ガバナンスの規範
クラウド プラットフォーム内の一般的なガバナンス規範によって、ポリシーの通知やツールチェーンの調整が行われ、組織が独自のクラウド プラットフォーム全体に企業ポリシーを自動化および適用するための最善の方法を決定するのに役立ちます。
次の表は、クラウド導入フレームワークのガバナンス手法の各規範をまとめたものです。
コスト管理の規範: コストはクラウド ユーザーの最大の関心事です。 すべてのクラウド プラットフォームに対応した、コスト管理のためのポリシーを策定します。 |
|
セキュリティ ベースラインの規範: セキュリティは、各企業に特有の複雑なテーマです。 セキュリティ要件が確立されると、クラウドガバナンスのポリシーと実施により、それらの要件がネットワーク、データ、資産の構成全体に適用されます。 |
|
ID ベースラインの規範: ID 要件の適用が一貫性を欠いた場合、侵害のリスクが高まるおそれがあります。 ID ベースライン規範は、クラウド導入作業全体で ID が一貫して適用されることを保証することに焦点を当てています。 |
|
リソースの整合性の規範: クラウドの運用はリソース構成の一貫性に依存します。 ガバナンス ツールを使用して、一貫した方法でリソースを構成し、オンボーディング、ドリフト、検出可能性、および復旧に関連したリスクを管理できます。 |
|
デプロイ高速化の規範: デプロイと構成のアプローチにおける集中化、標準化、一貫性により、ガバナンスのプラクティスが改善されます。 クラウド ベースのガバナンス ツールによって提供されれば、デプロイ アクティビティの迅速化に寄与するクラウドの要因となります。 |
Cost Management の規範
この規範では、ポートフォリオ内のすべてのワークロードと資産にわたる、コスト管理の運用上のベスト プラクティスをスケーリングすることに重点を置きます。
この規範は、Tailwind Traders が次のリスクに対処するのに役立ちます。
- クラウドでの支出超過
後で、Tailwind Traders 社がどのようにして自社のガバナンス基盤にコスト制御を追加できるかを示します。
セキュリティ ベースライン規範
この規範では、セキュリティ原則の適用を自動化して、環境全体で一貫性を確保することに重点を置きます。
図 1: セキュリティ ベースラインの規範。
この規範は、Tailwind Traders が次のリスクに対処するのに役立ちます。
- 組織がセキュリティまたはコンプライアンスの要件を満たさない
- 未承認のアクセスによってシステムやデータが侵害される
ID ベースライン規範
クラウド環境の ID とアクセスの要件を確立したら、この規範によって、それらの要件がすべてのワークロードと資産に一貫して適用されることが保証されます。
図 2: ID ベースラインの規範。
この規範は、Tailwind Traders が次のリスクに対処するのに役立ちます。
- 未承認のアクセスによってシステムやデータが侵害される
リソースの整合性規範
リソースの整合性では、ガバナンス基盤を確立するために必要なリソースの初期編成に重点を置きます。 長期的に見た場合、この規範では、すべての資産が運用のサポート要件を満たすようにするための適切なオンボード プロセスに重点を置きます。
図 3: リソースの整合性の規範。
この規範は、Tailwind Traders が次のリスクに対処するのに役立ちます。
- 運用管理に関する問題または見落とし
後で、Tailwind Traders 社の顧客ストーリーの初期ニーズにこの規範を適用します。
デプロイ高速化規範
ガバナンスの自動化は、導入の自動化につながります。 さまざまな導入チームにコードとしてのインフラストラクチャ (IaC) テンプレートを提供することにより、準拠している適切に管理された環境にワークロードをすばやくデプロイできるようになります。
図 4: デプロイの高速化の規範。
この規範は、Tailwind Traders が次のリスクに対処するのに役立ちます。
- 未熟なプロセスやチームのスキル不足に起因するガバナンスの不整合
クラウド導入フレームワークのガバナンス手法による 5 つの規範は、一般的なリスクと懸念事項に対処するための適切なプロセス、ツール、および自動化のコレクションを確立するのに役立ちます。 これらの規範の理解は、Tailwind Traders 社が明確なリスクと懸念事項を検出して対処し、優先順位が付けられたバックログに対処するのに役立ちます。
次のユニットでは、各規範をサポートするためにクラウドガバナンス基盤を開始する際に役立つ、技術的なソリューションについて説明します。 また、コスト管理に関連するリスクに対処するいくつかの技術的ソリューションについても確認します。