Descrição geral do exemplo de esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001
Importante
A 11 de julho de 2026, o Blueprints (Pré-visualização) será preterido. Migre as definições e atribuições de esquemas existentes para As Especificações de Modelo e As Pilhas de Implementação. Os artefactos de esquema devem ser convertidos em modelos JSON do ARM ou ficheiros Bicep utilizados para definir pilhas de implementação. Para saber como criar um artefacto como um recurso do ARM, consulte:
O exemplo do esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 fornece uma infraestrutura adicional para o exemplo de esquema Serviços Partilhados ISO 27001. Este esquema ajuda os clientes a implementarem arquiteturas com base na cloud que oferecem soluções para cenários que têm requisitos de acreditação ou conformidade.
Existem dois exemplos de esquema ISO 27001: este exemplo e o exemplo de esquema Serviços Partilhados ISO 27001.
Importante
Este exemplo depende da infraestrutura implementada pelo exemplo de esquema Serviços Partilhados ISO 27001. Tem de ser implementado primeiro.
Arquitetura
O exemplo de esquema de carga de trabalho iso 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL implementa uma plataforma como um ambiente Web baseado em serviços. O ambiente pode ser utilizado para alojar várias aplicações Web, APIs Web e instâncias da Base de Dados SQL que seguem as normas ISO 27001. Este exemplo de esquema depende do exemplo de esquema Serviços Partilhados ISO 27001.
Este ambiente é composto por vários serviços do Azure utilizados para fornecer uma infraestrutura de carga de trabalho segura, completamente monitorizada e preparada para empresas, com base nas normas ISO 27001. Este ambiente é composto por:
- Função do Azure chamada DevOps que dispõe de direitos para implementar e gerir recursos num Ambiente do Serviço de Aplicações do Azure implementado pelo exemplo de esquema
- Definições do Azure Policy para bloquear os serviços que podem ser implementados no ambiente e negar a criação de qualquer recurso de endereço IP público (PIP)
- Uma rede virtual que contém uma única sub-rede e colocada em modo peering num ambiente de serviços partilhados pré-existente e que força todo o tráfego a passar pela firewall dos serviços partilhados. A rede virtual aloja os seguintes recursos:
- Um Ambiente do Serviço de Aplicações do Azure que pode ser utilizado para alojar uma ou mais aplicações Web, APIs Web ou funções
- Uma instância do Azure Key Vault com um ponto final de serviço VNet, para armazenar segredos utilizados pelas aplicações em execução no ambiente de carga de trabalho
- Uma instância de servidor da Base de Dados SQL do Azure com um ponto final de serviço VNet, para alojar as bases de dados utilizadas para aplicações no ambiente de carga de trabalho
Passos seguintes
Analisou a descrição geral e a arquitetura do exemplo de esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001. A seguir, visite os artigos seguintes para saber mais sobre o mapeamento de controlo e como implementar este exemplo:
Esquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 - Mapeamento de controloEsquema de carga de trabalho da Base de Dados SQL/Ambiente do Serviço de Aplicações ISO 27001 - Passos de implementação
Artigos adicionais sobre esquemas e como os utilizar:
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Saiba como atualizar as atribuições existentes.