Coalfire Azure RAMPpak

أنشأت Coalfire بنية مرجعية لبنيات FedRAMP Azure. يتم استخدام هذا المستودع كدليل أصل لنشر وحدات Coalfire-CF/terraform-azurerm-<service> .

تعرف على المزيد في Coalfire OpenSource.

احصل على قوالب SSP ونموذج وثيقة التصميم المعماري المرجعي

• الاشتراك التجاري أو الحكومي في Azure
• توفير المستأجر Azure
• تم تثبيت az cli
• مستخدم لديه، على الأقل، حق الوصول إلى اشتراك contributor
• تم تثبيت Terraform وفي PATH.

1. قم بتحديث متغيرات terraform/prod/global-vars.tf
2. قم بتحديث متغيرات terraform/prod/us-va/regional-vars.tf ، إن أمكن

1. تسجيل الدخول إلى Azure CLI، az login . قد تضطر إلى تغيير السحابة إذا تلقيت خطأ. az cloud set --name AzureUSGovernment
2. انتقل إلى terraform/prod/us-va/security-core وقم بتشغيل terraform init و terraform plan . إذا كان كل شيء يبدو جيدًا، قم terraform apply .
3. انتقل إلى terraform/prod/us-va/region-setup وقم بتشغيل terraform init terraform plan . إذا كان كل شيء يبدو جيدًا، قم terraform apply .
4. قم بنشر mgmt وموارد app بطريقة مماثلة. ترتيب النشر أدناه.

1. توفير المستأجر Azure
2. نواة الأمان (terraform/prod/us-va/security-core)
3. إعداد المنطقة (terraform/prod/us-va/region-setup)
4. إدارة VNet (terraform/prod/us-va/mgmt/mgmt-network)
5. تطبيق VNet (terraform/prod/us-va/app/app-network)
6. إدارة/تطبيق VNet Peering (terraform/prod/us-va/mgmt/vnet-peering)
7. خزائن المفاتيح (terraform/prod/us-va/mgmt/key-vault)
8. أتمتة Azure (terraform/prod/us-va/mgmt/azure-automation)
9. المعقل (terraform/prod/us-va/mgmt/bastion)
10. النسخ الاحتياطي (terraform/prod/us-va/mgmt/backup)
11. الحارس (terraform/همز/us-va/mgmt/sentinel)
12. أدوات/مستوى التطبيق الأخرى

تحتوي كل وحدة، على سبيل المثال region-setup ، على ملف README الذي يوفر خطوات النشر والتبعيات والملاحظات الأخرى حول كل مكون في البيئة.

• قم بإضافة PIP الخاص بهم أو استخدم VPN IP CIDR للوصول إلى الموارد ونشرها، وإلا فلن يتمكن المستخدم من الوصول إلى Key Vaults أو حساب التخزين الذي يحتوي على ملفات الحالة أو مضيفي القاعدة.

• قم بإعادة تشغيل terraform apply على مجلد المعقل لإضافة PIP الجديد إلى معقل NSG.

• terraform apply على مجلدات key-vault وsecurity-core وregion-setup لإضافة المعرف الفريد العمومي (GUID) الخاص بالمسؤول الجديد إلى أدوار المسؤول

لسحابة Azure الحكومية

az cloud set --name AzureUSGovernment

افتراضيًا، يتم تكوين AZCLI للسحابة التجارية. إذا كنت بحاجة إلى التبديل مرة أخرى من تحديد آخر:

az cloud set --name AzureCloud

قم بتسجيل الدخول إلى Azure Tenant باستخدام بيانات اعتماد Azure Active Directory (AAD) الخاصة بك.

az login

اتبع التعليمات الموجودة في الجهاز لتسجيل الدخول عبر بوابة الويب باستخدام بيانات الاعتماد الخاصة بك.

عند تسجيل الدخول بنجاح، يجب أن ترى مخرجات مشابهة لهذا.

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

تعيين اشتراك معين

az account set --subscription {GUID}

لا توجد متطلبات.

لا مقدمي الخدمات.

لا توجد وحدات.

لا توجد موارد.

لا المدخلات.

لا مخرجات.

إذا كنت مهتمًا بالمساهمة في مشاريعنا، فيرجى مراجعة إرشادات المساهمة. وأرسل بريدًا إلكترونيًا إلى فريقنا للحصول على نسخة من CLA وبدء عملية الإعداد.

حقوق الطبع والنشر © 2024 Coalfire Systems Inc.