Mantenere aggiornata la zona di destinazione di Azure
Una zona di destinazione di Azure è un set di risorse e configurazioni di Azure predefinite che forniscono una base per un'applicazione o un carico di lavoro basato sul cloud. È importante assicurarsi che l'ambiente della zona di destinazione distribuito sia aggiornato in modo che sia possibile mantenere una sicurezza migliorata, evitare la deriva della configurazione della piattaforma e rimanere ottimizzati per le nuove versioni delle funzionalità.
Perché aggiornare le zone di destinazione di Azure?
Ecco alcuni motivi per mantenere aggiornata la zona di destinazione:
Mantenere una maggiore sicurezza. Le minacce alla cybersecurity sono in continua evoluzione. È importante assicurarsi che la zona di destinazione rifletta le procedure consigliate più recenti per proteggere i dati e i sistemi. Mantenere aggiornata la zona di destinazione consente di ridurre il rischio di una violazione della sicurezza e di mantenere i dati protetti correttamente.
Evitare la deriva della configurazione della piattaforma. Man mano che le zone di destinazione continuano a evolversi, viene introdotta la deriva rispetto all'ambiente distribuito. Esempi di deriva includono:
- Sostituzione dei criteri della zona di destinazione da criteri di Azure predefiniti o da versioni più recenti dei criteri della zona di destinazione.
- Miglioramenti delle funzionalità di rete.
- Nuove funzionalità.
La deriva più lunga viene lasciata automatica, più il debito tecnico incorre. Questo debito richiede una correzione. Per evitare di dedicare più tempo alle attività di correzione, è consigliabile esaminare regolarmente le ultime modifiche apportate alle zone di destinazione.
Ottimizzare per i miglioramenti di Azure. Man mano che vengono rilasciate nuove funzionalità e servizi di Azure, le zone di destinazione potrebbero essere modificate per includerle. Analogamente, poiché le funzionalità di Azure meno recenti sono deprecate, è anche possibile apportare modifiche alle zone di destinazione.
Ottenere supporto. Una zona di destinazione, come riferimento e implementazione distribuibile, è un progetto open source, quindi il supporto è limitato all'impegno della community. Mantenere la zona di destinazione allineata all'implementazione corrente rende più probabile il supporto della community.
L'abbandono di mantenere aggiornate le zone di destinazione potrebbe influire sul comportamento di sicurezza e sui vantaggi che si ottengono dalle zone di destinazione. Per proteggere l'investimento in Azure, esaminare e aggiornare regolarmente le zone di destinazione in base alle esigenze. Per indicazioni su come eseguire questa operazione, vedere la sezione Passaggi successivi .
Mantenere aggiornati i criteri e le iniziative politiche
Nel corso del tempo, i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure potrebbero essere aggiornati a versioni più recenti o anche sostituite da nuovi criteri predefiniti di Azure. In tal caso, devono essere inclusi nel ciclo di aggiornamento della zona di destinazione della piattaforma.
- Eseguire la migrazione dei criteri personalizzati della zona di destinazione ai criteri predefiniti di Azure
- Aggiornare i criteri personalizzati della zona di destinazione di Azure
- Gestione avanzata dei criteri usando Criteri aziendali come codice (EPAC)
Usare l'infrastruttura come codice (IaC) per mantenere aggiornato ALZ
Mantenere l'ambiente ALZ con IaC per rimanere costantemente aggiornato con ALZ. Per altre informazioni sui vantaggi e i dettagli, vedere Usare l'infrastruttura come codice per aggiornare le zone di destinazione di Azure.