Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa cloudu je způsob, jakým organizace kontroluje používání cloudových služeb pomocí stanovení směrnic. Tyto mantinely představují sadu zásad, postupů a nástrojů, které definují přijatelné a nepřijatelné cloudové aktivity. Efektivní zásady správného řízení v cloudu odpovídají obchodním cílům, snižují rizika, zajišťují dodržování právních předpisů a brání nespravovaným nebo neoprávněným cloudovým akcím. Zásady správného řízení v cloudu se v praxi týkají klíčových domén, jako je zabezpečení, dodržování právních předpisů, provoz, správa nákladů, správa dat, zřizování prostředků a dokonce i nově vznikající oblasti, jako je AI.
Rychlé odkazy:Nástroje zásad správného řízení Azure a ukázková matice řízení RACI
Proces zásad správného řízení: Zásady správného řízení v cloudu nejsou jednorázovým projektem, ale nepřetržitým procesem. Po počátečním nastavení vyžaduje průběžné monitorování, hodnocení a aktualizace, aby se přizpůsobily novým technologiím, vyvíjejícím se rizikům a měnícím se požadavkům. Po vytvoření základu zásad správného řízení v kroku 1 se kroky 2–5 opakují v cyklu, aby se udržely a zlepšily zásady správného řízení v průběhu času.
Prvním krokem je vytvoření vyhrazeného týmu zásad správného řízení v cloudu, který bude dohlížet na zásady správného řízení v cloudu v celé organizaci. Tento tým zodpovídá za správu rizik souvisejících s cloudem, vývoj a aktualizaci zásad řízení a podávání zpráv o průběhu řízení. Členové týmu musí rozumět potřebám různých obchodních jednotek a zajistit, aby zásady správného řízení efektivně minimalizovaly riziko bez blokování obchodních cílů. Výsledkem tohoto kroku je jasné vlastnictví a odpovědnost za úspěch zásad správného řízení v cloudu.
1. Definování funkce týmu
Jasně vymezte, za co zodpovídá tým pro řízení cloudu a jaké aktivity vykoná k implementaci zásad správného řízení. Minimálně by měl být tým schopný:
Zapojení zúčastněných stran. Tým zásad správného řízení v cloudu musí aktivně zapojit zúčastněné strany v organizaci (IT, finance, provoz, zabezpečení a dodržování předpisů), aby shromáždil vstup pro definování zásad správného řízení v cloudu. Cílem je zajistit, aby zásady správného řízení v cloudu minimalizovaly riziko, aniž by zabránily týmům v dosažení obchodních cílů.
Posoudit cloudová rizika Tým zásad správného řízení cloudu musí dohlížet na identifikaci a hodnocení rizik souvisejících s cloudem. Tým řídí procesy posuzování rizik a komunikuje se zjištěními rizik. Můžou poskytovat nástroje nebo architektury pro ostatní, aby vyhodnotili bezpečnostní, dodržování předpisů a provozní rizika v cloudu.
Vyvíjejte a aktualizujte zásady správného řízení. Tým zásad správného řízení v cloudu by měl zdokumentovat zásady správného řízení v cloudu, které řeší zjištěná rizika. Tým řeší všechny výzvy, které tyto zásady vytvářejí pro různé skupiny, a pravidelně kontroluje zásady, aby byly aktuální s technologickými změnami a novými požadavky. Zásady musí být komplexní, vynucovatelné a v souladu s aktuálními obchodními potřebami.
Monitorování a kontrola dodržování předpisů Tým pro správu cloudu potřebuje vytvořit metriky a způsoby reportování, aby bylo možné měřit, jak efektivní jsou jejich zásady správy. Sledujte úrovně dodržování předpisů, porušení zásad, dobu odezvy incidentů a dokonce i spokojenost uživatelů. Pravidelně kontrolujte tyto metriky a identifikujte oblasti pro zlepšení a hlášení stavu zásad správného řízení v cloudu organizace.
2. Vyberte členy týmu.
Vyberte jednotlivce pro tým zásad správného řízení v cloudu, kteří mají správné dovednosti a zkušenosti s vynucením zásad, správou rizik a zajištěním dodržování předpisů. Několik doporučení pro složení týmu:
Udržujte malý tým. Vyberte malý tým, který podporuje flexibilitu a rychlejší rozhodování.
Zajistěte různorodou reprezentaci. Zahrňte členy týmu z různých oddělení nebo domén. Například provoz IT, cloudová architektura, zabezpečení, dodržování předpisů, finance a vývoj aplikací. Multifunkční reprezentace zajišťuje, že zásady správného řízení berou v úvahu více perspektiv.
