治理混合式和多重雲端工作負載的組合

雲端從根本上改變了 IT 治理。 密集的人工檢閱和變更控制程序現在可以由自動化護欄和合規性工具來取代。 雲端採用和工作負載小組可以放心地進行創新，因為他們知道合規性和治理需求會受到偵測，而且通常是以自動化的方式進行。 這種獲得新自由的關鍵就是雲端的「基礎結構即程式碼」基礎。 所有資產都等於已定義的程式碼區塊，可進行測試及治理，如同任何其他的程式碼基底。

在混合式、多重雲端和邊緣策略中，雲端治理的優點現在可以擴充到雲端以外的範圍。 您可以結合 Azure Arc 與 Azure 原則、Azure 藍圖及其他治理工具。 此組合可將許多治理護欄延伸至幾乎任何雲端資源，無論是私人或公用雲端。 統一作業是使用原生 Azure 工具擴充治理控制項的最佳概念。

為治理部署統一作業 MVP

明確的治理始於健全的資源一致性做法。 組織資源、資源群組、訂閱和管理群組可簡化治理。 透過幾個步驟來擴展您的雲端治理做法：

• 新增 hosting platform 標記至所有混合式、多重雲端和邊緣資產。
• 標記來自 AWS、GCP 等的資源。
• 查詢您的資源，以查看每個資源的裝載位置。

若要開始使用，請清查並標記您的混合式和多重雲端資源。

在建立標記標準並引進部分資產之後，您就可以使用 Azure 原則等熟悉的治理工具來著手管理這些資源。 若要將原則指派給您的混合式和多重雲端資源，請參閱使用 Azure 原則管理已啟用 Azure Arc 的伺服器中的建議做法。

治理專業領域

有了對統一作業和 Azure Arc 的基本了解，您便可以將雲端治理的專業領域延伸至在 Azure 環境之外裝載的部署。

安全性基準是最常見的方法，可讓您在統一的作業案例中擴充治理專業領域。 下列最佳做法將有助於在所有環境中維護您的安全性基準：

• 使用適用於雲端的 Microsoft Defender 收集和偵測跨雲端的安全性資料
• 使用 Microsoft Sentinel 調查及應對安全性威脅
• 將 AWS 帳戶連線至適用於雲端的 Microsoft Defender
• 將 GCP 帳戶連線到適用於雲端的 Microsoft Defender

後續步驟

如需雲端採用旅程的詳細指導，請參閱下列文章：

• 管理混合式和多重雲端環境