2019年12月に Advent Calendar を使って Microsoft Learn で学んでいく...と試みてなんとか完遂した(記事はこちら)。
しかし、スローペースだったのもあり25日間毎日受講しているとは言え、コースの半分しか終わってない。
そこで、「Azure の基礎」コースが終わるまで続けていこうと思う。毎日できるかは不明、でもがんばる。
と、いうことで。以下、受講記録のはじまりはじまり~。
1/5は
Azure Policy でインフラストラクチャの標準を適用して監視する
- Azure Blueprints を使用して標準リソースを定義する
- コンプライアンスマネージャーを使用してサービスのコンプライアンスを調べる
を受講した。
Azure Policy でインフラストラクチャの標準を適用して監視する
Azure Blueprints を使用して標準リソースを定義する
Azure Blueprints は、さまざまなリソーステンプレートやその他のアーティファクトのデプロイを宣言によって調整する方法。
実装するプロセスは、以下の手順で構成されている。
- Azure ブループリントを作成する
- ブループリントを割り当てる
- ブループリントの割り当てを追跡する
Azure Blueprints を使用すると、Blueprints 定義 (何をデプロイする "必要がある" か) と Blueprints 割り当て(何がデプロイされたか)の間に関係が維持され、この結び付きによって、デプロイの追跡と監査が向上する。
Resource Manager テンプレートとの違い
Blueprints においてデプロイの対象に含めるものはほぼすべて、Resource Manager テンプレートを使用して実現できるが、Resource Manager テンプレートは Azure にネイティブに存在するドキュメントではなく各テンプレートはローカル、またはソースコントロール内に格納される。
Azure Policy との違い
Blueprints は、一貫性とコンプライアンスを確保する再利用可能な Azure クラウドサービス、セキュリティ、デザインの実装に関連した、焦点を定めた一連の標準、パターン、要件を作成するためのパッケージまたはコンテナー。
ポリシーは、デプロイ時のリソースプロパティと、既に存在するリソースのリソースプロパティに焦点を合わせた既定での許可と明示的な拒否のシステム。
コンプライアンスマネージャーを使用してサービスのコンプライアンスを調べる
Microsoft は、構築の基礎となるリソースを "プロバイダー" がどのように管理するかを非常に重要なものと考え、4 つのソースを使って完全な透明性を実現している。
Microsoft プライバシーに関する声明
この声明は、Microsoft とユーザーおよび Microsoft 製品(サービス、Web サイト、アプリ、ソフトウェア、サーバー、デバイスなど)とのやり取りに適用される。
目的は、Microsoft が Microsoft の製品やサービスの中で個人データを処理する方法を開示し、誠実に示すこと。
Microsoft セキュリティ センター
Microsoft がすべての Microsoft クラウド製品とサービスにおいてセキュリティ、プライバシー、コンプライアンス、および透明性をどのように実装し、サポートしているかに関する情報と詳細を含む Web サイトリソース。
Microsoft Trusted Cloud Initiative の重要な部分を占め、法務およびコンプライアンス コミュニティにサポートとリソースを提供している。
Service Trust Portal
Compliance Manager サービスをホストしている、監査レポートや Microsoft のクラウドサービスに関連するその他のコンプライアンス関連情報を公開するための Microsoft の公開サイト。
コンプライアンス マネージャー
Trust Portal 内のワークフローベースのリスク評価ダッシュボード。
これを使用すると、Microsoft プロフェッショナルサービスや Microsoft クラウドサービス(Office 365、Dynamics 365、Azure など)に関連する組織の法規制順守アクティビティを追跡、割り当て、および検証することができる。