Azure Policy
一貫性のあるリソース ガバナンスにより、大規模なクラウド コンプライアンスをリアルタイムで実現できます。
すべてのリソースにガードレールを簡単に適用
すべてのコンプライアンス データを 1 か所に保存すれば、環境の監査に必要な時間を短縮できます。リソース全体にガードレールを設定することで、クラウドのコンプライアンスを確保し、誤った設定を回避し、一貫したリソース ガバナンスを実践することができます。開発者の生産性を向上させるために Azure プラットフォームの中心にポリシーを実装して、外部承認プロセスの数を削減します。クラウド支出を制御して最適化し、投資からより多くの価値を得ます。
リアルタイムのポリシーの適用と評価
大規模なクラウド ポリシー管理とセキュリティ
大規模な既存のリソースの自動修復
すべてのリソースの包括的なコンプライアンス ビュー
CI/CD パイプラインでポリシーを適用する
GitHub および Azure DevOps とのネイティブ統合を活用して、デプロイ ワークフローで ポリシーをコードとして管理 し、ポリシー コンプライアンスの評価 を明らかにすることができます。ビルドをリリースする際の承認プロセスの数を減らしながら、開発者により機敏性を高め、コンプライアンス違反の理由を説明します。
準拠していないリソースを自動的に修復する
構成エラーを 1 つずつ処理するのではなく、一括修復 を使用してリソースをコンプライアンスに準拠した状態にすることができます。Azure portal、PowerShell、CLI を介して自動修復タスクを構成すれば、誤差を確実に最小化できます。特定のニーズに適合するカスタム ポリシー定義を作成します。
大規模な AKS クラスターのセキュリティ保護と管理
すべての AKS クラスター内のコンプライアンスを大規模に制御および評価します。AKS クラスターを詳しく調査して、ポッド、名前空間、イングレスにポリシーを適用し、リソースのガバナンス要件が満たされていることを保証することができます。監査ポリシーと強制ポリシーのどちらかを選択して、AKS クラスター内部のコンプライアンス ステータスを追跡したり、構成を適用したりします。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
![推奨事項の一覧を示す Azure Security Center の [コンピューティングとアプリ] タブ](https://cdn-dynmedia-1.microsoft.com/is/image/microsoftcorp/security_portal-azure-security-center-2?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=514&qlt=100&fmt=png-alpha&fit=constrain)
Azure 無料アカウントで使用を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
ドキュメント、トレーニング、移行のリソース
ドキュメント、トレーニング、移行のリソース
アプリ、データ、インフラストラクチャを自分のペースで移行するためのリソースについては、 Azure Migration Center をご覧ください。無料の評価、移行、コスト管理ツールを使用して、オンプレミスのワークロードを Azure 仮想マシンに切り替えます。
さらに Azure ではより安くなります: Azure 価格オファーと拡張セキュリティ更新を組み合わせることで、Windows Server のお客様は最大 50% 節約でき、SQL Server のお客様は、主要なクラウド プロバイダーと比較して最大 76% 節約できます。
開発者向けドキュメント
Azure Policy に関してよく寄せられる質問
-
Azure Policy は、各国のクラウドを含め、Azure が利用可能なすべてのリージョンで一般提供されています。
-
はい。Azure Policy には、一連の組み込みポリシーが付属していますが、 カスタム ポリシーを作成することもできます。
-
Azure Policy は、すべての Azure リソースをサポートしています。
-
はい、ポリシー割り当てから、リソース、リソース グループ、サブスクリプション、管理グループを除外することができます。