Översikt över skissexemplet ISO 27001 App Service-miljön/SQL Database-arbetsbelastning

Viktigt

Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:

• Princip
• RBAC
• Distributioner

Skissexemplet ISO 27001 App Service-miljön/SQL Database-arbetsbelastning tillhandahåller ytterligare infrastruktur för skissexemplet ISO 27001 Delade tjänster. Den här skissen hjälper kunder att distribuera molnbaserade arkitekturer som erbjuder lösningar på scenarion med auktoriserings- och efterlevnadskrav.

Det finns två ISO 27001-skissexempel: det här exemplet och ISO 27001 Delade tjänster.

Viktigt

Det här exemplet är beroende av den infrastruktur som distribueras med skissexemplet ISO 27001 Delade tjänster. Det exemplet måste distribueras först.

Arkitektur

Skissexemplet ISO 27001 App Service-miljön/SQL Database arbetsbelastning distribuerar en plattform som en tjänstbaserad webbmiljö. Miljön kan användas som värd för webbappar, webb-API:er och SQL Database-instanser som följer ISO 27001-standarderna. Det här skissexemplet är beroende av skissexemplet ISO 27001 Delade tjänster.

Den här miljön består av flera Azure-tjänster ger en säker, fullständigt övervakad arbetsbelastningsinfrastruktur för företag baserat på ISO 27001-standarder. Den här miljön består av:

• En Azure-roll med namnet DevOps som har behörighet att distribuera och hantera resurser i Azure App Service-miljöer som distribuerats med skissexemplet
• Azure Policy-definitioner för att låsa vilka tjänster som ska kunna distribueras till miljön och avvisa skapande av offentliga IP-adressresurser (PIP)
• Ett virtuellt nätverk som innehåller ett enskilt undernät som är peerkopplat tillbaka till en redan befintlig miljö för delade tjänster och som tvingar all trafik att gå via brandväggen för delade tjänster. Det virtuella nätverket är värd för följande resurser:
  • En Azure App Service-miljön som kan användas som värd för en eller flera webbappar, webb-API:er eller funktioner
  • En Azure Key Vault-instans med en tjänstslutpunkt för virtuellt nätverk för att lagra hemligheter som används av appar som körs i arbetsbelastningsmiljön
  • En Azure SQL Database-serverinstans med en tjänstslutpunkt för virtuellt nätverk för att lagra databaser som används för appar i arbetsbelastningsmiljön

Nästa steg

Du har läst översikten och arkitekturen för skissexemplet ISO 27001 App Service-miljö/SQL Database-arbetsbelastning. Nu kan du gå vidare till följande artiklar och lära dig om kontrollmappning och hur du distribuerar det här exemplet:

Skissen ISO 27001 App Service-miljön/SQL Database-arbetsbelastning – KontrollmappningSkissen ISO 27001 App Service-miljö/SQL Database-arbetsbelastning – Distributionssteg

Ytterligare artiklar om skisser och hur de används:

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lär dig hur du uppdaterar befintliga tilldelningar.