Sign up to save your podcasts
Or
Share Policy as Code - Schluss mit dem Policy-Chaos in Azure
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Policy as Code - Schluss mit dem Policy-Chaos in Azure
Policy as Code in Azure – Schluss mit dem Chaos
Hunderte Policies, kein Überblick, Non-Compliance-Warnungen für Services die niemand nutzt – willkommen im Azure Policy Alltag vieler Unternehmen. In dieser Folge von Die Cloud Optimizer sprechen Chris und Matthias darüber, wie man das strukturiert in den Griff bekommt: mit Policy as Code.
Der Ansatz ist derselbe wie bei Infrastructure as Code: Policies werden nicht mehr manuell im Portal verwaltet, sondern als versionierter Code in einem Git-Repository gepflegt. Das bringt Nachvollziehbarkeit (wer hat wann was geändert und warum), ein Vier-Augen-Prinzip über Pull Requests und automatisierte Deployments über CI/CD-Pipelines.
Matthias erklärt den Unterschied zwischen zwei Ansätzen: Terraform bietet Flexibilität und Multi-Cloud-Fähigkeit, erfordert aber deutlich mehr manuelle Arbeit bei Azure Policies. ePAC (Enterprise Policy as Code) hingegen ist ein von Microsoft entwickeltes PowerShell-Framework, das direkt auf Azure Landing Zones und AMBA (Azure Monitor Baseline Alerts) abgestimmt ist – mit klarer Struktur, importierbaren Policy-Sets und einem schnelleren Einstieg.
Ein zentrales Thema: Weniger ist mehr. Wer eine Initiative mit 200+ Policies blindlings ausrollt, ohne zu prüfen, was davon wirklich relevant ist, erzeugt nur Rauschen. Chris und Matthias zeigen, wie sie bei Kunden-Onboardings vorgehen: Terraform für die Foundation, ePAC parallel für die Policies – sauber strukturiert, reviewed und auf das Wesentliche reduziert.
Kernthemen dieser Folge:
- Was sind Azure Policies und warum werden sie so oft falsch eingesetzt?
- Policy as Code: Versionierung, Vier-Augen-Prinzip, Automatisierung
- Terraform vs. EPAC – Vor- und Nachteile im direkten Vergleich
- Integration von EPAC mit Azure Landing Zones und AMBA
- Wie ein sauberer Policy-Workflow in der Praxis aussieht
- Azure News: Azure Monitor Pipelines (GA) & Service Health Alerts
Diese Folge richtet sich an Cloud-Architekten, IT-Leiter und Senior Admins, die Azure-Umgebungen betreiben und Governance endlich nachhaltig und nachvollziehbar gestalten wollen – ohne im Portal zu klicken.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:
Christian: https://www.linkedin.com/in/christian-forjahn
Matthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode! Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!
This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com
View all episodes
By Christian Forjahn und Matthias BraunPolicy as Code in Azure – Schluss mit dem Chaos
Hunderte Policies, kein Überblick, Non-Compliance-Warnungen für Services die niemand nutzt – willkommen im Azure Policy Alltag vieler Unternehmen. In dieser Folge von Die Cloud Optimizer sprechen Chris und Matthias darüber, wie man das strukturiert in den Griff bekommt: mit Policy as Code.
Der Ansatz ist derselbe wie bei Infrastructure as Code: Policies werden nicht mehr manuell im Portal verwaltet, sondern als versionierter Code in einem Git-Repository gepflegt. Das bringt Nachvollziehbarkeit (wer hat wann was geändert und warum), ein Vier-Augen-Prinzip über Pull Requests und automatisierte Deployments über CI/CD-Pipelines.
Matthias erklärt den Unterschied zwischen zwei Ansätzen: Terraform bietet Flexibilität und Multi-Cloud-Fähigkeit, erfordert aber deutlich mehr manuelle Arbeit bei Azure Policies. ePAC (Enterprise Policy as Code) hingegen ist ein von Microsoft entwickeltes PowerShell-Framework, das direkt auf Azure Landing Zones und AMBA (Azure Monitor Baseline Alerts) abgestimmt ist – mit klarer Struktur, importierbaren Policy-Sets und einem schnelleren Einstieg.
Ein zentrales Thema: Weniger ist mehr. Wer eine Initiative mit 200+ Policies blindlings ausrollt, ohne zu prüfen, was davon wirklich relevant ist, erzeugt nur Rauschen. Chris und Matthias zeigen, wie sie bei Kunden-Onboardings vorgehen: Terraform für die Foundation, ePAC parallel für die Policies – sauber strukturiert, reviewed und auf das Wesentliche reduziert.
Kernthemen dieser Folge:
- Was sind Azure Policies und warum werden sie so oft falsch eingesetzt?
- Policy as Code: Versionierung, Vier-Augen-Prinzip, Automatisierung
- Terraform vs. EPAC – Vor- und Nachteile im direkten Vergleich
- Integration von EPAC mit Azure Landing Zones und AMBA
- Wie ein sauberer Policy-Workflow in der Praxis aussieht
- Azure News: Azure Monitor Pipelines (GA) & Service Health Alerts
Diese Folge richtet sich an Cloud-Architekten, IT-Leiter und Senior Admins, die Azure-Umgebungen betreiben und Governance endlich nachhaltig und nachvollziehbar gestalten wollen – ohne im Portal zu klicken.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:
Christian: https://www.linkedin.com/in/christian-forjahn
Matthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode! Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!
This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com