Megosztás a következőn keresztül:

A védelmi felhő bevezetésének rendszerezése

  • Cikk

A rendszerezés módszertana a felhőbevezetés parancstartományába tartozik.

Egy tartománykövetőt ábrázoló ábra. Parancsot, platformot és küldetést jelenít meg. A parancs ki van emelve, hogy a felhőbevezetés parancstartományában vagyunk.1. ábra: Tartománykövető – parancstartomány

A védelmi szervezetek egyik legnagyobb felhőbevezetési kihívása nem a technológia, hanem a csoportok, csapatok és szerepkörök rendszerezése a technológia támogatásához. A hagyományos informatikai műveletek eltérnek a felhőműveletektől. A hagyományos modell központosított, és egy központi hatóság építi és tartja karban a technológiai vermet. A felhő kihívások elé állítja ezt a modellt.

A felhőbevezetés olyan képességeket biztosít, amelyek lehetővé teszik a szervezeti módosításokat. Az egyik ilyen képesség a kódon keresztül történő építés. A Teams kóddal hozhat létre minden számítási feladatot vagy szolgáltatást szkriptekkel (ARM-sablon, Bicep, Terraform, CLI, PowerShell). Ez a képesség jelentős eltérést jelent a múlttól, amikor egy központi csoporton keresztül kellett infrastruktúrát kiépíteni a konzisztencia és a kockázat minimalizálása érdekében. A küldetéstulajdonosok kódokat használhatnak, és jobb konzisztenciát biztosíthatnak. A konzisztencia lehetővé teszi a küldetéstulajdonosok számára a kiadások előrejelzését, a biztonsági követelményeknek való megfelelést és az üzembe helyezés hatékonyságának növelését. Van azonban egy szervezeti összetevő. A küldetéstulajdonosoknak automatizálási és szkriptelési képességekkel rendelkező személyzetre van szükségük, és a platform létrehozása előtt meg kell őket adni a csapatuknak.

A decentralizált felhő lehetővé teszi a csoportok számára, hogy saját autonóm megoldásokat építsenek, és a küldetés szintjén kielégítsék az igényeket. Ez a megközelítés azonban nem fog sikerülni a hatékony szervezeti igazítás nélkül. Az irányítás és az irányítás hiánya lehetővé teheti az ütköző számítási feladatokat az éles környezetben. Elengedhetetlen, hogy a küldetéstulajdonosok újragondolják és meghatározzák a szerepköröket és a felelősségeket

Új szerepkörök definiálása

A küldetéstulajdonosoknak szerepkört és felelősségeket kell meghatározniuk a felhőközvetítővel. Ahogy a küldetéstulajdonos számítási feladatai a felhőbe kerülnek, a felhőközvetítőknek nagyobb felelősséget kell vállalniuk a küldetés tulajdonosától. Csábító, hogy a küldetéstulajdonosok leképezik a helyszíni szerepköröket és felelősségeket a felhőben, de a két üzemeltetési modell hatástalan megközelítést tesz lehetővé. Fontos megjegyezni, hogy a felhőközvetítők hónapokig dolgoznak a felhőplatformon, mielőtt a küldetéstulajdonosok hozzáférést kapnak. A küldetéstulajdonosoknak vissza kell hívniuk a platform ismereteit az új szerepkörök és felelősségek meghatározásakor. A küldetéstulajdonosoknak engedélyeznie kell a felhőközvetítők számára a buildelést a kulcsfontosságú eszközök védelme mellett.

További információ: Szükséges felhőfüggvények.

Platform felelősségi körének meghatározása

A küldetés tulajdonosa és a felhőközvetítő osztozik a platform felelősségében. Az ajánlott eljárás a platform felelősségi körének meghatározása az alábbi sorok mentén:

  • Felhőszolgáltató (Azure): A felhőszolgáltató legalább fenntartja a fizikai infrastruktúrát, és biztosítja az adatközpont erőforrásait. Ez a felelősségi szint egy szolgáltatásként nyújtott infrastruktúra (IaaS) üzembe helyezésének felel meg. A felelősség a szolgáltatásként nyújtott platform (PaaS) és a szolgáltatott szoftverek (SaaS) megoldásaival változik.

  • Felhőközvetítő: A felhőközvetítő kezeli a platform nagy részét. Biztosítja a helyszíni védelmi hálózathoz való kapcsolódást, kezeli az identitásmegoldást (bérlőt) és a legtöbb támogató szolgáltatást.

  • Küldetés tulajdonosa: A küldetés tulajdonosa a platform tetején hozza létre, migrálja és kezeli az alkalmazásokat. A feladatok közé tartozik a kódbiztonság, az alkalmazások megbízhatósága, az adatvédelem és a modernizálás.

Pénzügyi felügyelet hozzárendelése

A felhőbevezetés gyakori problémája a pénzügyi felügyelet. A küldetéstulajdonosoknak személyzetet kell hozzárendelni a költségek kezeléséhez, monitorozásához és előrejelzéséhez. Az ilyen feladatokat ellátó pénzügyi felügyelet segít elkerülni a túlköltekezést. A küldetéstulajdonosoknak meg kell fontolniuk, hogy milyen gyakran kapnak tájékoztatót a felhőbeli kiadásokról. A havonta legalább kétszeri eligazítás biztosítja a szükséges felügyeletet a túlköltekezést megakadályozó módosítások végrehajtásához. További információkért lásd:

Más felhőfüggvények azonosítása

A küldetés tulajdonosának nem szabad egyetlen egységként kezelnie a felhőmegoldást. A felhőplatform adott tevékenységeinek elvégzéséhez más, irányításra, műveletekre, biztonságra, automatizálásra és adatokra összpontosító felhőfunkciókra is szükség lehet.

További információkért lásd:

Következő lépés

A rendszerezési módszer a parancstartomány utolsó lépése. A platformtartomány kész módszertana a következő.

Kész