Policy as Code - Schluss mit dem Policy-Chaos in Azure

Policy as Code in Azure – Schluss mit dem Chaos


Hunderte Policies, kein Überblick, Non-Compliance-Warnungen für
Services die niemand nutzt – willkommen im Azure Policy Alltag
vieler Unternehmen. In dieser Folge von Die Cloud Optimizer
sprechen Chris und Matthias darüber, wie man das strukturiert in
den Griff bekommt: mit Policy as Code.


Der Ansatz ist derselbe wie bei Infrastructure as Code: Policies
werden nicht mehr manuell im Portal verwaltet, sondern als
versionierter Code in einem Git-Repository gepflegt. Das bringt
Nachvollziehbarkeit (wer hat wann was geändert und warum), ein
Vier-Augen-Prinzip über Pull Requests und automatisierte
Deployments über CI/CD-Pipelines.


Matthias erklärt den Unterschied zwischen zwei Ansätzen:
Terraform bietet Flexibilität und Multi-Cloud-Fähigkeit,
erfordert aber deutlich mehr manuelle Arbeit bei Azure Policies.
ePAC (Enterprise Policy as Code) hingegen ist ein von Microsoft
entwickeltes PowerShell-Framework, das direkt auf Azure Landing
Zones und AMBA (Azure Monitor Baseline Alerts) abgestimmt ist –
mit klarer Struktur, importierbaren Policy-Sets und einem
schnelleren Einstieg.


Ein zentrales Thema: Weniger ist mehr. Wer eine Initiative mit
200+ Policies blindlings ausrollt, ohne zu prüfen, was davon
wirklich relevant ist, erzeugt nur Rauschen. Chris und Matthias
zeigen, wie sie bei Kunden-Onboardings vorgehen: Terraform für
die Foundation, ePAC parallel für die Policies – sauber
strukturiert, reviewed und auf das Wesentliche reduziert.


Kernthemen dieser Folge:


- Was sind Azure Policies und warum werden sie so oft falsch
eingesetzt?


- Policy as Code: Versionierung, Vier-Augen-Prinzip,
Automatisierung


- Terraform vs. EPAC – Vor- und Nachteile im direkten Vergleich


- Integration von EPAC mit Azure Landing Zones und AMBA


- Wie ein sauberer Policy-Workflow in der Praxis aussieht


- Azure News: Azure Monitor Pipelines (GA) & Service Health
Alerts


Diese Folge richtet sich an Cloud-Architekten, IT-Leiter und
Senior Admins, die Azure-Umgebungen betreiben und Governance
endlich nachhaltig und nachvollziehbar gestalten wollen – ohne im
Portal zu klicken.


Melde dich für unseren Substack-Newsletter an, um exklusive
Inhalte zur Folge zu erhalten:
https://podcastcloudoptimizer.substack.com/


Folge uns auf LinkedIn und diskutiere mit uns:


Christian: https://www.linkedin.com/in/christian-forjahn


Matthias:
https://www.linkedin.com/in/matthias-braun-cloud-architect


Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und
teile den Podcast mit deinem Netzwerk.


Bis zur nächsten Episode! Chris und Matthias


PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with
other subscribers or get access to bonus episodes, visit
podcastcloudoptimizer.substack.com