Coalfire Azure RAMPpak

Coalfire hat eine Referenzarchitektur für FedRAMP Azure-Builds erstellt. Dieses Repository wird als übergeordnetes Verzeichnis zum Bereitstellen Coalfire-CF/terraform-azurerm-<service> -Modulen verwendet.

Erfahren Sie mehr bei Coalfire OpenSource.

Holen Sie sich unsere SSP-Vorlagen und Referenzarchitektur-Designdokumentvorlagen

• Azure Commercial- oder Government-Abonnement
• Azure-Mandantenbereitstellung
• az cli ist installiert
• Benutzer mit mindestens contributor -Abonnementzugriff
• Terraform ist installiert und in PATH.

1. Aktualisieren Sie die Variablen terraform/prod/global-vars.tf
2. Aktualisieren Sie gegebenenfalls die Variablen terraform/prod/us-va/regional-vars.tf

1. Melden Sie sich bei Azure CLI an, az login . Wenn Sie eine Fehlermeldung erhalten, müssen Sie möglicherweise die Cloud wechseln. az cloud set --name AzureUSGovernment
2. Navigieren Sie zu terraform/prod/us-va/security-core und führen Sie terraform init und terraform plan aus. Wenn alles gut aussieht, führen Sie terraform apply aus.
3. Navigieren Sie zu terraform/prod/us-va/region-setup und führen Sie terraform init und terraform plan aus. Wenn alles gut aussieht, führen Sie terraform apply aus.
4. Stellen Sie mgmt und app Ressourcen auf ähnliche Weise bereit. Die Reihenfolge der Bereitstellung ist unten aufgeführt.

1. Azure-Mandantenbereitstellung
2. Sicherheitskern (terraform/prod/us-va/security-core)
3. Regions-Setup (terraform/prod/us-va/region-setup)
4. Verwaltungs-VNet (terraform/prod/us-va/mgmt/mgmt-network)
5. Anwendungs-VNet (terraform/prod/us-va/app/app-network)
6. Verwaltungs-/Anwendungs-VNet-Peering (terraform/prod/us-va/mgmt/vnet-peering)
7. Schlüsseltresore (terraform/prod/us-va/mgmt/key-vault)
8. Azure-Automatisierung (terraform/prod/us-va/mgmt/azure-automation)
9. Bastion (terraform/prod/us-va/mgmt/bastion)
10. Sicherung (terraform/prod/us-va/mgmt/backup)
11. Sentinel (terraform/prod/us-va/mgmt/sentinel)
12. Andere Werkzeuge/Anwendungsebene

Jedes Modul, z. B. region-setup , verfügt über eine README-Datei, die Bereitstellungsschritte, Abhängigkeiten und andere Hinweise zu jeder Komponente in der Umgebung bereitstellt.

• Fügen Sie seinen PIP hinzu oder verwenden Sie VPN IP CIDR, um auf Ressourcen zuzugreifen und diese bereitzustellen, andernfalls kann der Benutzer nicht auf Key Vaults, Speicherkonten mit den Statusdateien oder die Bastion-Hosts zugreifen.

• Führen Sie terraform apply erneut für den Bastion-Ordner aus, um das neue PIP zur Bastion-NSG hinzuzufügen.

• Führen Sie terraform apply erneut für die Ordner „key-vault“, „security-core“ und „region-setup“ aus, um die GUID des neuen Administrators zu den Administratorrollen hinzuzufügen

Für Azure Government Cloud

az cloud set --name AzureUSGovernment

Standardmäßig ist AZCLI für die kommerzielle Cloud konfiguriert. Wenn Sie von einer anderen Auswahl zurückwechseln müssen:

az cloud set --name AzureCloud

Melden Sie sich mit Ihren Azure Active Directory (AAD)-Anmeldeinformationen beim Azure-Mandanten an.

az login

Folgen Sie den Anweisungen im Terminal, um sich mit Ihren Zugangsdaten über das Webportal anzumelden.

Nach einer erfolgreichen Anmeldung sollten Sie eine Ausgabe ähnlich dieser sehen.

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

Legen Sie ein bestimmtes Abonnement fest

az account set --subscription {GUID}

Keine Anforderungen.

Keine Anbieter.

Keine Module.

Keine Ressourcen.

Keine Eingaben.

Keine Ausgänge.

Wenn Sie daran interessiert sind, zu unseren Projekten beizutragen, lesen Sie bitte die Richtlinien für Beiträge. Und senden Sie eine E-Mail an unser Team, um eine Kopie unseres CLA zu erhalten und den Onboarding-Prozess zu starten.

Copyright © 2024 Coalfire Systems Inc.