/ 中存储网

微软以“新方法”扩展 Azure 的策略即代码,旨在简化流程

2022-09-13 11:21:48 来源:中存储

微软以“新方法”扩展 Azure 的策略即代码,旨在简化流程

使用 Microsoft 的服务在其广阔的 Azure 云环境中执行业务规则的企业现在有一个更加简单操作选择来实施策略和确保合规性。

Redmond 为 IT 管理员提供了另一种扩展其 Azure Policy 工具的方法,该工具于 2017 年推出,旨在确保其云环境中的各种资源符合用户设置的业务规则。

虽然服务背后的目标是有意义的,但部署和维护并不容易,导致高度手动或过于复杂的自动化方法可能不完整并导致系统和软件不合规。

微软旨在简化流程,在 GitHub 存储库中构建 Azure Policy-as-code 工具,让管理员能够更好地控制创建和执行业务规则并确保合规性。这是 Azure Policy-as-code 的一种新方法,旨在使流程民主化并扩大合规性,即使在云级别的规模上也是如此。

确保合规性是云计算中考虑的关键安全性。不遵守企业的业务规则可能导致不遵守行业和政府法规,从而导致重罚和罚款。它还可能使云资源更容易受到攻击。

让管理员更容易创建业务规则并确保合规性可以填补漏洞,否则这些漏洞会使组织容易受到监管处罚或违规行为。

“驱动程序正在查看正在使用的过度设计的方法和不完整的解决方案,并试图产生一些可以由对基础设施作为代码知之甚少的人轻松实现和管理的东西,同时仍然具有可扩展性和可维护性,”负责人 Anthony Watherston微软的客户工程师周一在一篇博文中写道。“该解决方案允许您通过易于理解的部署和管理结构大规模部署策略、计划(集合定义)、分配和策略豁免。”

沃瑟斯顿承认,在企业级使用工具时总是存在复杂性,但事情可以简化。他指出,其公共云上的许多组织都在 Azure 中使用 HashiCorp 的开放式 Terraform 基础设施即代码软件,但补充说这对于 Azure Policy 来说不是一个好的选择。

“它没有完全实现政策、倡议和任务之间更新的依赖规则,”他写道。“它没有在整个 Azure 租户中完全实现所需的状态。”

因此,现在可以采取一些步骤在 Azure 中实施策略即代码。首先创建一个自己的空 GitHub 存储库,在笔记本电脑上本地克隆或分叉该空存储库,然后使用包含的 Sync-Repo.ps1 脚本填充存储库。

还有一个 StarterKit 文件夹,其中包含定义和管道,用户可以将其复制到他们的定义和管道文件夹并根据需要修改文件。

另一种选择是通过从 Azure 登陆区域项目导入定义来生成定义文件夹。这也需要来自 StarterKit 的管道。

沃瑟斯顿一步一步地引导用户完成初始选项流程——另一个关于替代方案的博客将在稍后发布——涉及从管理组和登陆区域到 GitHub 流、管道、文件夹、配置、策略和部署方案的所有内容。

这对于多年来一直与 Policy 的复杂性作斗争的用户来说应该派上用场,Policy 是一种将 Azure 中资源的属性与企业设置的业务规则进行比较的工具。这些规则以 JSON 格式描述,称为策略定义。Microsoft 合并了一些功能以使该工具更简单,例如将业务规则组合在一起以创建策略计划。

这些策略定义或计划适用于 Azure 支持的资源,例如管理组、资源组、订阅或单个资源。