Übersicht über das Blaupausenbeispiel „ISO 27001: App Service-Umgebungs-/SQL-Datenbank-Workload“

Wichtig

Am 11. Juli 2026 läuft Blueprints (Vorschau) aus. Migrieren Sie Ihre vorhandenen Blaupausendefinitionen und -zuweisungen zu Vorlagenspezifikationen und Bereitstellungsstapeln. Blaupausenartefakte müssen in ARM-JSON-Vorlagen oder Bicep-Dateien konvertiert werden, die zum Definieren von Bereitstellungsstapeln verwendet werden. Informationen zum Erstellen eines Artefakts als ARM-Ressource finden Sie unter:

Das Blaupausenbeispiel „ISO 27001: App Service-Umgebungs-/SQL-Datenbank-Workload“ enthält zusätzliche Infrastruktur zum Blaupausenbeispiel ISO 27001: Gemeinsame Dienste. Mit dieser Blaupause können Kunden cloudbasierte Architekturen bereitstellen, die Lösungen für Szenarien liefern, in denen Anforderungen in Bezug auf die Akkreditierung oder Konformität erfüllt werden müssen.

Es gibt zwei ISO 27001-Blaupausenbeispiele: dieses Beispiel und das Blaupausenbeispiel ISO 27001: Gemeinsame Dienste.

Wichtig

Dieses Beispiel basiert auf Infrastruktur, die im Blaupausenbeispiel ISO 27001: Gemeinsame Dienste bereitgestellt wurde. Dieses Beispiel muss zuerst bereitgestellt werden.

Aufbau

Im Blaupausenbeispiel „ISO 27001: App Service-Umgebungs-/SQL-Datenbank-Workload“ wird eine Webumgebung auf PaaS-Basis (Platform-as-a-Service) bereitgestellt. Die Umgebung kann zum Hosten von mehreren Webanwendungen, Web-APIs und SQL-Datenbankinstanzen verwendet werden, für die die ISO 27001-Standards eingehalten werden. Dieses Blaupausenbeispiel basiert auf dem Blaupausenbeispiel ISO 27001: Gemeinsame Dienste.

Blaupausenbeispiel „ISO 27001: ASE-/SQL-Workload“ – Entwurf

Diese Umgebung besteht aus mehreren Azure-Diensten, die für die Bereitstellung einer sicheren, vollständig überwachten und unternehmensgerechten Workloadinfrastruktur auf Grundlage von ISO 27001-Standards genutzt werden. Diese Umgebung besteht aus den folgenden Komponenten:

  • Azure-Rolle mit dem Namen „DevOps“, die über Rechte zum Bereitstellen und Verwalten von Ressourcen in Azure App Service-Umgebungen aus dem Blaupausenbeispiel verfügt
  • Azure Policy-Definitionen zum Beschränken der Dienste, die für die Umgebung bereitgestellt werden können, und mit Ablehnung der Erstellung von öffentlichen IP-Adressressourcen (PIP)
  • Ein virtuelles Netzwerk, in dem nur ein Subnetz enthalten ist und das über ein Peering mit einer bereits vorhandenen Umgebung für gemeinsam genutzte Dienste verfügt, sodass für den gesamten Datenverkehr der Weg durch die Firewall der gemeinsam genutzten Dienste erzwungen wird Im virtuellen Netzwerk werden die folgenden Ressourcen gehostet:
    • Eine Azure App Service-Umgebung, die zum Hosten von einer oder mehreren Webanwendungen, Web-APIs oder Funktionen genutzt wird
    • Eine Azure Key Vault-Instanz mit Nutzung eines VNET-Dienstendpunkts zum Speichern von Geheimnissen, die von in der Workloadumgebung ausgeführten Anwendungen verwendet werden
    • Eine Azure SQL-Datenbank-Serverinstanz mit einem VNET-Dienstendpunkt zum Hosten von Datenbanken, die für Anwendungen in der Workloadumgebung verwendet werden

Nächste Schritte

Sie haben sich die Übersicht und Architektur des Beispiels für die Blaupause „ISO 27001: App Service-Umgebungs-/SQL-Datenbank-Workload“ angesehen. Lesen Sie als Nächstes die folgenden Artikel, um sich über die Steuerungszuordnung und die Bereitstellung dieses Beispiels zu informieren:

Weitere Artikel zu Blaupausen und ihrer Nutzung: