Partilhar via

Considerações de governança para o acelerador de zona de aterrissagem do Serviço de Aplicativo

  • Artigo

Este artigo fornece considerações de design e recomendações de governança que você pode aplicar ao usar o acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure. A governança do Azure é o processo de implementação de suporte para governança de nuvem, auditoria de conformidade e guardrails automatizados.

Saiba mais sobre a área de design de governança do Azure.

Considerações de design

Ao usar o Serviço de Aplicativo, você precisa levar em conta a governança. A governança envolve o estabelecimento de políticas e procedimentos para garantir que você use a plataforma de forma consistente, segura e compatível.

Leve em consideração as seguintes considerações ao se preparar para qualquer implantação do Serviço de Aplicativo.

  • Segurança e controle de acesso: o Serviço de Aplicativo suporta conexões via SSL/TLS e integração do Microsoft Entra para autenticação e autorização. Você precisa garantir que toda a comunicação entre seu aplicativo e o cliente seja criptografada e segura, especialmente se o aplicativo lida com dados confidenciais. Você também precisa configurar corretamente o controle de acesso para garantir que apenas usuários autorizados possam acessar o aplicativo e seus recursos. Você pode usar o controle de acesso baseado em função para especificar as permissões e os níveis de acesso para vários usuários e grupos. Também é uma boa ideia revisar e atualizar regularmente suas configurações de controle de acesso para garantir que elas ainda sejam apropriadas para as necessidades do aplicativo e de seus usuários.
  • Conformidade: dependendo do seu setor e dos requisitos regulamentares, talvez seja necessário configurar a zona de aterrissagem do Serviço de Aplicativo para atender aos seus padrões de conformidade. Isso pode incluir a implementação de controles de segurança específicos e o monitoramento e auditoria regulares do seu ambiente para garantir a conformidade.
  • Gerenciamento de recursos: o gerenciamento adequado de recursos é essencial para garantir a operação eficiente e econômica da zona de aterrissagem do Serviço de Aplicativo. Esse gerenciamento inclui o monitoramento e o controle da alocação de recursos como armazenamento, largura de banda de rede e capacidade de computação.
  • Gestão de custos: o Serviço de Aplicação é um serviço pré-pago, pelo que é cobrado com base na sua utilização. Você precisa estabelecer políticas e procedimentos para o gerenciamento de custos para garantir que você pague apenas pelos recursos de que realmente precisa e para evitar gastos excessivos.
  • Monitoramento e registro: para garantir a disponibilidade e o desempenho da zona de aterrissagem do Serviço de Aplicativo, você precisa implementar o monitoramento e o registro. Isso pode permitir que sua equipe identifique e resolva rapidamente quaisquer problemas que surjam e acompanhe o desempenho e o uso do ambiente ao longo do tempo.
  • Monitoramento e alertas: você deve monitorar o acelerador de zona de aterrissagem do Serviço de Aplicativo para garantir que ele esteja operando de forma eficiente e eficaz. Você também deve implementar alertas. Você pode usar o Azure Monitor para monitoramento de desempenho e alertas. Você também pode implementar soluções personalizadas de monitoramento e alerta, conforme necessário.
  • Gerenciamento de dados: o Serviço de Aplicativo dá suporte a várias opções para armazenar e gerenciar dados, incluindo o Banco de Dados SQL do Azure, o Azure Cosmos DB e o Armazenamento de Blobs do Azure. Considere cuidadosamente sua estratégia de gerenciamento de dados para garantir que seus dados sejam armazenados de forma segura e escalável.
  • Estratégia de implantação: o Serviço de Aplicativo oferece suporte a várias opções de implantação, incluindo implantação contínua a partir do controle do código-fonte e slots de implantação para preparo e teste. Você precisa estabelecer uma estratégia de implantação que garanta que seu aplicativo seja implantado de forma consistente e confiável.

A governança eficaz da zona de aterrissagem do Serviço de Aplicativo é crucial para ajudar a garantir a segurança, a conformidade e o desempenho do seu ambiente. Uma governança eficaz pode permitir que sua equipe forneça serviços de alta qualidade, mitigue riscos e reduza custos.

Recomendações de design

Leve em consideração as seguintes recomendações ao se preparar para qualquer implantação do Serviço de Aplicativo:

  • Use a Política do Azure para avaliar e aplicar controles de conformidade regulamentar.
  • Considere o uso de tags de recursos. As tags de recursos podem ajudá-lo a gerenciar e organizar recursos no Azure. Você pode usá-los para atribuir metadados a recursos. Você pode usar esses metadados para várias finalidades, como categorizar recursos por aplicativo ou unidade de negócios, acompanhar o custo dos recursos e identificar recursos para conformidade.
  • Estabeleça funções e responsabilidades claras para a equipe que gerencia os recursos do Serviço de Aplicativo. Estabeleça quem é responsável por gerenciar o acesso ao recurso e quem tem autoridade para implantar recursos nele.
  • Monitore o uso dos recursos do Serviço de Aplicativo e suas dependências para identificar possíveis riscos de segurança ou acesso não autorizado. Você pode usar o Azure Monitor para coletar logs e métricas da zona de destino. Você pode usar o Microsoft Sentinel para analisar dados e identificar possíveis problemas.
  • Revisar e atualizar regularmente os controles de acesso e as políticas para a zona de desembarque para garantir que eles permaneçam eficazes. Você deve auditar periodicamente os controles e políticas de acesso e revisar quaisquer alterações na zona de desembarque para garantir que elas estejam em conformidade com as diretrizes de governança estabelecidas.

Para gerenciar e manter com eficiência um acelerador de zona de aterrissagem do Serviço de Aplicativo, você precisa implementar uma estrutura de governança robusta. Essa estrutura pode incluir modelos do Azure Resource Manager para implantação e gerenciamento e a implementação de políticas e padrões para convenções de nomenclatura, marcação de recursos e gerenciamento do ciclo de vida dos recursos.

Essas diretrizes podem ajudá-lo a garantir que o Serviço de Aplicativo seja adequadamente controlado e seguro, e que apenas usuários autorizados tenham acesso a ele e aos aplicativos nele.