Azure ランディング ゾーンを最新の状態に保つ

Azure ランディング ゾーンは、クラウドベースのアプリケーションやワークロードに基盤を提供する定義済みの Azure リソースと構成のセットです。 強化されたセキュリティを維持し、プラットフォーム構成のずれを回避し、新機能のリリース向けに最適な状態を維持できるように、デプロイされたランディング ゾーン環境を最新に確保することが重要です。

Azure ランディング ゾーンを更新する理由

ランディング ゾーンを最新の状態に保つ理由をいくつか次に示します。

  • 強化されたセキュリティを維持します。 サイバーセキュリティの脅威は絶えず進化しています。 ランディング ゾーンに、データとシステムを保護するための最新のベスト プラクティスが反映されるように確保することが重要です。 ランディング ゾーンを最新の状態に保つと、セキュリティ侵害のリスクを軽減し、データを適切にセキュリティで保護するのに役立ちます。

  • プラットフォームの構成のずれを回避します。 ランディング ゾーンが発展し続けると、デプロイされた環境に対するずれが発生します。 ずれの例には、次のようなものがあります。

    • 組み込みの Azure ポリシーまたは新しいバージョンのランディング ゾーン ポリシーによるランディング ゾーン ポリシーの置き換え。
    • ネットワーク機能の機能強化。
    • 新機能。

    ずれを長く放置するほど、発生する技術的負債が多くなります。 この負債には修復が必要です。 修復アクティビティに費やす時間を増やさないようにするために、最新のランディング ゾーンに対する変更を定期的に確認することをお勧めします。

  • Azure の機能強化に合わせて最適化します。 新しい Azure の機能とサービスがリリースされると、それらを含めるようにランディング ゾーンが変更される場合があります。 同様に、古い Azure 機能が非推奨になることでも、ランディング ゾーンに変更が加えられる場合があります。

  • サポートを受けます。 デプロイ可能な参照と実装であるランディング ゾーンはオープンソース プロジェクトであるため、サポートはコミュニティへのエンゲージメントに限定されます。 ランディング ゾーンを現在の実装に合わせて維持すると、コミュニティでサポートされる可能性が高くなります。

ランディング ゾーンを最新の状態に維持しないと、セキュリティ態勢とランディング ゾーンから得られる利点に影響する恐れがあります。 Azure への投資を保護するために、必要に応じてランディング ゾーンを定期的に確認して更新してください。 その方法のガイダンスについては、「次の手順」セクションを参照してください。

ポリシーとポリシーのイニシアティブを最新の状態に保つ

時間の経過とともに、Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブが新しいバージョンに更新されることや、新しい Azure 組み込みポリシーに置き換えられることさえあります。 その場合は、プラットフォーム ランディング ゾーンの更新サイクルに含める必要があります。

コードとしてのインフラストラクチャ (IaC) を使用して ALZ を最新の状態に保つ

IaC を使用して ALZ 環境を管理し、ALZ を常に最新の状態に保ちます。 この方法の利点と詳細については、「コードとしてインフラストラクチャを使用して Azure ランディング ゾーンを更新する」を参照してください。

次の手順