Coalfire Azure RAMPpak

Coalfire สร้างสถาปัตยกรรมอ้างอิงสำหรับ FedRAMP Azure builds พื้นที่เก็บข้อมูลนี้ใช้เป็นไดเรกทอรีหลักเพื่อปรับใช้โมดูล Coalfire-CF/terraform-azurerm-<service>

เรียนรู้เพิ่มเติมที่ Coalfire OpenSource

รับเทมเพลต SSP และเทมเพลตเอกสารการออกแบบสถาปัตยกรรมอ้างอิงของเรา

• การสมัครสมาชิก Azure Commercial หรือ Government
• การจัดเตรียมผู้เช่า Azure
• ติดตั้ง az cli แล้ว
• ผู้ใช้ที่มีสิทธิ์เข้าถึงการสมัคร contributor เป็นอย่างน้อย
• ติดตั้ง Terraform แล้วและอยู่ใน PATH

1. อัปเดตตัวแปร terraform/prod/global-vars.tf
2. อัปเดตตัวแปร terraform/prod/us-va/regional-vars.tf หากมี

1. เข้าสู่ระบบ azure cli, az login คุณอาจต้องเปลี่ยนคลาวด์หากคุณได้รับข้อผิดพลาด az cloud set --name AzureUSGovernment
2. ไปที่ terraform/prod/us-va/security-core และรัน terraform init และ terraform plan หากทุกอย่างดูดี ให้รัน terraform apply
3. ไปที่ terraform/prod/us-va/region-setup และเรียกใช้ terraform init และ terraform plan หากทุกอย่างดูดี ให้รัน terraform apply
4. ปรับใช้ทรัพยากร mgmt และ app ในลักษณะเดียวกัน ลำดับของการปรับใช้อยู่ด้านล่าง

1. การจัดเตรียมผู้เช่า Azure
2. แกนความปลอดภัย (terraform/prod/us-va/security-core)
3. การตั้งค่าภูมิภาค (terraform/prod/us-va/region-setup)
4. การจัดการ VNet (terraform/prod/us-va/mgmt/mgmt-network)
5. แอปพลิเคชัน VNet (terraform/prod/us-va/app/app-network)
6. การจัดการ/แอปพลิเคชัน VNet Peering (terraform/prod/us-va/mgmt/vnet-peering)
7. คลังคีย์ (terraform/prod/us-va/mgmt/key-vault)
8. ระบบอัตโนมัติ Azure (terraform/prod/us-va/mgmt/azure-automation)
9. ป้อมปราการ (terraform/prod/us-va/mgmt/bastion)
10. การสำรองข้อมูล (terraform/prod/us-va/mgmt/backup)
11. แมวมอง (terraform/prod/us-va/mgmt/แมวมอง)
12. เครื่องมือ/ระนาบการใช้งานอื่นๆ

แต่ละโมดูล เช่น region-setup มีไฟล์ README ที่ให้ขั้นตอนการปรับใช้ การขึ้นต่อกัน และหมายเหตุอื่นๆ ในแต่ละองค์ประกอบในสภาพแวดล้อม

• เพิ่ม PIP หรือใช้ VPN IP CIDR เพื่อเข้าถึงและปรับใช้ทรัพยากร มิฉะนั้นผู้ใช้จะไม่สามารถเข้าถึง Key Vaults บัญชีพื้นที่เก็บข้อมูลด้วยไฟล์สถานะหรือโฮสต์ป้อมปราการ

• รัน terraform apply อีกครั้งบนโฟลเดอร์ Bastion เพื่อเพิ่ม PIP ใหม่ให้กับ bastion NSG

• terraform apply อีกครั้งในโฟลเดอร์ Key-Vault, Security-Core และการตั้งค่าภูมิภาคเพื่อเพิ่ม GUID ของผู้ดูแลระบบใหม่ให้กับบทบาทผู้ดูแลระบบ

สำหรับระบบคลาวด์ Azure Government

az cloud set --name AzureUSGovernment

ตามค่าเริ่มต้น AZCLI ได้รับการกำหนดค่าสำหรับระบบคลาวด์เชิงพาณิชย์ หากคุณต้องการเปลี่ยนกลับจากการเลือกอื่น:

az cloud set --name AzureCloud

เข้าสู่ระบบ Azure Tenant ด้วยข้อมูลประจำตัว Azure Active Directory (AAD) ของคุณ

az login

ปฏิบัติตามคำแนะนำในเทอร์มินัลเพื่อเข้าสู่ระบบผ่านเว็บพอร์ทัลด้วยข้อมูลประจำตัวของคุณ

เมื่อเข้าสู่ระบบสำเร็จ คุณจะเห็นผลลัพธ์ที่คล้ายกับสิ่งนี้

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

ตั้งค่าการสมัครสมาชิกเฉพาะ

az account set --subscription {GUID}

ไม่มีข้อกำหนด

ไม่มีผู้ให้บริการ

ไม่มีโมดูล

ไม่มีทรัพยากร

ไม่มีอินพุต

ไม่มีเอาท์พุต

หากคุณสนใจที่จะมีส่วนร่วมในโครงการของเรา โปรดอ่านหลักเกณฑ์การบริจาค และส่งอีเมลถึงทีมของเราเพื่อรับสำเนา CLA ของเรา และเริ่มกระบวนการเริ่มต้นใช้งาน

ลิขสิทธิ์© 2024 Coalfire Systems Inc.