다음을 통해 공유


거버넌스 개요

CAF 거버넌스 방법론은 Azure에서 클라우드 거버넌스를 설정하고 최적화하기 위한 구조화된 접근 방식을 제공합니다. 이 지침은 모든 산업 전반의 조직과 관련이 있습니다. 규정 준수, 보안, 운영, 비용, 데이터, 리소스 관리 및 AI(인공 지능)와 같은 클라우드 거버넌스의 필수 범주를 다룹니다.

클라우드 거버넌스는 조직 전체에서 클라우드 사용을 제어하는 방법입니다. 클라우드 거버넌스는 클라우드 상호 작용을 규제하는 가드레일을 설정합니다. 이러한 가드레일은 제어를 설정하는 데 사용하는 정책, 절차 및 도구의 프레임워크입니다. 정책은 허용 가능하고 허용되지 않는 클라우드 활동을 정의하며, 사용하는 절차 및 도구는 모든 클라우드 사용량이 해당 정책과 일치하도록 합니다. 성공적인 클라우드 거버넌스는 모든 권한이 없거나 관리되지 않는 클라우드 사용을 방지합니다.

클라우드 거버넌스를 설정하고 기본 프로세스를 보여 주는 다이어그램 이 다이어그램은 클라우드 거버넌스 팀 빌드, 클라우드 거버넌스 정책 문서화, 클라우드 거버넌스 정책 적용 및 클라우드 거버넌스 모니터링의 다섯 가지 순차적 단계를 보여줍니다. 한 번 수행하는 첫 번째 단계입니다. 클라우드 거버넌스를 설정하고 지속적으로 클라우드 거버넌스를 기본 위해 한 번 수행하는 마지막 4단계입니다.

클라우드를 관리하는 이유

클라우드 거버넌스는 클라우드의 생산적인 사용을 정의하고 유지하기 위한 기본 사항입니다. 효과적인 클라우드 거버넌스는 모든 클라우드 사용을 규제하고, 위험을 완화하며, 조직 전체에서 클라우드 상호 작용을 간소화합니다. 클라우드 사용을 보다 광범위한 클라우드 전략에 맞게 조정하고, 더 적은 차질로 비즈니스 목표를 달성하는 데 도움이 됩니다. 클라우드 거버넌스가 없으면 조직에서 클라우드 거버넌스가 방지할 수 있는 위험이 발생할 수 있습니다.

클라우드를 관리하는 방법

클라우드 거버넌스는 지속적인 프로세스입니다. 진화하는 기술, 위험 및 규정 준수 요구 사항에 적응하려면 지속적인 모니터링, 평가 및 조정이 필요합니다. CAF 거버넌스 방법론은 클라우드 거버넌스를 5단계로 나눕니다. 클라우드 거버넌스를 설정하고 2~5단계를 정기적으로 반복하여 시간 경과에 따라 클라우드 거버넌스를 기본 5단계를 모두 완료합니다.

  1. 거버넌스 팀 빌드: 클라우드 거버넌스를 담당할 개인 팀을 선택합니다. 클라우드 거버넌스 팀은 클라우드 거버넌스의 전반적인 진행 상황을 보고하면서 클라우드 거버넌스 정책을 정의하고 기본.

  2. 클라우드 위험 평가: 클라우드 사용과 관련된 잠재적 위험을 평가하고 우선 순위를 지정합니다. 위험 평가는 조직 고유의 위험을 식별해야 합니다. 규정 준수, 보안, 운영, 비용, 데이터, 리소스 관리 및 AI 위험과 같은 모든 위험 범주를 고려합니다. Azure 도구를 사용하여 클라우드 위험을 평가합니다.

  3. 클라우드 거버넌스 정책 문서화: 클라우드의 허용 가능한 사용을 지시하는 클라우드 거버넌스 정책을 정의합니다. 이러한 클라우드 거버넌스 정책은 식별된 위험을 최소화하기 위해 클라우드 사용에 대한 규칙과 지침을 설정합니다.

  4. 클라우드 거버넌스 정책 적용: 자동화된 도구 또는 수동 절차를 사용하여 클라우드 거버넌스 정책을 준수합니다. 목표는 클라우드 서비스의 사용이 설정된 클라우드 거버넌스 정책과 일치하는지 확인하는 것입니다. Azure 도구를 사용하여 클라우드 거버넌스 정책을 적용합니다.

  5. 클라우드 거버넌스 모니터링: 클라우드 사용 및 거버넌스를 담당하는 팀을 모니터링하여 클라우드 거버넌스 정책을 준수하는지 확인합니다. Azure 도구를 사용하여 클라우드 거버넌스모니터링하고 비준수에 대한 경고를 설정할 수 있습니다.

클라우드 거버넌스 검사 목록

클라우드 거버넌스 검사 목록을 사용하여 각 클라우드 거버넌스 단계에 대한 모든 작업을 확인합니다. 링크를 사용하여 필요한 지침으로 빠르게 이동합니다.

  클라우드 거버넌스 단계 클라우드 거버넌스 작업
클라우드 거버넌스 팀을 빌드합니다. 클라우드 거버넌스 팀의 기능을 정의합니다.
클라우드 거버넌스 팀의 구성원을 선택합니다.
클라우드 거버넌스 팀의 권한을 정의합니다.
클라우드 거버넌스 팀의 범위를 정의합니다.
클라우드 위험을 평가합니다. 클라우드 위험을 식별합니다.
클라우드 위험을 분석합니다.
클라우드 위험을 문서화합니다.
클라우드 위험을 전달합니다.
클라우드 위험을 검토합니다.
클라우드 거버넌스 정책을 문서화합니다. 클라우드 거버넌스 정책을 문서화하는 방법을 정의합니다.
클라우드 거버넌스 정책을 정의합니다.
클라우드 거버넌스 정책을 배포합니다.
클라우드 거버넌스 정책을 검토합니다.
클라우드 거버넌스 정책을 적용합니다. 클라우드 거버넌스 정책을 적용하는 방법을 정의합니다.
클라우드 거버넌스 정책을 자동으로 적용합니다.
클라우드 거버넌스 정책을 수동으로 적용합니다.
정책 적용을 검토합니다.
클라우드 거버넌스를 모니터링합니다. 클라우드 거버넌스 모니터링을 구성합니다.
클라우드 거버넌스 경고를 구성합니다.
수정 계획을 개발합니다.
정기적으로 클라우드 거버넌스를 감사합니다.

다음 단계