Let's Talk Cloud

SAP Cloud Migration: Was ist Azure Policy?

Geschrieben von Phil Quinton | Jul 9, 2021 12:50:10 PM

Sicherheit in der Cloud ist ein entscheidender Faktor und hindert viele Unternehmen daran in die Cloud zu migrieren - gerade, wenn es um Microsoft Azure geht. Die Sicherheit und Compliance von Daten zu gewährleisten ist nicht einfach. Es ist wichtig, sich mit allen beteiligten Teams abzustimmen, aber auch Drittanbieter sollten vertrauenswürdig sein und Ihre internen Sicherheits- und Governance-Richtlinien verstehen.

Azure Policy ist ein kostenfreier Service von Azure, der es Ihnen ermöglicht, Richtlinien zu definieren und verschiedenen Ressourcen zuzuweisen. Im Falle eines Verstoßes erhalten diese Warnmeldungen und können geeignete Maßnahmen ergreifen.

Wenn wir bei Migrationen involviert sind, besprechen wir die Sicherheitsanforderungen mit unserem Kunden, beispielsweise ob ISO 27001 oder CIS Benchmarks benötigt werden. Häufig sind die Anforderungen von Kunden an die Public Cloud strenger als an das On-Premise System. Um diese in Azure abzubilden und die Auswirkungen besser abschätzen zu können, greifen viele Unternehmen auf eine externe Beratung zurück.


Azure Policy bietet einen guten Ansatzpunkt für die Überprüfung und Umsetzung von Compliance Richtlinien in Azure. Dabei haben Sie die Möglichkeit, einzelne Regeln oder Regelgruppen (Initiativen) anzuwenden. Dies kann etwas Einfaches sein wie die Beschränkung von Ressourcen auf eine Region oder ganze Ressourcengruppen mit sog. Tags zu versehen, um nicht für jede Ressourcenverteilung einzelne Tags setzen zu müssen.
Mit "Initiativen" können Sie Standards implementieren und sicherstellen, dass alle Ressourcen Ihre Unternehmensrichtlinien und DSGVO -Bestimmungen einhalten. Die Azure Policy kann beispielsweise für folgende Punkte eingesetzt werden:

 

  • Stellen Sie nur ausgewählte Ressourcen bereit. Eigene Richtlinien können erstellt werden, sofern die vordefinierten Richtlinien nicht Ihren Anforderungen entsprechen.
  • Erlauben Sie den Ressourceneinsatz nur für autorisierte Regionen (DSGVO). Gibt es gesetzliche Regelungen, wo Daten gespeichert werden dürfen und welche Nutzer auf diese zuzugreifen dürfen?
  • Stellen Sie sicher, dass Ressourcen richtig gekennzeichnet sind, um Ihre Finanz- oder Verwaltungsaufgaben zu erleichtern.
  • Verhindern Sie übermäßige Ausgaben. Reglementieren sie z. B. den Prozess zur Bereitstellung von VMs oder anderer Ressourcen in Azure für die Entwickler.

Die Azure Policy verfügt zwar über vordefinierte Regeln, in den meisten Fällen müssen diese jedoch noch konfiguriert und angepasst werden.

 

Wenn Sie mehr über Azure-Richtlinien erfahren möchten oder Unterstützung benötigen, kontaktieren Sie uns gerne oder erfahren Sie mehr auf unserer Webseite.

Nützliche Links: