Coalfire Azure RAMPpak

Coalfire membuat arsitektur referensi untuk build FedRAMP Azure. Repositori ini digunakan sebagai direktori induk untuk menyebarkan modul Coalfire-CF/terraform-azurerm-<service> .

Pelajari lebih lanjut di Coalfire OpenSource.

Dapatkan Templat SSP dan Templat Dokumen Desain Arsitektur Referensi kami

• Langganan Komersial atau Pemerintah Azure
• Penyediaan Penyewa Azure
• az cli diinstal
• Pengguna dengan, minimal, akses berlangganan contributor
• Terraform diinstal dan di PATH.

1. Perbarui variabel terraform/prod/global-vars.tf
2. Perbarui variabel terraform/prod/us-va/regional-vars.tf , jika ada

1. Masuk ke Azure CLI, az login . Anda mungkin harus mengubah cloud jika menerima kesalahan. az cloud set --name AzureUSGovernment
2. Navigasikan ke terraform/prod/us-va/security-core dan jalankan terraform init dan terraform plan . Jika semuanya terlihat bagus, jalankan terraform apply .
3. Navigasikan ke terraform/prod/us-va/region-setup dan jalankan terraform init dan terraform plan . Jika semuanya terlihat bagus, jalankan terraform apply .
4. Terapkan sumber daya mgmt dan app dengan cara yang sama. Urutan penerapan ada di bawah.

1. Penyediaan Penyewa Azure
2. Inti Keamanan (terraform/prod/us-va/security-core)
3. Pengaturan Wilayah (terraform/prod/us-va/region-setup)
4. VNet Manajemen (terraform/prod/us-va/mgmt/mgmt-network)
5. Aplikasi VNet (terraform/prod/us-va/app/app-network)
6. Manajemen/Aplikasi VNet Peering (terraform/prod/us-va/mgmt/vnet-peering)
7. Gudang Kunci (terraform/prod/us-va/mgmt/key-vault)
8. Otomatisasi Azure (terraform/prod/us-va/mgmt/azure-automation)
9. Benteng (terraform/prod/us-va/mgmt/bastion)
10. Cadangan (terraform/prod/us-va/mgmt/cadangan)
11. Penjaga (terraform/prod/us-va/mgmt/sentinel)
12. Perkakas/Aplikasi Lainnya

Setiap modul, misalnya region-setup , memiliki file README yang menyediakan langkah-langkah penerapan, dependensi, dan catatan lain pada setiap komponen di lingkungan.

• Tambahkan PIP mereka atau gunakan VPN IP CIDR untuk mengakses dan menyebarkan sumber daya, jika tidak, pengguna tidak dapat mengakses Gudang Kunci, akun penyimpanan dengan file negara, atau host benteng.

• Jalankan kembali terraform apply pada folder bastion untuk menambahkan PIP baru ke bastion NSG.

• Jalankan kembali terraform apply pada folder key-vault, security-core, dan region-setup untuk menambahkan GUID admin baru ke peran Admin

Untuk awan Azure Government

az cloud set --name AzureUSGovernment

Secara default, AZCLI dikonfigurasi untuk cloud komersial. Jika Anda perlu beralih kembali dari pilihan lain:

az cloud set --name AzureCloud

Masuk ke Penyewa Azure dengan kredensial Azure Active Directory (AAD) Anda.

az login

Ikuti instruksi di terminal untuk masuk melalui portal web dengan kredensial Anda.

Setelah login berhasil, Anda akan melihat output seperti ini.

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

Tetapkan langganan tertentu

az account set --subscription {GUID}

Tidak ada persyaratan.

Tidak ada penyedia.

Tidak ada modul.

Tidak ada sumber daya.

Tidak ada masukan.

Tidak ada keluaran.

Jika Anda tertarik untuk berkontribusi pada proyek kami, harap tinjau Pedoman Berkontribusi. Dan kirim email ke tim kami untuk menerima salinan CLA kami dan memulai proses orientasi.

Hak Cipta © 2024 Coalfire Systems Inc.