클라우드 거버넌스 모니터링

이 문서에서는 클라우드 거버넌스를 모니터링하는 방법을 보여줍니다. 클라우드 거버넌스를 적용한 후에는 클라우드 환경이 클라우드 거버넌스 정책과 얼마나 일치(규정 준수)되는지 측정해야 합니다. 먼저 초기 규정 준수 측정을 수행하여 클라우드 설정을 거버넌스 정책에 맞게 조정하기 위해 개선이 필요한 영역을 식별합니다. 시간이 지남에 따라 규정 준수를 추적하여 클라우드 거버넌스가 효과적이고 비효율적인 위치를 확인합니다. 목표는 거버넌스를 모니터링하고 비준수 문제를 0으로 줄이는 것입니다.

클라우드 거버넌스 모니터링 구성

모니터링 솔루션을 구현하여 클라우드 거버넌스 정책 준수를 추적합니다. 비규정을 신속하게 수정할 수 있도록 규정 준수 적용을 담당하는 팀에 가시성을 두는 것이 목표입니다. 거버넌스 모니터링을 구성하려면 다음 권장 사항을 따릅니다.

• 모니터링 도구를 사용합니다. 실시간 모니터링 기능을 제공하는 규정 준수 모니터링 도구를 선택합니다. 특정 거버넌스 정책 준수를 모니터링할 수 있는지 확인합니다. 거버넌스 모니터링에 필요한 메트릭 및 로그를 수집합니다. Azure 랜딩 존 관리 디자인 영역에서 가시성 및 모니터링 권장 사항을 검토합니다.

• 필요한 경우 수동으로 모니터링합니다. 자동화된 모니터링 메커니즘을 사용할 수 없는 경우 수동으로 규정 준수를 검토합니다.

• 문서 모니터링 솔루션입니다. 규정 준수 데이터를 수집할 위치를 알 수 있도록 각 클라우드 거버넌스 정책을 모니터링하는 방법을 추적합니다. 클라우드 거버넌스 정책에서 Azure Policy 또는 Microsoft Purview와 같은 모니터링 도구를 나열합니다. 수동 방법이 있는 경우 감사 빈도를 나열합니다.

• 거버넌스 모니터링을 중앙 집중화합니다. 클라우드 거버넌스 규정 준수의 상태 한 곳에서 볼 수 있는 솔루션을 사용하거나 빌드합니다. 예를 들어 Azure 거버넌스 통합 문서는 많은 Azure 거버넌스 모니터링 서비스를 중앙 집중화합니다.

• 규정 준수 기준을 설정합니다. 클라우드 환경이 클라우드 거버넌스 정책에 얼마나 부합하는지 평가합니다. 기준선을 만듭니다. 시간 경과에 따른 기준선에 대한 진행률을 추적합니다.

• 거버넌스 모니터링에 대한 액세스를 제공합니다. 거버넌스를 담당하는 팀이 적용 제어의 효율성을 평가할 수 있도록 거버넌스 모니터링 결과에 대한 적절한 액세스 수준을 구성합니다.

• 모니터링 효율성을 감사합니다. 규정 준수를 수동으로 검토하여 규정 준수의 유효성을 검사합니다. 예를 들어 태그가 NA와 같은 원치 않는 값이 아닌 올바른 값을 수신하는지 확인합니다.

Azure 촉진: 클라우드 거버넌스 모니터링 구성

다음 지침은 Azure에서 클라우드 거버넌스 모니터링을 구성하는 데 도움이 됩니다. 클라우드 거버넌스의 주요 범주에 대한 샘플 시작점을 제공합니다. Azure 거버넌스 통합 문서에서 이러한 신호를 집계하는 것이 좋습니다. 클라우드 거버넌스 모니터링을 구성하려면 구독에서 모니터링 데이터를 수집할 수 있는 권한이 있는 Azure ID가 필요합니다.

규정 준수 거버넌스에 대한 모니터링 구성

• 규정 준수 대시보드를 사용합니다.할당한 정책에 대한 정책 준수 데이터를 가져옵니다.

• 규정 준수를 확인합니다. 규정 준수 데이터를 사용하여 비준수의 원인을 확인합니다.

보안 거버넌스에 대한 모니터링 구성

• 보안 거버넌스 모니터링을 사용합니다.보안 권장 사항을 검토하고 보안 점수를 사용하여 시간에 따른 보안 거버넌스를 모니터링합니다. 이 기능은 일반적인 보안 프레임워크에 대한 규정 준수를 모니터링하는 대시보드를 제공합니다.

• ID 거버넌스 모니터링을 구성합니다.감사, 로그인 및 프로비저닝 로그를 수집하도록 ID 모니터링 을 구성합니다. 또한 ID 보안 점수를 검토하고 ID 거버넌스 대시보드를 사용하여 테넌트 전체에서 ID의 단일 보기를 가져옵니다.

비용 관리 거버넌스에 대한 모니터링 구성

• 클라우드 비용을 분석합니다. Azure에서 비용 분석을 수행하여 클라우드 비용에 대한 완전한 가시성을 확보합니다.

• 예산을 만듭니다.원하는 클라우드 투자에 맞는 예산을 만듭니다.

