将 AWS 上的治理服务与 Azure 进行比较

你的组织有许多用户参与跨各种数据存储生成、收集、作和传输信息。 确保这些活动必须保护客户的利益，遵守所有相关法律，并保持经济高效。

在全球服装零售商中，使用 Amazon Web Services （AWS） 配置、CloudFormation、成本资源管理器和其他工具创建严格的治理，以在公司中实施高质量的数据使用情况。 随着竞争对手的收购，你现在已在 Azure 中实现了复杂的系统，并实现了自己的治理。 若要确保公司策略的一致实施，需要了解如何在 Azure 中设置治理，并更改策略以匹配 AWS 行为。

在本单元中，你将比较 AWS 和 Azure 中提供的工具进行数据管理。

比较 Azure 和 AWS 中的治理

治理介绍了用于实现对数据和资源使用情况的控制的工具。 实施治理，既符合公司的信息使用策略，又符合您运营的所有司法管辖区的立法。

如果你熟悉 AWS 的治理，则可以比较和发现 Azure 提供了一系列类似的治理功能。 但是，你应注意的区别。 让我们来检查和比较类似的工具：

策略管理

Azure Policy 使你能够创建、分配和管理策略，以对资源强制实施规则和效果。 策略可帮助你确保符合公司标准和服务级别协议。 例如，可以创建一个 Azure Policy 分配，防止存储帐户可公开访问。

可以使用 AWS 配置在 AWS 中实现类似的配置。

资源管理

Azure 资源管理器（ARM） 是一个管理层，可用于在 Azure 订阅中创建、更新和删除资源。 可以使用 ARM 模板以一致且可重复的方式部署资源。 例如，可以创建一个 ARM 模板，该模板部署三个容器和一个 Azure SQL 数据库来托管 Internet 站点。

此功能与 AWS CloudFormation 相当。

成本控制

Microsoft成本管理 和 计费 是可用于监视和控制 Azure 支出和优化资源使用的工具。 它们提供对成本和使用情况的详细见解，并帮助你从 Azure 投资中获得最佳性能。

在 AWS 中，成本资源管理器出于类似目的提供了类似信息。

安全和保护

Microsoft Defender for Cloud 是一个 Cloud-Native 应用程序保护平台（CNAPP），旨在防止各种网络攻击和关闭已知漏洞。 它跨混合云工作负载提供统一的安全管理和高级威胁防护。

AWS 安全中心提供类似的保护。

可观察性

可以使用 Azure Monitor 来最大程度地提高应用程序和服务的可用性和性能。 它收集、分析和汇总来自云和本地环境的遥测数据。 可以使用其报告来审核用户和应用程序的行为，并诊断安全漏洞，例如不当控制的敏感数据。

此外，如果对这些服务有现有投资，Azure 还提供 Prometheus 和 Azure 托管 Grafana 解决方案。

在 AWS 中，CloudWatch 收集并显示类似的数据。

最佳做法建议

使用 Azure 顾问 查看可优化 Azure 部署、提高性能、安全性和提高可用性的个性化最佳做法建议。

AWS 受信任的顾问是等效的工具。

了解更多信息

• azure 基础知识Microsoft：介绍 Azure 管理和治理
• Azure 中的 治理、安全性和合规性
• 介绍管理和部署 Azure 资源 的功能和工具
• 介绍 Azure 中的功能和工具，以便进行治理和合规性
• 设计治理
• Azure Policy 简介
• 介绍 Azure 中的监视工具