Mantenha sua zona de aterrissagem do Azure atualizada
Uma zona de aterrissagem do Azure é um conjunto de recursos e configurações predefinidos do Azure que fornecem uma base para um aplicativo ou carga de trabalho baseada em nuvem. É importante garantir que o ambiente da zona de aterrissagem implantada esteja atualizado para que você possa manter a segurança aprimorada, evitar desvios de configuração da plataforma e permanecer otimizado para novas versões de recursos.
Por que atualizar suas zonas de aterrissagem do Azure?
Aqui estão algumas razões para manter sua zona de pouso atualizada:
Mantenha a segurança aprimorada. As ameaças à segurança cibernética estão em constante evolução. É importante garantir que sua zona de pouso reflita as práticas recomendadas mais recentes para proteger seus dados e sistemas. Manter sua zona de pouso atualizada ajuda a mitigar o risco de uma violação de segurança e ajuda a manter seus dados devidamente protegidos.
Evite desvios de configuração da plataforma. À medida que as zonas de aterrissagem continuam a evoluir, a deriva em relação ao seu ambiente implantado é introduzida. Exemplos de deriva incluem:
- Substituição das políticas de zona de aterrissagem por políticas internas do Azure ou por versões mais recentes de políticas de zona de aterrissagem.
- Melhorias nos recursos de rede.
- Novos recursos.
Quanto mais tempo a deriva é deixada desassistida, mais dívida técnica ela contrai. Essa dívida requer remediação. Para que você possa evitar gastar mais tempo em atividades de remediação, recomendamos que você analise regularmente as últimas alterações nas zonas de pouso.
Otimize para melhorias do Azure. À medida que novos recursos e serviços do Azure são lançados, as zonas de aterrissagem podem ser modificadas para incluí-los. Da mesma forma, como os recursos mais antigos do Azure foram preteridos, também podem ser feitas alterações nas zonas de aterrissagem.
Obtenha suporte. Uma zona de aterrissagem, como referência e implementação implantáveis, é um projeto de código aberto, portanto, o suporte é limitado ao envolvimento da comunidade. Manter sua zona de pouso alinhada à implementação atual torna o suporte da comunidade mais provável.
Negligenciar manter suas zonas de pouso atualizadas pode afetar sua postura de segurança e os benefícios que você obtém das zonas de pouso. Para proteger seu investimento no Azure, revise e atualize regularmente suas zonas de aterrissagem conforme necessário. Consulte a seção Próximas etapas para obter orientação sobre como fazer isso.
Mantenha as políticas e iniciativas de políticas atualizadas
Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure podem ser atualizadas para versões mais recentes ou até mesmo substituídas por novas políticas internas do Azure. Em caso afirmativo, eles devem ser incluídos no ciclo de atualização da zona de aterrissagem da plataforma.
- Migrar políticas personalizadas da zona de aterragem para políticas internas do Azure
- Atualizar políticas personalizadas da zona de aterrissagem do Azure
- Gerenciamento avançado de políticas usando a Política Corporativa como Código (EPAC)
Use a infraestrutura como código (IaC) para manter o ALZ atualizado
Mantenha seu ambiente ALZ com o IaC para manter-se atualizado consistentemente com o ALZ. Para saber mais sobre os benefícios e detalhes, consulte Usar a infraestrutura como código para atualizar as zonas de aterrissagem do Azure.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de