Sdílet prostřednictvím


Přehled řízení

Metodologie řízení CAF poskytuje strukturovaný přístup k vytváření a optimalizaci zásad správného řízení v cloudu v Azure. Pokyny jsou relevantní pro organizace v libovolném odvětví. Zahrnuje základní kategorie zásad správného řízení v cloudu, jako jsou dodržování právních předpisů, zabezpečení, provoz, náklady, data, správa prostředků a umělá inteligence (AI).

Zásady správného řízení v cloudu určují způsob řízení používání cloudu v rámci vaší organizace. Zásady správného řízení v cloudu nastavuje mantinely, které regulují interakce cloudu. Tyto mantinely představují rámec zásad, postupů a nástrojů, které používáte k vytvoření kontroly. Zásady definují přijatelnou a nepřijatelnou cloudovou aktivitu a postupy a nástroje, které používáte, zajišťují, že veškeré využití cloudu odpovídá těmto zásadám. Úspěšné zásady správného řízení v cloudu brání veškerému neoprávněnému nebo nespravovanému využití cloudu.

Diagram znázorňující proces nastavení a údržby zásad správného řízení v cloudu Diagram znázorňuje pět sekvenčních kroků: sestavte tým zásad správného řízení v cloudu, zdokumentujte zásady správného řízení v cloudu, vynucujte zásady správného řízení cloudu a monitorujte zásady správného řízení v cloudu. První krok, který provedete jednou. Poslední čtyři kroky, které provedete jednou, abyste nastavili zásady správného řízení v cloudu a nepřetržitě udržovali zásady správného řízení v cloudu.

Proč řídit cloud?

Zásady správného řízení v cloudu jsou základem pro definování a udržení produktivního využívání cloudu. Efektivní zásady správného řízení v cloudu regulují veškeré využívání cloudu, zmírňují rizika a zjednodušují interakce v cloudu v celé organizaci. V souladu s cloudovou strategií je širší cloudová strategie a pomáhá dosáhnout obchodních cílů s menším počtem zpětných zásadek. Bez zásad správného řízení v cloudu může vaše organizace narazit na rizika, kterým by zásady správného řízení v cloudu mohly zabránit.

Jak řídit cloud?

Zásady správného řízení v cloudu jsou průběžný proces. Vyžaduje průběžné monitorování, hodnocení a úpravy pro přizpůsobení se vyvíjejícím technologiím, rizikům a požadavkům na dodržování předpisů. Metodologie řízení CAF rozděluje zásady správného řízení v cloudu do pěti kroků. Dokončete všech pět kroků pro vytvoření zásad správného řízení v cloudu a pravidelně iterujte kroky 2 až 5, abyste mohli v průběhu času udržovat zásady správného řízení v cloudu:

  1. Vytvoření týmu zásad správného řízení: Vyberte tým jednotlivců, kteří budou zodpovědní za zásady správného řízení v cloudu. Tým zásad správného řízení cloudu definuje a udržuje zásady správného řízení v cloudu a zároveň hlásí celkový průběh zásad správného řízení v cloudu.

  2. Posouzení cloudových rizik: Vyhodnocení a stanovení priorit potenciálních rizik spojených s používáním cloudu Posouzení rizik by mělo identifikovat rizika jedinečná pro vaši organizaci. Vezměte v úvahu všechny kategorie rizik, jako jsou dodržování právních předpisů, zabezpečení, provoz, náklady, data, správa prostředků a rizika AI. Pomocí nástrojů Azure můžete vyhodnotit rizika cloudu.

  3. Dokumentovat zásady správného řízení v cloudu: Definujte zásady zásad správného řízení v cloudu, které určují přijatelné použití cloudu. Tyto zásady správného řízení v cloudu stanoví pravidla a pokyny pro používání cloudu, aby se minimalizovala zjištěná rizika.

  4. Vynucení zásad správného řízení v cloudu: Vynucujte dodržování zásad správného řízení v cloudu pomocí automatizovaných nástrojů nebo ručních postupů. Cílem je zajistit, aby používání cloudových služeb bylo v souladu se zavedenými zásadami zásad správného řízení v cloudu. Pomocí nástrojů Azure můžete vynutit zásady správného řízení v cloudu.

  5. Monitorování zásad správného řízení v cloudu: Monitorujte využití cloudu a týmy zodpovědné za zásady správného řízení, aby zajistily, že jsou v souladu se zásadami zásad správného řízení v cloudu. Pomocí nástrojů Azure můžete monitorovat zásady správného řízení v cloudu a nastavit upozornění na nedodržení předpisů.

Kontrolní seznam zásad správného řízení v cloudu

Pomocí kontrolního seznamu zásad správného řízení v cloudu zobrazíte všechny úlohy pro každý krok zásad správného řízení v cloudu. Pomocí odkazů můžete rychle přejít na potřebné pokyny.

  Krok zásad správného řízení v cloudu Úlohy zásad správného řízení v cloudu
Vytvořte tým zásad správného řízení v cloudu. Definujte funkce týmu zásad správného řízení v cloudu.
Vyberte členy týmu zásad správného řízení v cloudu.
Definujte autoritu týmu zásad správného řízení v cloudu.
Definujte rozsah týmu zásad správného řízení v cloudu.
Posouzení cloudových rizik Identifikace cloudových rizik
Analýza cloudových rizik
Zdokumentujte rizika cloudu.
Komunikujte s cloudovými riziky.
Zkontrolujte rizika cloudu.
Zdokumentovat zásady správného řízení v cloudu Definujte přístup pro dokumentaci zásad správného řízení v cloudu.
Definujte zásady správného řízení v cloudu.
Distribuce zásad správného řízení v cloudu
Zkontrolujte zásady správného řízení v cloudu.
Vynucujte zásady správného řízení v cloudu. Definujte přístup pro vynucování zásad správného řízení v cloudu.
Vynucujte zásady správného řízení cloudu automaticky.
Zásady správného řízení cloudu vynucujte ručně.
Zkontrolujte vynucování zásad.
Monitorování zásad správného řízení v cloudu Konfigurace monitorování zásad správného řízení v cloudu
Konfigurace upozornění zásad správného řízení v cloudu
Vytvořte plán nápravy.
Pravidelně auditujte zásady správného řízení v cloudu.

Další krok