Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada iteración de un proceso de migración implica la migración de una o varias cargas de trabajo. Antes de las actividades de migración, es importante clasificar cada carga de trabajo. La clasificación ayuda a aclarar los requisitos de gobernanza, seguridad, operaciones y análisis a escala de la nube.
En este artículo se supone que ya ha definido la estrategia de etiquetado.
Durante la evaluación de la migración de una carga de trabajo, debe comprobar la confidencialidad de los datos y la importancia crítica de cada carga de trabajo. Puede capturar estos datos en la herramienta que se usa para realizar un seguimiento de los recursos de la migración. Asegúrese de que los recursos se etiquetan correctamente durante la migración.
Estos puntos de datos de evaluación pueden ayudar a otros equipos a comprender qué cargas de trabajo pueden requerir atención o soporte técnico.
Confidencialidad de datos
La clasificación de datos se basa en cómo afecta una pérdida de datos a una empresa o a los clientes. Los equipos de gobernanza y seguridad usan la confidencialidad de los datos o la clasificación de datos como indicador de los riesgos de seguridad. Durante la evaluación, el equipo de adopción de la nube debe evaluar la clasificación de datos de cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares. Es posible que las cargas de trabajo que se ocupan estrictamente de los datos públicos no tengan ninguna influencia en los equipos de soporte técnico. A medida que los datos se vuelven extremadamente confidenciales, es probable que los equipos de gobernanza y seguridad tengan un interés en participar en la evaluación de la carga de trabajo.
Trabaje con los equipos de seguridad y gobernanza lo antes posible para definir:
Un proceso claro para compartir las cargas del trabajo pendiente que incluyan datos confidenciales.
Descripción de los requisitos de gobernanza y la línea de base de seguridad que se requiere para distintos niveles de confidencialidad de los datos.
Cualquier influencia que pueda tener la confidencialidad de los datos en el diseño de suscripciones, las jerarquías de grupos de administración o los requisitos de la zona de aterrizaje.
Cualquier requisito para probar la clasificación de datos, que puede incluir herramientas específicas o un ámbito definido de clasificación.
Grado de importancia de la misión
La importancia de la carga de trabajo se basa en la importancia de los efectos de una interrupción para la empresa. Este punto de datos ayuda a los equipos de administración de operaciones y seguridad a evaluar los riesgos que implican interrupciones y infracciones. Durante la evaluación, el equipo de adopción de la nube debe evaluar la importancia crítica de cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares. Es probable que las cargas de trabajo bajas o no admitidas tengan poca influencia en los equipos auxiliares. Sin embargo, a medida que las cargas de trabajo se aproximan a las clasificaciones de misión crítica o de unidad crítica, sus dependencias operativas se vuelven más visibles.
Trabaje con los equipos de seguridad y operaciones lo antes posible para definir:
Un proceso claro para compartir cualquier tarea en la lista de pendientes que tenga requisitos de soporte.
Descripción de los requisitos de coherencia de recursos y administración de operaciones para distintos niveles de importancia.
Cualquier influencia que un grado de importancia pueda tener en el diseño de las suscripciones, las jerarquías de los grupos de administración o los requisitos de la zona de aterrizaje.
Cualquier requisito para documentar la importancia crítica, que puede incluir informes específicos de tráfico o uso, análisis financieros u otras herramientas.
Soberanía de los datos
Si su organización está sujeta a soberanía y cumplimiento normativo, debe clasificar las cargas de trabajo y los datos en función de sus requisitos de soberanía. Para obtener más información, consulte Ejemplos de requisitos de soberanía de datos.
Consideraciones específicas de la organización
Además de los datos y la importancia crítica, tenga en cuenta las clasificaciones específicas de su organización. Por ejemplo, muchas organizaciones con varios equipos de desarrollo clasifican las cargas de trabajo por el equipo del proyecto que las admite o por la línea de negocio que admiten.
Clasificaciones de captura
Para aplicar las etiquetas de clasificación de datos a cargas de trabajo específicas en las herramientas de seguimiento de migración.
También debe determinar la importancia de las cargas de trabajo mediante las instrucciones para definir los requisitos de confiabilidad.