15、保障网络安全与优化 Azure 成本的综合指南

保障网络安全与优化 Azure 成本的综合指南

1. 网络安全基础

在当今数字化时代，组织面临着日益严峻的网络犯罪威胁。基于不同的行业垂直领域和概况，组织必须满足诸如 PCI - DSS、NIST、ISO27001 等监管要求，这些要求规定了必须采用的安全控制措施。然而，在云或混合环境中满足这些合规义务是一项重大挑战。

1.1 统一的安全运维体验

随着组织部署云应用程序并为远程工作者提供访问权限，保持一致性以确保云合规性、避免配置错误、降低潜在攻击风险以及实现全组织范围的治理变得极具挑战性。

Azure Policy 可以帮助组织实施组织标准，以大规模评估合规性。通过策略定义评估资源属性来评估合规性，它还提供了一个合规性仪表板，可用于查看每个资源或每个策略的更详细信息，确保资源合规。此外，还可以定义 Azure 计划，它是 Azure 策略定义的集合，有助于实现目标并简化策略管理。

Azure Policy 中的 Regulatory Compliance（预览功能）提供了内置的计划定义，指导控制和合规领域。在合规页面上会有一个新的“Controls”选项卡，允许按合规领域进行过滤并查看每行的详细信息。通过使用此功能，组织可以实现业务所需的合规性，并了解每个合规领域是由微软负责、客户负责还是共享责任。

2. 理解和预测成本

组织向云迁移时，优化成本是关键。成本预测可以基于减少数据中心占用空间、运营支出定价模型、员工生产力等因素。

2.1 云经济学

企业理解云经济学对于预测成本和最大化云投资至关重要。迁移到云时，企业应分析投资回报率，需要基准化当前数据