Definujte povinnosti členů týmu. Definujte role a zodpovědnosti v rámci týmu cloud governance. Přizpůsobte je velikosti, složitosti a vyspělosti cloudu vaší organizace. Mezi klíčové oblasti odpovědnosti obvykle patří celkový úspěch programu zásad správného řízení v cloudu, dohled nad architekturou cloudu, zabezpečení cloudu, dodržování právních předpisů a finanční správa cloudu (optimalizace nákladů).
3. Definujte autoritu týmu.
Umožněte týmu zásad správného řízení v cloudu mandát a podporu potřebnou k implementaci zásad správného řízení v celé organizaci. Mezi tyto kroky patří:
Zajistěte podporu vedení. Pokud chcete podporovat iniciativu zásad správného řízení v cloudu, získejte podporu od vedení a nahlašujte ji pojmenovaným vedoucím pracovníkům, jako je ředitel IT nebo CTO. Vedoucí sponzor slouží jako bod eskalace výzev a pomáhá sladit zásady správného řízení v cloudu s obchodními cíli.
Stanovit úrovně autority. Vedoucí sponzor by měl týmu udělit autoritu k definování zásad správného řízení v cloudu a přijmout nápravná opatření pro nedodržení předpisů.
Komunikujte autoritu. Vedoucí sponzor by měl sdělit autoritu týmu pro cloudové řízení celé organizaci. Zahrňte důležitost dodržování zásad správného řízení v cloudu, které vytvářejí.
4. Definování rozsahu týmu
Stanovte hranice odpovědnosti týmu správy cloudu. Cílem je objasnit oblasti odpovědnosti, aby se tým správy cloudu mohl soustředit na svoje stanovené funkce. Pokud chcete definovat rozsah, postupujte podle těchto doporučení:
Definujte vztah s jinými týmy. Určete, jak bude tým zásad správného řízení cloudu komunikovat se stávajícími týmy zásad správného řízení IT, místními týmy infrastruktury nebo aplikačními týmy. Například v hybridním prostředí určete, které aspekty tým zásad správného řízení v cloudu zpracovává v porovnání s tradičními zásadami správného řízení IT. Jasně delineující rozsah zabraňuje nejasnostem nad tím, kdo co spravuje.
Použijte matici RACI. Může být užitečné vytvořit diagram RACI (zodpovědný, zodpovědný, konzultovaný, informovaný), který mapuje úlohy související se zásadami správného řízení a toho, kdo se účastní. Tým zásad správného řízení v cloudu může být například zodpovědný za vývoj zásad, zatímco technici cloudové platformy zodpovídají za implementaci konkrétních kontrol atd. Matice RACI zajišťuje, aby všichni znali svou část zásad správného řízení v cloudu a způsob spolupráce týmu zásad správného řízení s jinými skupinami.
Příklad matice řízení cloudu RACI
Následující tabulka je příkladem matice RACI pro zásady správného řízení v cloudu. Matice označuje, kdo je zodpovědný (R), odpovědný (A), konzultován (C) a informován (I) pro různé úkoly správy v cloudu. Vytvořte matici RACI, která odpovídá vaší organizaci a vyhovuje vašim konkrétním potřebám.
| Task | Tým zásad správného řízení v cloudu | Výkonný sponzor | Týmy cloudové platformy | Týmy pro pracovní zátěž |
|---|---|---|---|---|
| Zapojení zúčastněných stran | R, A | I | C | C |
| Posouzení cloudových rizik | A | I | R | R |
| Vývoj a aktualizace zásad správného řízení | R, A | I | C | C |
| Zpráva o pokroku v řízení cloudu | R, A | I | C | C |
| Plánování cloudové architektury | A | I | R | R |
| Vynucení zásad správného řízení | A, C | I | R | R |
| Monitorování dodržování předpisů | A, C | I | R | R |
Díky takové matici můžete objasnit, kdo co dělá. Tým správy cloudu je například odpovědný (A) za posouzení rizik v cloudu, ale týmy cloudové platformy a zátěže odpovídají (R) za provádění posouzení rizik ve svých oblastech. Tým zásad správného řízení v cloudu je konzultován (C) nebo je odpovědný za prosazování, ale týmy platforem a úloh to provádějí.
S vytvořenými funkcemi, členstvím, autoritou a oborem týmu jste vytvořili základ pro zásady správného řízení v cloudu. Tento tým teď bude řídit další kroky: definování zásad, vynucování a monitorování dodržování předpisů.