Panoramica di governance
La metodologia di governance di Cloud Adoption Framework offre un approccio strutturato per stabilire e ottimizzare la governance del cloud in Azure. Le linee guida sono rilevanti per le organizzazioni in qualsiasi settore. Include categorie essenziali di governance del cloud, ad esempio conformità alle normative, sicurezza, operazioni, costi, dati, gestione delle risorse e intelligenza artificiale.
La governance del cloud è il modo in cui si controlla l'uso del cloud nell'organizzazione. La governance del cloud configura protezioni che regolano le interazioni cloud. Queste protezioni sono un quadro di criteri, procedure e strumenti usati per stabilire il controllo. I criteri definiscono un'attività cloud accettabile e inaccettabile e le procedure e gli strumenti usati garantiscono che tutti gli utilizzi del cloud siano allineati a tali criteri. La governance del cloud con successo impedisce l'utilizzo del cloud non autorizzato o non gestito.
Perché gestire il cloud?
La governance del cloud è fondamentale per definire e sostenere l'uso produttivo del cloud. La governance del cloud efficace regola tutti gli usi del cloud, riduce i rischi e semplifica le interazioni cloud nell'intera organizzazione. Allinea l'uso del cloud alla strategia cloud più ampia e consente di raggiungere gli obiettivi aziendali con un minor numero di setback. Senza la governance del cloud, l'organizzazione potrebbe incontrare rischi che la governance del cloud potrebbe impedire.
Come gestire il cloud?
La governance del cloud è un processo continuo. Richiede monitoraggio, valutazione e regolazioni continui per adattarsi a tecnologie, rischi e requisiti di conformità in continua evoluzione. La metodologia di governance di Cloud Adoption Framework divide la governance del cloud in cinque passaggi. Completare tutti e cinque i passaggi per stabilire la governance del cloud e scorrere regolarmente i passaggi da 2 a 5 per mantenere la governance del cloud nel tempo:
Creare un team di governance: selezionare un team di utenti responsabili della governance del cloud. Il team di governance del cloud definisce e gestisce i criteri di governance del cloud durante la creazione di report sullo stato generale della governance del cloud.
Valutare i rischi cloud: valutare e classificare in ordine di priorità i potenziali rischi associati all'uso del cloud. La valutazione dei rischi deve identificare i rischi univoci per l'organizzazione. Prendere in considerazione tutte le categorie di rischio, ad esempio la conformità alle normative, la sicurezza, le operazioni, i costi, i dati, la gestione delle risorse e i rischi di intelligenza artificiale. Usare gli strumenti di Azure per valutare i rischi cloud.
Documentare i criteri di governance del cloud: definire i criteri di governance del cloud che determinano l'uso accettabile del cloud. Questi criteri di governance del cloud definiscono le regole e le linee guida per l'utilizzo del cloud per ridurre al minimo i rischi identificati.
Applicare i criteri di governance del cloud: applicare la conformità ai criteri di governance del cloud usando strumenti automatizzati o procedure manuali. L'obiettivo è garantire che l'uso dei servizi cloud sia in linea con i criteri di governance cloud stabiliti. Usare gli strumenti di Azure per applicare i criteri di governance del cloud.
Monitorare la governance del cloud: monitorare l'uso del cloud e i team responsabili della governance per assicurarsi che siano conformi ai criteri di governance del cloud. Usare gli strumenti di Azure per monitorare la governance del cloud e configurare avvisi per la mancata conformità.
Elenco di controllo per la governance del cloud
Usare l'elenco di controllo per la governance del cloud per visualizzare tutte le attività per ogni passaggio di governance del cloud. Usare i collegamenti per passare rapidamente alle indicazioni necessarie.
Passaggio di governance del cloud | Attività di governance del cloud | |
---|---|---|
☐ | Creare un team di governance del cloud. | ☐ Definire le funzioni del team di governance del cloud. ☐ Selezionare i membri del team di governance del cloud. ☐ Definire l'autorità del team di governance del cloud. ☐ Definire l'ambito del team di governance del cloud. |
☐ | Valutare i rischi del cloud. | ☐ Identificare i rischi del cloud. ☐ Analizzare i rischi del cloud. ☐ Documentare i rischi del cloud. ☐ Comunicare i rischi per il cloud. ☐ Esaminare i rischi del cloud. |
☐ | Documentare i criteri di governance del cloud. | ☐ Definire un approccio per documentare i criteri di governance del cloud. ☐ Definire i criteri di governance del cloud. ☐ Distribuire i criteri di governance del cloud. ☐ Esaminare i criteri di governance del cloud. |
☐ | Applicare i criteri di governance del cloud. | ☐ Definire un approccio per applicare i criteri di governance del cloud. ☐ Applicare automaticamente i criteri di governance del cloud. ☐ Applicare manualmente i criteri di governance del cloud. ☐ Esaminare l'applicazione dei criteri. |
☐ | Monitorare la governance del cloud. | ☐ Configurare il monitoraggio della governance del cloud. ☐ Configurare gli avvisi di governance del cloud. ☐ Sviluppare un piano di correzione. ☐ Controllare regolarmente la governance del cloud. |