Tools voor governance en compliance

Inzicht in Microsoft Azure Management en Governance

Maarten Van den Broeck

Senior Content Developer at DataCamp

Overzicht tools voor governance en compliance

Tool Gebruik
Azure Policy Handhaaf standaarden en best practices door regels en policies op resources toe te passen
Azure Blueprints Standaardiseer deployments, kopieer configuraties van bestaande omgevingen
Inzicht in Microsoft Azure Management en Governance

Azure Policy

Gebruikt om regels en standaarden voor resources te zetten

  • Dwingt naleving van relevante standaarden en regelgeving af
  • Instelbaar op elk niveau en automatisch geërfd door subniveaus (bijv. resources erven de policy van de resourcegroep)
  • Automatische remediatie: bijv. ontbrekende tags toepassen

Azure Policy

Inzicht in Microsoft Azure Management en Governance

Azure Policy: Initiatives

Azure Policies kunnen worden gegroepeerd in Initiatives:

  • Groepen gerelateerde policies voor een groter doel
  • Door de gebruiker gedefinieerd of ingebouwd voor veelvoorkomende scenario’s of regelgeving
  • Voorbeeld: ingebouwde HIPAA/HITRUST-initiative
    • MFA (multifactorauthenticatie) moet zijn ingeschakeld
    • Er moet meer dan één eigenaar aan een abonnement zijn toegewezen
    • Automatische controle op ontbrekende leden in de groep Administrators

Azure Policy Initiatives

Inzicht in Microsoft Azure Management en Governance

Azure Blueprints

Standaardiseer nieuwe cloudabonnementen of deployments

  • Koppeling tussen blueprint (wat moet worden gedeployed) en resources (wat is gedeployed)
  • Versiebeheer: volg updates of keer terug naar een eerdere werkende versie

Azure Blueprints

Inzicht in Microsoft Azure Management en Governance

Azure Blueprints: Artifacts

Elk onderdeel van een blueprint heet een Artifact

  • Bevat parameters die je kunt opgeven
  • Configuratie in de blueprint of bij deployment
  • Voorbeelden:
    • Roltoewijzingen
    • Policy-toewijzingen
    • Resourcegroepconfiguratie
    • Vooraf gedefinieerde resourcetemplates

Artifacts tijdens het maken van een Blueprint

Inzicht in Microsoft Azure Management en Governance

Voorbeeld: netwerkbeveiligingsbeleid

Jij bent verantwoordelijk voor netwerkbeveiliging volgens best practices, zoals het uitschakelen van publieke internettoegang op basis van regels.

  • Met Azure Policy: stel regels in die publieke internettoegang blokkeren of beperken
  • Met Azure Blueprints: wijs die policy toe als Artefact om deze automatisch op nieuwe deployments toe te passen

GIF met het maken van een beleid zonder publieke internettoegang

Inzicht in Microsoft Azure Management en Governance

Laten we oefenen!

Inzicht in Microsoft Azure Management en Governance

Preparing Video For Download...