Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gobernanza en la nube en Azure - Coggle Diagram
Gobernanza en la nube en Azure
Aceleración del uso de la nube con Cloud Adoption Framwork para Azure
ayuda a crear e implementar las estrategias empresariales y tecnológicas necesarias para usar la nube correctamente.
Fases
Definir de estrategia
Crear un plan
Preparar la organización
Adoptar la nube.
Controlar y administrar los entornos de nube.
Creación de una estrategia de gobernanza de suscripciones
Facturación
informe de facturación por suscripció
Control de acceso
Cada suscripción está asociada a un inquilino de Azure Active Directory.
Límites de suscripción
El número máximo de circuitos Azure ExpressRoute de red por cada suscripción es de 10
Un grupo de administración se encarga de administrar el acceso, las directivas y el cumplimiento en varias suscripciones de Azure.
Control del acceso a los recursos en la nube por medio del control de acceso basado en roles de Azure
se aplica a un ámbito,
RBAC
Un grupo de administración (una colección de varias suscripciones)
Una sola suscripción
Un grupo de recursos.
Un solo recurso
Control de acceso (IAM)
Bloqueos
impiden que se eliminen o modifiquen recursos por error.
CanNotDelete
ReadOnly
Azure Blueprints
Azure Blueprints puede reemplazar automáticamente el bloqueo de recursos si dicho bloqueo se quita.
puede definir un conjunto repetible de herramientas de gobernanza y recursos de Azure estándar que la organización necesita
Cada componente de la definición de un plano técnico se denomina artefacto.
Etiquetas
Las etiquetas proporcionan información extra, o metadatos, sobre los recursos
Azure Policy
Se puede usar Azure Policy para garantizar que un recurso herede las mismas etiquetas que su grupo de recursos primario.
Azure Policy
servicio de Azure que permite crear, asignar y administrar directivas que controlan o auditan recursos. Dichas directivas aplican distintas reglas y efectos a las configuraciones de los recursos con el propósito de que estas configuraciones sigan cumpliendo con los estándares corporativos.
Directiva
Iniciativa (grupo de directivas)
La iniciativa Habilitar la supervisión en Azure Security Center contiene más de 100 definiciones de directiva independientes, de hecho.
Azure Policy también incluye iniciativas que admiten normas de cumplimiento como HIPAA e ISO 27001.
grupo de administración se encarga de administrar el acceso, las directivas y el cumplimiento en varias suscripciones de Azure