Bagikan melalui

Mengatur adopsi cloud pertahanan

  • Artikel

Metodologi terorganisir termasuk dalam domain perintah adopsi cloud.

Gambar yang memperlihatkan pelacak domain. Ini menunjukkan perintah, platform, dan misi. Perintah disorot untuk menunjukkan bahwa kita berada di domain perintah adopsi cloud.Gambar 1: Pelacak domain - domain perintah

Salah satu tantangan adopsi cloud terbesar dalam organisasi pertahanan bukanlah teknologi tetapi mengatur kelompok, tim, dan peran untuk mendukung teknologi. Operasi TI tradisional berbeda dari operasi cloud. Model tradisional terpusat, dan otoritas pusat membangun dan memelihara tumpukan teknologi. Cloud menantang model ini.

Adopsi cloud menyediakan kemampuan yang memungkinkan perubahan organisasi. Salah satu kemampuan ini adalah membangun melalui kode. Teams dapat menggunakan kode untuk membangun setiap beban kerja atau layanan dengan skrip (templat ARM, Bicep, Terraform, CLI, PowerShell). Kemampuan ini adalah keberangkatan yang signifikan dari masa lalu di mana infrastruktur perlu disediakan melalui grup pusat untuk memastikan konsistensi dan meminimalkan risiko. Pemilik misi dapat menggunakan kode dan memberikan konsistensi yang lebih baik. Konsistensi memungkinkan pemilik misi untuk memperkirakan pengeluaran, memenuhi persyaratan keamanan, dan meningkatkan efisiensi penyebaran. Namun, ada komponen organisasi. Pemilik misi membutuhkan personel dengan keterampilan otomatisasi dan pembuatan skrip dan harus memilikinya di tim mereka sebelum membangun platform.

Cloud terdesentralisasi memberdayakan kelompok untuk membangun solusi otonom mereka sendiri dan berinovasi untuk memenuhi kebutuhan pada tingkat misi. Namun, pendekatan ini tidak akan berhasil tanpa penyelarasan organisasi yang efektif. Kurangnya tata kelola dan kontrol dapat memungkinkan beban kerja yang bertentangan ke dalam produksi. Sangat penting bahwa pemilik misi memikirkan kembali dan menentukan peran dan tanggung jawab

Menentukan peran baru

Pemilik misi harus menentukan peran dan tanggung jawab dengan broker cloud. Saat beban kerja pemilik misi pindah ke cloud, broker cloud harus mengambil lebih banyak tanggung jawab dari pemilik misi. Sangat menggoda bagi pemilik misi untuk memetakan peran dan tanggung jawab lokal di cloud, tetapi kedua model operasi menjadikannya pendekatan yang tidak efektif. Penting untuk diingat bahwa broker cloud bekerja di platform cloud selama berbulan-bulan sebelum pemilik misi mendapatkan akses. Pemilik misi harus ingat kembali keakraban mereka dengan platform ketika menentukan peran dan tanggung jawab baru. Pemilik misi perlu memungkinkan broker cloud untuk membangun sambil melindungi aset utama.

Untuk informasi selengkapnya, lihat fungsi cloud yang diperlukan.

Menentukan tanggung jawab platform

Pemilik misi dan broker cloud berbagi tanggung jawab untuk platform. Ini adalah praktik terbaik untuk menentukan tanggung jawab platform di sepanjang baris berikut:

  • Penyedia layanan cloud (Azure): Minimal, penyedia layanan cloud mempertahankan infrastruktur fisik dan mengamankan sumber daya di pusat data. Tingkat tanggung jawab ini sesuai dengan penyebaran infrastruktur sebagai layanan (IaaS). Tanggung jawab berubah dengan solusi platform-as-a-service (PaaS) dan software-as-a-service (SaaS).

  • Broker cloud: Broker cloud mengelola sebagian besar platform. Ini memastikan konektivitas ke jaringan pertahanan lokal, mengelola solusi identitas (penyewa), dan sebagian besar layanan pendukung.

  • Pemilik misi: Pemilik misi membangun, memigrasikan, dan mengelola aplikasi di atas platform. Tanggung jawab termasuk keamanan kode, keandalan aplikasi, perlindungan data, dan modernisasi.

Menetapkan pengawasan keuangan

Area yang sering menjadi perhatian dalam adopsi cloud adalah pengawasan keuangan. Pemilik misi harus menetapkan personel untuk mengelola, memantau, dan memperkirakan biaya. Pengawasan keuangan yang melakukan tugas-tugas ini akan membantu menghindari pengeluaran berlebih. Pemilik misi harus mempertimbangkan seberapa sering mereka menerima pembelanjaan cloud. Pengarahan setidaknya dua kali setiap bulan memberikan pengawasan yang diperlukan untuk membuat perubahan yang mencegah pengeluaran berlebih. Untuk informasi selengkapnya, lihat:

Mengidentifikasi fungsi cloud lainnya

Pemilik misi tidak boleh mengelola solusi cloud sebagai satu unit. Fungsi cloud lain yang berfokus pada tata kelola, operasi, keamanan, otomatisasi, dan data mungkin diperlukan untuk melakukan aktivitas tertentu di platform cloud.

Untuk informasi selengkapnya, lihat:

Langkah selanjutnya

Metodologi tata adalah langkah terakhir dalam domain perintah. Metodologi siap dari domain platform adalah berikutnya.

Siap