As empresas que usam o serviço da Microsoft para impor regras de negócios em seus ambientes expansivos de nuvem do Azure agora têm uma opção menos complexa para implementar políticas e garantir a conformidade.
Redmond está oferecendo aos administradores de TI outra maneira de estender sua Ferramenta Azure Policy, um serviço lançado em 2017 que foi projetado para garantir que os vários recursos em seu ambiente de nuvem cumpram as regras de negócios definidas pelos usuários.
Embora os objetivos por trás do serviço tenham feito sentido , implantar e manter não tem sido fácil, levando a métodos automatizados altamente manuais ou excessivamente complicados que podem estar incompletos e deixar sistemas e softwares não compatíveis.
A Microsoft pretende simplificar o processo, construindo uma ferramenta do Azure Policy como código em um repositório do GitHub, dando aos administradores maior controle sobre a criação e aplicação das regras de negócios e garantia de conformidade. É uma nova abordagem para o Azure Policy-as-code que visa democratizar o processo e expandir a conformidade mesmo em uma escala de nível de nuvem.
Garantir a conformidade é uma segurança importante considerada na nuvem. A não conformidade com as regras de negócios de uma empresa pode resultar em não conformidade com as regulamentações do setor e do governo, levando a pesadas penalidades e multas. Ele também pode tornar os recursos de nuvem mais vulneráveis a ataques.
Facilitar para os administradores criar regras de negócios e garantir a conformidade pode tapar brechas que, de outra forma, deixariam as organizações vulneráveis a penalidades ou violações regulatórias.
“O driver estava analisando os métodos superdesenvolvidos e soluções incompletas sendo usadas e tentando produzir algo que pudesse ser facilmente implementado e gerenciado por pessoas com pouco conhecimento de infraestrutura como código, enquanto ainda fosse escalável e sustentável “, escreveu Anthony Watherston, principal engenheiro de clientes da Microsoft, em um post no blog na segunda-feira. “A solução permite implantar políticas, iniciativas (definições de conjunto), atribuições e isenções de políticas em escala com uma estrutura de implantação e gerenciamento fácil de entender.”
Watherston admitiu que sempre há complexidade quando ferramentas são usadas em nível empresarial, mas as coisas podem ser simplificadas. Ele observou que muitas organizações em sua nuvem pública usam o software aberto de infraestrutura como código Terraform da HashiCorp no Azure, mas acrescentou que não é uma boa opção para o Azure Policy.
“Ele não implementa totalmente as regras de dependência para atualizações entre Políticas, Iniciativas e Atribuições”, escreveu ele. “Ele não implementa totalmente um estado desejado em todos os locatários do Azure.”
- Os profissionais de segurança podem adicionar manualmente incidentes ao Microsoft Sentinel
- Microsoft oferece candidato a lançamento do SQL Server 2022 para o mundo Linux
- O patch de segurança do Ubuntu Linux 18.04 quebra o DNS no Microsoft Azure
- Oficial: VMs baseadas em Arm disponíveis no Microsoft Azure
Então, agora existem etapas que podem ser tomadas para implementar a política como código no Azure. Ele começa com a criação de um repositório GitHub vazio próprio, clonando ou bifurcando esse repositório vazio localmente em um laptop e usando o script Sync-Repo.ps1 incluído para preencher o repositório.
Há também um Pasta StarterKit com definições e pipelines que o usuário pode copiar para suas pastas Definições e Pipeline e modificar os arquivos conforme necessário.
Outra opção é gerar as pastas de definição importando as definições dos artefatos da Zona de aterrissagem do Azure . Isso também requer o pipeline do StarterKit.
Watherston orienta os usuários através do processo de opção inicial passo a passo – outro blog para a alternativa está chegando mais tarde – abordando tudo, desde grupos de gerenciamento e zonas de destino para fluxos do GitHub, pipeline, pastas, configurações, políticas e cenários de implantação.
Isso deve ser útil para usuários que há vários anos lutam com a complexidade do Policy, uma ferramenta que compara o propriedades de recursos no Azure para regras de negócios definidas pela empresa. Essas regras são descritas no formato JSON e são chamadas de definições de política. A Microsoft incorporou alguns recursos para tornar a ferramenta mais simples, como agrupar regras de negócios para criar uma iniciativa de política.
Essas definições de política ou iniciativas são aplicadas a recursos suportados pelo Azure, como grupos de gerenciamento, recursos grupos, assinaturas ou recursos individuais.
