Mantenha sua zona de aterrissagem do Azure atualizada
Uma zona de aterrissagem do Azure é um conjunto de recursos e configurações predefinidos do Azure que fornecem uma base para um aplicativo ou carga de trabalho baseada em nuvem. É importante garantir que seu ambiente de zona de aterrissagem implantado esteja atualizado para que você possa manter a segurança aprimorada, evitar desvios na configuração da plataforma e permanecer otimizado para novas versões de recursos.
Por que atualizar suas zonas de aterrissagem do Azure?
Aqui estão algumas razões para manter sua zona de pouso atualizada:
Mantenha a segurança melhorada. As ameaças à cibersegurança estão em constante evolução. É importante garantir que sua zona de pouso reflita as práticas recomendadas mais recentes para proteger seus dados e sistemas. Manter a sua zona de aterragem atualizada ajuda-o a mitigar o risco de uma violação de segurança e ajuda-o a manter os seus dados devidamente protegidos.
Evite desvios na configuração da plataforma. À medida que as zonas de pouso continuam a evoluir, a deriva em relação ao seu ambiente implantado é introduzida. Exemplos de deriva incluem:
- Substituição de políticas de zona de aterrissagem por políticas internas do Azure ou por versões mais recentes de políticas de zona de aterrissagem.
- Melhorias nos recursos de rede.
- Novos recursos.
Quanto mais tempo a deriva é deixada sem vigilância, mais dívida técnica incorre. Esta dívida exige uma reparação. Para que você possa evitar gastar mais tempo em atividades de remediação, recomendamos que você revise regularmente as últimas alterações nas zonas de pouso.
Otimizar para melhorias do Azure. À medida que novos recursos e serviços do Azure são lançados, as zonas de aterrissagem podem ser modificadas para incluí-los. Da mesma forma, à medida que os recursos mais antigos do Azure são preteridos, alterações também podem ser feitas nas zonas de aterrissagem.
Obtenha suporte. Uma zona de aterrissagem, como referência e implementação implantável, é um projeto de código aberto, portanto, o suporte é limitado ao envolvimento da comunidade. Manter sua zona de pouso alinhada à implementação atual torna o suporte da comunidade mais provável.
Negligenciar a manutenção das suas zonas de aterragem atualizadas pode afetar a sua postura de segurança e os benefícios que obtém das zonas de aterragem. Para proteger seu investimento no Azure, revise e atualize regularmente suas zonas de aterrissagem, conforme necessário. Consulte a seção Próximas etapas para obter orientações sobre como fazer isso.
Manter as políticas e iniciativas políticas atualizadas
Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure podem ser atualizadas para versões mais recentes ou até mesmo substituídas por novas políticas internas do Azure. Em caso afirmativo, eles devem ser incluídos no ciclo de atualização da zona de pouso da plataforma.
- Migrar políticas personalizadas da zona de aterrissagem para políticas internas do Azure
- Atualizar políticas personalizadas da zona de aterrissagem do Azure
- Gerenciamento avançado de políticas usando a Política Empresarial como Código (EPAC)
Use a infraestrutura como código (IaC) para manter o ALZ atualizado
Mantenha seu ambiente ALZ com IaC para se manter consistentemente atualizado com ALZ. Para saber mais sobre os benefícios e detalhes, consulte Usar a infraestrutura como código para atualizar as zonas de aterrissagem do Azure.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários