Irányítás

  • 10 perc

A Szabályozási módszertan segítségével konzisztensen szabályozhatja környezetét, és kezelheti a kézzelfogható kockázatokat. A Szabályozási módszertan egy strukturált megközelítést biztosít, amellyel az Azure-ban létrehozhatja és optimalizálhatja a szabályozást. A szabályozási módszertan öt lépésből áll.

Szabályozási módszertan lépéseit bemutató diagram.

Csapat létrehozása

Válasszon ki egy kis, változatos csapatot a gyors döntéshozatal ösztönzéséhez, és különböző szempontokat is belefoglaljon. Határozza meg a csapat funkcióit, jogosultságát és hatókörét . Győződjön meg arról, hogy szervezete támogatja a felhőszabályozási csapatot, hogy fontos biztonsági szabályzatokat kényszeríthessen ki.

Felhőkockázatok felmérése

Mielőtt új szabályzatokat hoz létre vagy frissítené a meglévő szabályzatokat, fel kell mérnie a felhőkockázatokat az új vagy frissített szabályzat meghatározásához. A felhőben jelentkező kockázatok hatékony felmérése:

  • Azonosíthatja a kockázatokat , és katalogizálhatja őket. Az Azure-eszközökkel listázhatja a felhőegységeket, és felderítheti a felhőkockázatokat.

  • Elemezze a kockázatokat , és rendeljen hozzá egy minőségi vagy mennyiségi értéket az egyes kockázatokhoz. Rangsorolja a kockázatokat súlyosság szerint.

  • Határozza meg a kockázat hatását, például az állásidőt vagy a költségeket.

  • Dokumentálja a kockázatokat, és tájékoztassa a szervezet minden szükséges felét a kockázatokról.

  • Rendszeresen és az eseményekre reagálva tekintse át a kockázatokat, hogy azok továbbra is érvényesek és pontosak maradjanak.

Dokumentumszabályzatok

Miután azonosította a felhőhöz kapcsolódó üzleti kockázatokat, dokumentálnia vagy frissítenie kell a szabályzatokat a kockázatok csökkentése érdekében. Az egészséges felhőszabályozási stratégia a megbízható felhőszabályozási szabályzattal kezdődik.

A felhőszabályozási szabályzatok megszabják azokat a követelményeket, szabványokat és célokat, amelyekhez az informatikai személyzetnek és az automatizált rendszereknek igazodniuk kell. Az egyes szabályzat-utasítások olyan irányelvek, amelyeket a kockázatelemzés során azonosított konkrét kockázatok kezelésére használhat. Határozza meg a szabályzatok dokumentálásának megközelítését, beleértve a felhőszolgáltatások használatát szabályozó szabályok létrehozását, karbantartását és frissítését. Szabályzatok hozzáadása egy központosított adattárhoz, hogy tájékoztassa azokat, akiknek be kell tartaniuk a szabályzatokat.

Szabályzatok kényszerítése

A felhőszabályozási kikényszerítéséhez olyan vezérlőket és eljárásokat kell beépítenie, amelyek a felhőhasználatot a felhőszabályozási szabályzatokhoz igazítják. A felhőszabályozási eszközökkel automatizálhatja a megfelelőséget egy kis szabályzatkészleten, majd idővel további szabályzatokat adhat hozzá. A végrehajtásra való zökkenőmentes áttérés érdekében végezze el a következő feladatokat:

  • Irányítási feladatok delegálása.
  • Öröklődési modell bevezetése szabályzatokhoz.
  • Címkézési és elnevezési konvenciók alkalmazása az öröklési modell erőforrásaira.
  • Alkalmazzon egy monitor-központú megközelítést.

Felhőszabályozás monitorozása

Miután létrehozza a szabályzatokat, és a szervezet folyamatait és eljárásait a szabályzatokhoz igazítja, figyelnie kell a felhőszabályozást. A figyeléssel meghatározhatja a megfelelőséget nem igénylő területeket, és módosításokat hajthat végre a meg nem felelésekkel kapcsolatos problémák csökkentése érdekében.

Konfigurálja a riasztásokat, amelyek értesítik a csapatokat vagy az egyéneket a szabályozási szabályzatoktól való eltérésekről. Definiáljon egyértelmű küszöbértékeket, amelyek aktiválják a riasztásokat a megfelelő személyek számára. Dolgozzon ki egy szervizelési tervet a szabálysértések gyors kezelése és a magas kockázatú problémák rangsorolása érdekében. A jövőbeli előfordulások megelőzése érdekében frissítse a szabályozási szabályzatokat és a kényszerítési mechanizmusokat.