Azure Stack HCI, określając żądaną częstotliwość i okres przechowywania. Usługa MABS umożliwia tworzenie kopii zapasowych większości zasobów w środowisku, w tym:
- System State/Bare-Metal Recovery (BMR) hosta usługi Azure Stack HCI
- Maszyny wirtualne gościa w klastrze, który ma magazyn lokalny lub bezpośrednio dołączony
- Maszyny wirtualne gościa w klastrze azure Stack HCI z magazynem CSV
- Przenoszenie maszyny wirtualnej w klastrze
Dowiedz się więcej na stronie Tworzenie kopii zapasowych maszyn wirtualnych rozwiązania Azure Stack HCI przy użyciu serwera Azure Backup.
Skalowalność i dostępność
Funkcjonalność skalowalności i dostępności opisana w tej sekcji może pomóc spełnić następujące wymagania dotyczące kontroli zabezpieczeń iso/IEC 27001.
- 8.6 — Zarządzanie pojemnością
- 8.14 — nadmiarowość informacji
Modele hiperkonwergentne
Rozwiązanie Azure Stack HCI używa hiperkonwergentnych modeli Bezpośrednie miejsca do magazynowania do wdrażania obciążeń. Ten model wdrażania umożliwia łatwe skalowanie przez dodanie nowych węzłów, które automatycznie rozszerzają zasoby obliczeniowe i magazynowe w tym samym czasie z zerowym przestojem.
Klastry trybu failover
Klastry rozwiązania Azure Stack HCI to klastry trybu failover. Jeśli serwer, który jest częścią rozwiązania Azure Stack HCI, ulegnie awarii lub stanie się niedostępny, inny serwer w tym samym klastrze trybu failover przejmuje zadanie świadczenia usług oferowanych przez węzeł, który uległ awarii. Klaster trybu failover można utworzyć, włączając Bezpośrednie miejsca do magazynowania na wielu serwerach z uruchomionym rozwiązaniem Azure Stack HCI.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla