Memantau tata kelola cloud

  • Artikel

Artikel ini memperlihatkan kepada Anda cara memantau tata kelola cloud. Setelah menerapkan tata kelola cloud, Anda perlu mengukur seberapa selaras (sesuai) lingkungan cloud Anda dengan kebijakan tata kelola cloud Anda. Mulailah dengan mengambil pengukuran kepatuhan awal untuk mengidentifikasi area yang memerlukan penyempurnaan untuk menyelaraskan penyiapan cloud Anda dengan kebijakan tata kelola Anda. Lacak kepatuhan dari waktu ke waktu untuk melihat di mana tata kelola cloud efektif dan tidak efektif. Tujuannya adalah untuk memantau tata kelola dan mengurangi masalah ketidakpatuhan menjadi nol.

Diagram memperlihatkan proses untuk menyiapkan dan memelihara tata kelola cloud. Diagram menunjukkan lima langkah berurutan: membangun tim tata kelola cloud, mendokumeni kebijakan tata kelola cloud Anda, menerapkan kebijakan tata kelola cloud, dan memantau tata kelola cloud. Langkah pertama yang Anda lakukan sekali. Empat langkah terakhir yang Anda lakukan sekali untuk menyiapkan dan terus mempertahankan tata kelola cloud.

Mengonfigurasi pemantauan tata kelola cloud

Terapkan solusi pemantauan untuk melacak kepatuhan terhadap kebijakan tata kelola cloud Anda. Tujuannya adalah untuk memiliki visibilitas pada tim yang bertanggung jawab untuk menegakkan kepatuhan sehingga Anda dapat memulihkan ketidakpatuhan dengan cepat. Untuk mengonfigurasi pemantauan tata kelola, ikuti rekomendasi berikut:

  • Gunakan alat pemantauan. Pilih alat pemantauan kepatuhan yang menawarkan kemampuan pemantauan real time. Pastikan mereka dapat memantau kepatuhan terhadap kebijakan tata kelola spesifik Anda. Kumpulkan metrik dan log sesuai kebutuhan untuk pemantauan tata kelola. Tinjau rekomendasi visibilitas dan pemantauan di area desain manajemen zona pendaratan Azure.

  • Pantau secara manual jika perlu. Tinjau kepatuhan secara manual di mana mekanisme pemantauan otomatis tidak tersedia.

  • Solusi pemantauan dokumen. Lacak bagaimana Anda memantau setiap kebijakan tata kelola cloud sehingga Anda tahu di mana harus mengumpulkan data kepatuhan. Dalam kebijakan tata kelola cloud, cantumkan alat pemantauan, seperti Azure Policy atau Microsoft Purview. Jika ada pendekatan manual, cantumkan frekuensi audit.

  • Mempusatkan pemantauan tata kelola. Gunakan atau bangun solusi yang memungkinkan Anda melihat status kepatuhan tata kelola cloud di satu tempat. Misalnya, buku kerja tata kelola Azure mempusatkan banyak layanan pemantauan tata kelola Azure.

  • Menetapkan garis besar kepatuhan. Evaluasi seberapa sesuai lingkungan cloud Anda terhadap kebijakan tata kelola cloud Anda. Buatlah garis besar Anda. Lacak kemajuan terhadap garis besar dari waktu ke waktu.

  • Menyediakan akses ke pemantauan tata kelola. Konfigurasikan tingkat akses yang sesuai ke hasil pemantauan tata kelola sehingga tim yang bertanggung jawab atas tata kelola dapat mengevaluasi efektivitas kontrol penegakan.

  • Mengaudit efektivitas pemantauan. Tinjau kepatuhan secara manual untuk memvalidasi kesamaan. Misalnya, pastikan tag menerima nilai yang tepat dan bukan nilai yang tidak diinginkan, seperti NA.

Fasilitasi Azure: Mengonfigurasi pemantauan tata kelola cloud

Panduan berikut dimaksudkan untuk membantu Anda mengonfigurasi pemantauan tata kelola cloud di Azure. Ini menyediakan titik awal sampel untuk kategori utama tata kelola cloud. Pertimbangkan untuk menggabungkan sinyal ini dalam buku kerja tata kelola Azure. Untuk mengonfigurasi pemantauan tata kelola cloud, Anda memerlukan identitas Azure yang memiliki izin untuk mengumpulkan data pemantauan dari langganan Anda.

Mengonfigurasi pemantauan untuk tata kelola kepatuhan peraturan

Mengonfigurasi pemantauan untuk tata kelola keamanan

  • Gunakan pemantauan tata kelola keamanan.Tinjau rekomendasi keamanan dan pantau tata kelola keamanan dari waktu ke waktu dengan skor aman Anda . Fitur ini menyediakan dasbor untuk memantau kepatuhan peraturan terhadap kerangka kerja keamanan umum.

  • Mengonfigurasi pemantauan tata kelola identitas.Konfigurasikan pemantauan identitas untuk mengumpulkan log audit, masuk, dan provisi. Tinjau juga skor aman identitas Anda, dan gunakan dasbor tata kelola identitas untuk mendapatkan satu tampilan identitas di seluruh penyewa Anda.

Mengonfigurasi pemantauan untuk tata kelola manajemen biaya

Mengonfigurasi pemantauan untuk tata kelola operasi

  • Pantau kebijakan tentang operasi cloud. Gunakan Azure Policy untuk melacak kepatuhan terhadap kebijakan tata kelola yang berlaku untuk operasi.

  • Memantau log dan metrik. Untuk melacak ketersediaan dan performa, analisis log dan metrik di seluruh lingkungan cloud.

  • Pantau pengoptimalan sumber daya.Gunakan Azure Advisor untuk memantau sumber daya Azure untuk keandalan, keamanan, keunggulan operasional, performa, dan biaya. Atur pemberitahuan untuk rekomendasi Advisor baru.

  • Pantau kesehatan sumber daya.Pantau kesehatan layanan Azure dan pantau peristiwa yang berdampak pada layanan, pemeliharaan terencana, dan perubahan lain yang mungkin memengaruhi ketersediaan.

Mengonfigurasi pemantauan untuk tata kelola data

Mengonfigurasi pemantauan untuk tata kelola manajemen sumber daya

  • Pantau kebijakan tentang manajemen sumber daya. Pantau kepatuhan terhadap kebijakan tata kelola cloud yang berlaku untuk penyebaran sumber daya, seperti kebijakan penegakan tag.

Mengonfigurasi pemantauan untuk tata kelola AI

  • Memantau output sistem AI. Gunakan Azure untuk pemantauan penyalahgunaan dan pemfilteran konten sistem AI.

  • Sistem AI tim merah. Model bahasa tim merah secara teratur untuk menemukan output berbahaya. Gunakan pengujian manual dan alat otomatis untuk meninjau garis besar risiko.

Mengonfigurasi pemberitahuan tata kelola cloud

Konfigurasikan pemberitahuan berdasarkan metrik kepatuhan atau peristiwa tertentu yang menunjukkan penyimpangan dari kebijakan tata kelola Anda. Untuk mengonfigurasi pemberitahuan tata kelola cloud, ikuti rekomendasi berikut:

  • Gunakan mekanisme pemberitahuan cloud-native. Lebih suka alat cloud-native yang menyediakan pemantauan dan pemberitahuan real-time untuk masalah kepatuhan.

  • Tentukan ketidakpatuhan. Tentukan ambang batas dan garis besar yang jelas untuk ketidakpatuhan. Atur pemberitahuan saat data melebihi ambang batas ini atau ketika perubahan tak terduga terjadi yang dapat menunjukkan ketidakpatuhan.

  • Merutekan pemberitahuan dengan tepat. Kirim pemberitahuan ke tim yang sesuai atau individu yang bertanggung jawab untuk menegakkan kepatuhan terhadap kebijakan tata kelola cloud.

  • Sertakan informasi ketidakpatuhan dalam pemberitahuan. Konfigurasikan pemberitahuan untuk menyertakan informasi terperinci tentang peristiwa ketidakpatuhuran. Idealnya termasuk kebijakan yang dilanggar, sumber daya yang terpengaruh, dan remediasi yang disarankan.

Fasilitasi Azure: Mengonfigurasi pemberitahuan tata kelola cloud

Panduan berikut membantu Anda mulai mengonfigurasi pemberitahuan tata kelola cloud di Azure. Ini menyediakan titik awal sampel untuk kategori utama tata kelola cloud.

  • Pemberitahuan tata kelola kepatuhan peraturan. Gunakan log aktivitas Azure untuk menghasilkan pemberitahuan untuk ketidakpatuhuran di seluruh Azure.

  • Pemberitahuan tata kelola keamanan. Mengonfigurasi pemberitahuan keamanan dan pemberitahuan ketidakpatuhan.

  • Pemberitahuan tata kelola biaya. Siapkan pemberitahuan untuk memberi tahu tim tentang potensi overrun biaya dan anomali pengeluaran. Mengonfigurasi pemberitahuan biaya dan pemberitahuan anomali biaya. Atur pemberitahuan pemanfaatan reservasi untuk menjaga penggunaan reservasi dan paket penghematan tetap pada atau mendekati penggunaan penuh.

  • Pemberitahuan tata kelola operasi.Mengonfigurasi pemberitahuan pada log dan metrik tertentu. Atur pemberitahuan untuk rekomendasi baru yang selaras dengan keandalan dan performa. Konfigurasikan pemberitahuan kesehatan layanan untuk mendapatkan pemberitahuan tentang masalah kesehatan layanan saat ini dan yang akan datang. Konfigurasikan pemberitahuan kesehatan sumber daya untuk mendapatkan pemberitahuan tentang status kesehatan saat ini dan historis sumber daya Azure Anda.

  • Pemberitahuan tata kelola data.Konfigurasikan pemberitahuan tata kelola data untuk melaporkan pelanggaran tata kelola data.

  • Pemberitahuan tata kelola manajemen sumber daya. Mengonfigurasi pemberitahuan saat sumber daya yang tidak patuh disebarkan. Misalnya, gunakan peringatan build dalam alur penyebaran Anda atau pantau status ketidakpatuhan.

  • Pemberitahuan tata kelola AI. Konfigurasikan pemberitahuan saat merupakan input dan output berbahaya di sistem AI Anda. Misalnya, pantau email dari Azure OpenAI yang memberi tahu Anda tentang perilaku kasar.

Mengembangkan rencana remediasi

Kembangkan rencana tindakan yang ditargetkan untuk mengatasi peristiwa ketidakpatuh apa pun. Ketika Anda mendeteksi ketidakpatuhan, lakukan rencana remediasi untuk memperbaiki penyimpangan dan meminimalkan risiko dan dampaknya. Tambahkan detail remediasi ke kebijakan tata kelola cloud untuk akses yang mudah. Ikuti rekomendasi berikut:

  • Diskusikan garis waktu remediasi. Negosiasikan garis waktu untuk remediasi tergantung pada prioritas risiko. Tim yang bertanggung jawab atas kepatuhan harus memulihkan kepatuhan secara tepat waktu.

  • Remediasi pelanggaran berisiko tinggi dengan cepat. Untuk pemberitahuan ketidakpatuhan yang berisiko tinggi, seperti titik akhir data yang terekspos, memiliki rencana untuk meningkatkan dan memperbaiki masalah ketidakpatuh tersebut. Perbarui mekanisme penegakan kebijakan untuk menghindari pengulangan pelanggaran berisiko tinggi ini. Gunakan Azure untuk bereaksi terhadap perubahan status kepatuhan, memulihkan sumber daya yang tidak mematuhi kebijakan, dan memulihkan rekomendasi keamanan.

  • Menindaklanjuti pelanggaran berisiko rendah. Memiliki sikap audit-first tentang kebijakan berisiko rendah sehingga Anda dapat berdiskusi dengan tim yang melanggar kebijakan tata kelola cloud, seperti menyebarkan layanan pada daftar blokir. Mungkin ada fitur baru yang tersedia, tingkat layanan (SKU) yang lebih baik, atau harga yang lebih baik di wilayah tertentu. Tim tata kelola cloud harus membahas kebutuhan tim dan menyesuaikan kebijakan dan mekanisme penegakan sesuai dengan percakapan.

  • Mengotomatiskan remediasi jika memungkinkan. Siapkan alur kerja otomatis yang tidak hanya memberi tahu tim yang relevan tetapi juga memulai proses remediasi yang telah ditentukan jika sesuai. Solusi ini terutama untuk solusi berisiko tinggi yang diketahui yang tidak dapat Anda cegah dengan otomatisasi.

  • Memperbarui kebijakan tata kelola dan mekanisme penegakan. Berdasarkan wawasan yang diperoleh dari peristiwa ketidakpatuhan, perbarui kebijakan tata kelola dan mekanisme penegakan Anda. Pembaruan mungkin melibatkan pengetatan definisi kebijakan, meningkatkan kemampuan pemantauan, atau menyempurnakan ambang pemberitahuan untuk meningkatkan waktu deteksi dan respons.

Mengaudit tata kelola cloud secara teratur

Bahkan dengan pemantauan otomatis, lakukan tinjauan manual berkala dan audit untuk memvalidasi proses pemantauan kepatuhan dan memastikan bahwa alat otomatisasi berfungsi dengan benar. Untuk mengaudit tata kelola cloud, ikuti rekomendasi berikut:

  • Lakukan audit internal. Lakukan audit internal reguler untuk menilai kepatuhan terhadap kebijakan tata kelola.

  • Lakukan audit eksternal. Libatkan auditor eksternal sebagaimana diperlukan untuk memvalidasi kepatuhan terhadap persyaratan hukum dan peraturan. Pastikan Anda berkonsultasi dengan pakar hukum untuk mengonfirmasi bahwa kebijakan tata kelola Anda sesuai dengan hukum dan peraturan yang berlaku di wilayah Anda.

Langkah berikutnya

Tata kelola cloud adalah proses berkelanjutan yang membutuhkan perhatian berkelanjutan. Secara konsisten mengulangi proses tata kelola menilai risiko, mendokumentasikan kebijakan tata kelola, menegakkan kebijakan tersebut, dan memantau efektivitas penegakan. Tim tata kelola cloud juga harus bekerja melalui proses tata kelola cloud setiap kali mereka mengidentifikasi risiko cloud baru.

Gambaran umum tata kelola cloud

Gambaran umum Cloud Adoption Framework