Pengelolaan

  • 10 menit

Anda dapat menggunakan metodologi Tata Kelola untuk membantu menjaga kontrol yang konsisten terhadap lingkungan Anda dan mengatasi risiko nyata. Metodologi Tata Kelola menyediakan pendekatan terstruktur yang dapat Anda gunakan untuk menetapkan dan mengoptimalkan tata kelola di Azure. Metodologi Tata Kelola terdiri dari lima langkah.

Diagram yang memperlihatkan langkah-langkah metodologi Tata Kelola.

Membangun tim

Pilih tim kecil yang beragam untuk mendorong pengambilan keputusan cepat dan sertakan berbagai perspektif. Tentukan fungsi, otoritas, dan cakupan tim Anda. Pastikan organisasi Anda mendukung tim tata kelola cloud sehingga Anda dapat menerapkan kebijakan keamanan penting.

Menilai risiko awan

Sebelum membuat kebijakan baru atau memperbarui kebijakan yang ada, Anda perlu menilai risiko cloud untuk membantu menentukan kebijakan baru atau yang diperbarui. Untuk menilai risiko secara efektif di cloud:

  • Identifikasi risiko dan katalogkan risiko tersebut. Gunakan alat Azure untuk mencantumkan aset cloud dan menemukan risiko cloud.

  • Analisis risiko dan tetapkan nilai kualitatif atau kuantitatif untuk setiap risiko. Prioritaskan risiko berdasarkan tingkat keparahan.

  • Tentukan dampak risiko, misalnya waktu henti atau biaya.

  • Dokumentasikan risiko, dan beri tahu semua pihak yang diperlukan di organisasi Anda tentang risikonya.

  • Tinjau risiko secara teratur dan sebagai respons terhadap peristiwa untuk memastikan bahwa risiko tersebut tetap valid dan akurat.

Kebijakan dokumen

Setelah mengidentifikasi risiko bisnis yang terkait dengan cloud, Anda harus mendokumen atau memperbarui kebijakan untuk mengurangi risiko. Strategi tata kelola cloud yang sehat dimulai dengan kebijakan tata kelola cloud yang sehat.

Kebijakan tata kelola cloud menetapkan persyaratan, standar, dan tujuan yang harus diselaraskan oleh staf TI dan sistem otomatis Anda. Pernyataan kebijakan individual adalah panduan yang dapat Anda gunakan untuk mengatasi risiko tertentu yang Anda identifikasi selama analisis risiko Anda. Tentukan pendekatan untuk mendokumentasikan kebijakan Anda, termasuk cara membuat, memelihara, dan memperbarui aturan yang mengatur penggunaan layanan cloud Anda. Tambahkan kebijakan ke repositori terpusat untuk memberi tahu semua orang yang perlu mematuhi kebijakan.

Menerapkan kebijakan

Untuk menerapkan tata kelola cloud, masukkan kontrol dan prosedur untuk menyelaraskan penggunaan cloud dengan kebijakan tata kelola cloud Anda. Gunakan alat tata kelola cloud untuk mengotomatiskan kepatuhan pada serangkaian kebijakan kecil lalu tambahkan lebih banyak kebijakan dari waktu ke waktu. Untuk memastikan transisi yang lancar ke penegakan, lakukan tugas berikut:

  • Mendelegasikan tanggung jawab tata kelola.
  • Mengadopsi model pewarisan untuk kebijakan.
  • Terapkan konvensi pemberian tag dan penamaan ke sumber daya dalam model pewarisan.
  • Terapkan pendekatan yang mengutamakan pemantauan.

Memantau tata kelola komputasi awan

Setelah menetapkan kebijakan dan menyelaraskan proses dan prosedur organisasi Anda dengan kebijakan, Anda harus memantau tata kelola cloud Anda. Gunakan pemantauan untuk menentukan area yang tidak memiliki kepatuhan dan membuat perubahan untuk mengurangi masalah ketidakpatuhan.

Konfigurasikan pemberitahuan untuk memberi tahu tim atau individu tentang penyimpangan dari kebijakan tata kelola Anda. Tentukan ambang batas yang jelas yang memicu pemberitahuan ke orang yang sesuai. Kembangkan rencana remediasi untuk mengatasi pelanggaran dengan cepat, dan memprioritaskan masalah berisiko tinggi. Untuk mencegah kemunculan di masa mendatang, perbarui kebijakan tata kelola dan mekanisme penegakan Anda.