Classifier les charges de travail pour une migration
Chaque itération d’un processus de migration implique la migration d’une ou plusieurs charges de travail. Avant les activités de migration, il est important de classifier chaque charge de travail. La classification permet de clarifier les exigences en matière de gouvernance, de sécurité, d'exploitation et d'analyse en cloud.
Cet article part du principe que vous avez déjà défini votre stratégie d’étiquetage.
Pendant l’évaluation de la migration d’une charge de travail, vous devez vérifier la sensibilité des données et la criticité de la mission de chaque charge de travail. Vous pouvez capturer ces données dans l’outil que vous utilisez pour suivre les ressources pour la migration. Vérifiez que les ressources sont étiquetées de manière appropriée pendant la migration.
Ces points de données d’évaluations peuvent aider les autres équipes à comprendre quelles sont les charges de travail qui nécessitent éventuellement une attention ou un support.
Sensibilité des données
La classification des données est basée sur la façon dont une fuite de données affecte une entreprise ou des clients. Les équipes de gouvernance et de sécurité utilisent la sensibilité ou la classification des données en tant qu’indicateur des risques de sécurité. Durant l’évaluation, l’équipe d’adoption du cloud doit évaluer la classification des données pour chaque charge de travail ciblée dans le cadre de la migration. Elle doit également partager cette classification avec les équipes du support technique. Les charges de travail qui concernent strictement les données publiques n’ont pas forcément d’impact sur les équipes du support technique. À mesure que les données deviennent hautement confidentielles, les équipes de gouvernance et de sécurité ont probablement intérêt à participer à l’évaluation de la charge de travail.
Collaborez avec vos équipes de sécurité et de gouvernance le plus tôt possible pour définir :
Un processus clair pour le partage des charges de travail dans le backlog qui contient des données sensibles
Une compréhension des exigences de gouvernance et de la base de référence de sécurité nécessaires pour différents niveaux de sensibilité des données.
Toute influence que la sensibilité des données pourrait avoir sur la conception de l’abonnement, les hiérarchies des groupes d’administration ou les exigences de zones d’atterrissage.
Les exigences relatives aux tests de classification des données, qui peuvent inclure un ensemble d’outils spécifique ou une étendue de classification définie
Criticité de la mission
La criticité de la charge de travail est basée sur l’importance de l’impact d’une panne sur l’entreprise. Ce point de données aide les équipes de gestion des opérations et de sécurité à évaluer les risques liés aux pannes et aux violations. Durant l’évaluation, l’équipe d’adoption du cloud doit évaluer la criticité de la mission de chaque charge de travail ciblée pour la migration. Elle doit également partager cette classification avec les équipes du support technique. Les charges de travail faibles ou non prises en charge sont peu susceptibles d’avoir un impact sur les équipes du support technique. Toutefois, à mesure que les charges de travail se rapprochent des classifications Critique pour la mission ou Critique pour l’unité, leurs dépendances opérationnelles deviennent plus visibles.
Collaborez avec vos équipes des opérations et de sécurité le plus tôt possible pour définir :
Un processus clair pour le partage des charges de travail dans le backlog qui contient les exigences de prise en charge
Une compréhension des exigences de gestion des opérations et de cohérence des ressources pour différents niveaux de criticité
Toute influence que la criticité des données pourrait avoir sur la conception de l’abonnement, les hiérarchies des groupes d’administration ou les exigences de zones d’atterrissage.
Exigences relatives à la documentation de la criticité, qui peuvent inclure des rapports de trafic ou d’utilisation spécifiques, des analyses financières ou d’autres outils
Souveraineté des données
Si votre organisation est soumise à la souveraineté et à la conformité réglementaire, vous devez classifier vos charges de travail et vos données en fonction de vos exigences de souveraineté. Pour plus d’informations, consultez Exemples d’exigences en matière de souveraineté des données.
Considérations spécifiques à l’organisation
Outre la criticité des données et des missions, il convient de prendre en compte les classifications propres à votre organisation. Par exemple, de nombreuses organisations avec plusieurs équipes de développement classifient les charges de travail en fonction de l’équipe de projet qui les prend en charge, ou par le secteur d’activité qu’elles prennent en charge.
Capturer des classifications
Pour appliquer les étiquettes de classification des données à des charges de travail spécifiques dans vos outils de suivi de migration, consultez Qu’est-ce que la classification des données ?.
Vous devez également déterminer la criticité des charges de travail à l’aide des conseils relatifs à la criticité de l’entreprise dans le cadre de la gestion du cloud. Vous pouvez utiliser le classeur de gestion des opérations ou d’autres outils pour la planification.