Govern

  • 10 minuuttia

Voit käyttää Govern-menetelmää, joiden avulla voit ylläpitää ympäristösi johdonmukaista valvontaa ja puuttua konkreettisiin riskeihin. Hallintamenetelmät tarjoavat jäsennellisen lähestymistavan, jonka avulla voit luoda ja optimoida hallintoa Azuressa. Hallitusmenetelmä koostuu viidestä osavaiheesta.

kaavio, joka näyttää hallitusmenetelmän vaiheet.

Luo tiimi

Valitse pieni, monipuolinen tiimi nopeaan päätöksentekoon ja erilaisiin perektiiveihin. Määritä funktiot,, -valtuutuksenja vaikutusalueen . Varmista, että organisaatiosi tukee pilvihallintotiimiäsi, jotta voit valvoa tärkeitä suojauskäytäntöjä.

Arvioi pilvipalveluriskejä

Ennen kuin luot uusia käytäntöjä tai päivität olemassa olevia käytäntöjä, sinun on arvioitava pilvipalveluriskejä uuden tai päivitetyn käytännön määrittämisen helpottamiseksi. Voit arvioida tehokkaasti riskejä pilvipalvelussa seuraavasti:

  • Tunnista riskit ja luetteloi ne. Azure-työkalujen avulla voit luetella pilviresursseja ja löytää pilvipalveluriskejä.

  • Analysoi riskejä ja anna kullekin riskille laadullinen tai kvantitatiivinen arvo. Priorisoi riskit vakavuuden mukaan.

  • Määritä riskinvaikutus, esimerkiksi käyttökatkoaika tai kustannus.

  • Dokumentoi riskitja ilmoita riskeistä organisaation kaikille tarvittaville osapuolille.

  • Tarkista riskit säännöllisesti ja tapahtumien johdosta varmistaaksesi, että ne pysyvät kelvollisina ja tarkkojna.

Asiakirjakäytännöt

Kun olet tunnistanut pilvipalveluun liittyvät liiketoimintariskit, sinun on dokumentoitava tai päivitettävä käytäntöjä riskien pienentämiseksi. Terveellinen pilvihallintostrategia alkaa vankalla pilvihallintokäytännöllä.

Pilvihallintokäytännöt määrittävät vaatimukset, standardit ja tavoitteet, jotka IT-henkilöstösi ja automaattisten järjestelmien on vastattava. Yksittäiset käytäntöilmoitukset ovat ohjeita, joiden avulla voit ottaa huomioon riskianalyysin aikana tunnistamiasi riskejä. Voit dokumentoida käytäntösi määrittämällä esimerkiksi sen, miten voit luoda, ylläpitää ja päivittää pilvipalveluidesi käyttöä koskevia sääntöjä. Lisää käytäntöjä keskitettyyn säilöön, jos haluat tiedottaa kaikille, joiden on noudatettava käytäntöjä.

Käytäntöjen pakottaminen

Jos haluat valvoa pilvihallintoa, sisällytä ohjaustoiminnot ja toimintatavat, joilla pilvipalvelun käyttö tasataan pilvihallintokäytäntöihisi. Pilvipalveluhallintotyökalujen avulla voit automatisoida vaatimustenmukaisuuden pienissä käytännöissä ja lisätä sitten käytäntöjä ajan kuluessa. Voit varmistaa sujuvan siirtymisen pakottamiseen seuraavasti:

  • Delegoi hallintovastuut.
  • Ota käyttöön periytymismalli käytännöille.
  • Käytä tunniste- ja nimeämiskäytäntöjä periytymismallin resursseihin.
  • Ota käyttöön monitor-first-lähestymistapa.

Pilvihallinnon valvonta

Kun olet muodostanut käytäntöjä ja yhdenmukaistanut organisaatiosi prosessit ja menettelyt käytäntöihin, sinun on valvottava pilvihallintoasi. Valvonnan avulla voit määrittää alueet, jotka eivät ole vaatimustenmukaisia, ja tehdä muutoksia yhteensopimattomuuden ongelmien vähentämiseksi.

Määritä hälytyksiä ilmoittamaan tiimeille tai yksittäisille henkilöille hallintokäytäntöjen poikkeamista. Määritä selkeät raja-arvot, jotka käynnistävät hälytykset asianmukaisille henkilöille. Laadi korjaussuunnitelma rikkomusten nopeaan käsittelemiseen ja riskialttiiden ongelmien priorisointiin. Voit estää tulevat tapahtumat päivittämällä hallintokäytäntösi ja valvontamekanismit.