你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
治理混合和多云工作负载组合
云已从根本上改变了 IT 治理。 现在,自动化规范措施和合规性工具可替换密集的人工评审和变更控制流程。 云采用和工作负载团队可以放心地开展创新活动,因为他们清楚系统会检测合规性要求和治理要求,而且往往是自动检测。 能获得这种自由的关键在于云的基础结构即代码基础。 所有资产都等同于可测试和治理的定义代码块,如任何其他基本代码。
在混合、多云和边缘策略中,云治理的优势现在可以扩大到云外。 可以将 Azure Arc 与 Azure Policy、Azure 蓝图及其他治理工具结合使用。 这种结合方式将许多规范治理措施延伸到私有或公有云等几乎所有云资源。 统一操作是利用原生 Azure 工具扩展治理控制的最佳概念。
部署统一操作 MVP 以进行治理
明确定义的治理始于完善的资源一致性做法。 有序地组织资源、资源组、订阅和管理组可实现轻松治理。 只需几个步骤即可扩展云治理做法:
- 为所有混合、多云和边缘资产添加
hosting platform
标记。 - 标记来自 AWS、GCP 等的资源。
- 查询资源以查看每个资源的托管位置。
若要开始,请清点并标记混合和多云资源。
建立标记标准并引入某些资产后,可以使用熟悉的治理工具(如 Azure Policy)开始治理这些资源。 若要为混合和多云资源分配策略,请参阅使用 Azure Policy 管理已启用 Azure Arc 的服务器中的建议做法。
治理原则
对统一操作和 Azure Arc 有了基本了解之后,可以将云治理规则扩展到在 Azure 环境以外托管的部署。
安全基线是在统一操作方案中扩展治理原则的其中一种最常见的方法。 以下最佳做法将有助于在所有环境中保留安全基线:
- 使用 Microsoft Defender for Cloud 跨云收集和检测安全数据
- 使用 Microsoft Sentinel 调查和响应安全威胁
- 将 AWS 账户连接到到 Microsoft Defender for Cloud
- 将 GCP 账户连接到到 Microsoft Defender for Cloud
后续步骤
有关云采用旅程的更多指导,请参阅以下文章: