Stratégie de gouvernance ou de conformité

Lorsque la gouvernance ou la conformité est demandée tout au long d’un effort de migration, vous devez élargir votre portée pour tenir compte de ces exigences. Les aides suivantes étendent la portée du guide de migration Azure pour aborder différentes approches et répondre aux exigences de gouvernance ou de conformité.

Expansion de l’étendue générale

Les activités préalables sont les plus touchées lorsque la gouvernance ou la conformité sont requises. Des ajustements supplémentaires peuvent être également nécessaires lors de l’évaluation, de la migration et de l’optimisation.

Prérequis suggérés

La configuration de l’environnement Azure de base peut changer considérablement lorsque vous intégrez des exigences en matière de gouvernance ou de conformité. Pour comprendre la façon dont les prérequis changent, il est important de comprendre la nature des exigences. Avant de commencer toute migration nécessitant une gouvernance ou une conformité, vous devez choisir et implémenter une approche dans l’environnement cloud. Voici quelques approches très performantes couramment observées lors des migrations :

Approche de gouvernance courante : Pour la plupart des organisations, le modèle de gouvernance de Cloud Adoption Framework est une approche suffisante. Il consiste en une implémentation de produit minimum viable (MVP), suivie d’itérations ciblées de la maturité de gouvernance pour traiter les risques tangibles identifiés dans le plan d’adoption. Cette approche fournit le minimum d’outils nécessaire pour établir une gouvernance cohérente, de sorte que l’équipe puisse comprendre les outils. Elle développe ensuite ces outils pour résoudre les préoccupations courantes de gouvernance.

Blueprints de conformité ISO (International Organization for Standardization) 27001 : Si votre organisation est tenue de respecter les normes de conformité ISO, les exemples de blueprint Services partagés ISO 27001 peuvent servir de produit minimum viable plus efficace. Le blueprint peut produire des contraintes de gouvernance plus détaillées, plus tôt dans le processus itératif. L’exemple de blueprint Charge de travail App Service Environment/SQL Database ISO 27001 s’étend sur le blueprint Services partagés ISO 27001 pour mapper les contrôles et déployer une architecture commune destinée à un environnement d’application.

Zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework : Il se peut que vous ayez besoin d’un point de départ de gouvernance plus robuste. Si tel est le cas, envisagez la zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework. L’approche basée sur la zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework privilégie les équipes d’adoption qui ont pour objectif à moyen terme (dans les 24 mois) d’héberger plus de 1 000 ressources (applications, infrastructure ou ressources de données) dans le cloud. La zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework constitue de fait la meilleure option pour les scénarios de gouvernance complexes concernant ces efforts d’adoption du cloud plus importants.

Option de partenariat pour remplir les prérequis

Services Microsoft : Les services Microsoft fournissent des offres de solutions qui peuvent s’aligner sur le modèle de gouvernance de Cloud Adoption Framework, les blueprints de conformité ou les options de zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework. Cette option vous permet de vous assurer que vous utilisez le modèle de gouvernance ou de conformité le plus approprié. Utilisez la solution Secure Cloud Insights pour établir une image pilotée par les données d’un déploiement client dans Azure. Cette solution valide également la maturité de l’implémentation Azure du client tout en identifiant l’optimisation des architectures de déploiement existantes. Secure Cloud Insights vous aide également à réduire les risques relatifs à la gouvernance, à la sécurité et à la disponibilité. Selon les insights des clients, vous devriez adopter les approches suivantes :

  • Fondation du cloud : Établissez les conceptions, les modèles et l’architecture de gouvernance Azure essentiels de base du client à l’aide de la solution de fondation du cloud hybride. Mappez les exigences du client à l’architecture de référence la plus appropriée. Implémentez un produit minimum viable constitué de services partagés et de charges de travail IaaS.
  • Modernisation du cloud : Utilisez la solution de modernisation du cloud comme approche complète pour déplacer applications, données et infrastructure vers un cloud adapté à l’entreprise. Vous pouvez également optimiser et moderniser après le déploiement du cloud.
  • Innovez grâce au cloud : Impliquez le client par l’intermédiaire de la solution du centre d’excellence du cloud (CCoE). Elle implémente une approche agile pour capturer les besoins de l’entreprise, et réutiliser les packages de déploiement alignés sur les stratégies de sécurité, de conformité et de management des services. Elle gère également l’alignement de la plateforme Azure sur les procédures opérationnelles.

Évaluer les changements de processus

Pendant l’évaluation, vous devez prendre des décisions supplémentaires pour adapter à l’approche de gouvernance demandée. L’équipe de gouvernance du cloud fournit à tous les membres de l’équipe d’adoption du cloud des déclarations de stratégie, des conseils architecturaux et des exigences de gouvernance ou de conformité avant l’évaluation d’une charge de travail.

Action suggérée pendant le processus d’évaluation

Les exigences en matière d’évaluation de la gouvernance et de la conformité sont trop spécifiques au client pour fournir des indications générales sur les étapes réellement effectuées pendant l’évaluation. Le processus doit inclure les tâches et le temps permettant de s’aligner sur les exigences de conformité et de gouvernance.

Pour une compréhension plus approfondie de la gouvernance, consultez la vue d’ensemble des Cinq disciplines de la gouvernance cloud. Cette section de Cloud Adoption Framework comprend des modèles permettant de documenter les stratégies, les aides et les exigences de chacune des sections suivantes :

Pour plus d’informations sur l’élaboration d’instructions de gouvernance à partir du modèle de gouvernance Cloud Adoption Framework, consultez Implémentation d’une stratégie de gouvernance cloud.

Changements aux processus d’optimisation et de promotion

Au cours des processus d’optimisation et de promotion, l’équipe de gouvernance cloud doit consacrer le temps nécessaire pour tester et valider l’adhésion aux standards de gouvernance et de conformité. Par ailleurs, cette étape constitue le bon moment pour l’équipe chargée de la gouvernance cloud d’organiser des modèles qui fournissent des aides supplémentaire destinées aux projets à venir, particulièrement dans la discipline Accélération du déploiement.

Action suggérée pendant le processus d’optimisation et de promotion

Au cours de ce processus, le plan du projet doit inclure du temps alloué à l’équipe de gouvernance cloud afin d’effectuer une évaluation de la conformité de chaque charge de travail planifiée pour la promotion en production.

Étapes suivantes

Revenez à la liste de contrôle pour réévaluer les exigences d’étendue supplémentaires relatives à l’effort de migration.