• 비용 데이터를 수집합니다. 비용 최적화 권장 사항 및 비용 최적화 통합 문서를 사용하여 유휴 리소스 검색과 같은 비용 관리 작업을 안내합니다. 비용의 변칙 및 예기치 않은 변경 내용을 식별합니다.

운영 거버넌스에 대한 모니터링 구성

• 클라우드 작업에 대한 정책을 모니터링합니다. Azure Policy를 사용하여 작업에 적용되는 거버넌스 정책 준수를 추적합니다.

• 로그 및 메트릭을 모니터링합니다. 가용성 및 성능을 추적하려면 클라우드 환경에서 로그 및 메트릭을 분석합니다.

• 리소스 최적화를 모니터링합니다.Azure Advisor 를 사용하여 안정성, 보안, 운영 우수성, 성능 및 비용에 대한 Azure 리소스를 모니터링합니다. 새 Advisor 권장 사항에 대한 경고를 설정합니다.

• 리소스 상태를 모니터링합니다.Azure 서비스의 상태를 모니터링하고 서비스에 영향을 주는 이벤트, 계획된 기본 테넌트 및 가용성에 영향을 줄 수 있는 기타 변경 내용을 모니터링합니다.

데이터 거버넌스에 대한 모니터링 구성

• 데이터 거버넌스를 모니터링합니다.데이터 준수, 관리 및 사용량을 모니터링합니다.

• 대시보드를 사용합니다. 대시보드를 사용하여 데이터 평면 정책 준수를 모니터링합니다.

리소스 관리 거버넌스에 대한 모니터링 구성

• 리소스 관리에 대한 정책을 모니터링합니다. 태그 적용 정책과 같은 리소스 배포에 적용되는 클라우드 거버넌스 정책 준수를 모니터링합니다.

AI 거버넌스에 대한 모니터링 구성

• AI 시스템 출력을 모니터링합니다. AI 시스템의 남용 모니터링 및 콘텐츠 필터링에 Azure를 사용합니다.

• 레드 팀 AI 시스템. 유해한 출력을 찾기 위해 정기적으로 빨간색 팀 언어 모델 입니다. 수동 테스트와 자동화된 도구를 모두 사용하여 위험 기준을 검토합니다.

클라우드 거버넌스 경고 구성

거버넌스 정책의 편차를 나타내는 특정 규정 준수 메트릭 또는 이벤트를 기반으로 경고를 구성합니다. 클라우드 거버넌스 경고를 구성하려면 다음 권장 사항을 따릅니다.

• 클라우드 네이티브 경고 메커니즘을 사용합니다. 규정 준수 문제에 대한 실시간 모니터링 및 경고를 제공하는 클라우드 네이티브 도구를 선호합니다.

• 비준수 정의 비준수에 대한 명확한 임계값 및 기준을 정의합니다. 데이터가 이러한 임계값을 초과하는 경우 또는 비준수임을 나타낼 수 있는 예기치 않은 변경이 발생하는 경우 경고를 설정합니다.

• 경고를 적절하게 라우팅합니다. 클라우드 거버넌스 정책 준수를 적용할 책임이 있는 적절한 팀 또는 개인에게 경고를 보냅니다.

• 경고에 비준수 정보를 포함합니다. 비준수 이벤트에 대한 자세한 정보를 포함하도록 경고를 구성합니다. 이상적으로 위반된 정책, 영향을 받는 리소스 및 제안된 수정을 포함합니다.

Azure 촉진: 클라우드 거버넌스 경고 구성

다음 지침은 Azure에서 클라우드 거버넌스 경고 구성을 시작하는 데 도움이 됩니다. 클라우드 거버넌스의 주요 범주에 대한 샘플 시작점을 제공합니다.

• 규정 준수 거버넌스 경고. Azure 활동 로그를 사용하여 Azure 전체에서 비준수에 대한 경고를 생성합니다 .

• 보안 거버넌스 경고. 보안 경고 및 비준수 경고를 구성합니다.

• 비용 관리 경고. 잠재적인 비용 초과 및 지출 이상을 팀에 알리도록 경고를 설정합니다. 비용 경고 및비용 변칙 경고를 구성합니다. 예약 사용률 경고를 설정하여 예약 및 저축 플랜 사용량을 전체 사용량에 가깝게 유지합니다.

• 운영 거버넌스 경고.특정 로그 및 메트릭에 대한 경고를 구성합니다. 안정성 및 성능에 맞게 조정된 새 권장 사항에 대한 경고를 설정합니다. 현재 및 예정된 서비스 상태 문제에 대한 알림을 받도록 서비스 상태 경고를 구성합니다. 리소스 상태 경고를 구성하여 Azure 리소스의 현재 및 기록 상태 상태 알림을 받습니다.

• 데이터 거버넌스 경고.데이터 거버넌스 위반을 보고하도록 데이터 거버넌스 경고를 구성합니다.

• 리소스 관리 거버넌스 경고. 비준수 리소스가 배포되는 경우에 대한 경고를 구성합니다. 예를 들어 배포 파이프라인에서 빌드 경고를 사용하거나 비준수 상태를 모니터링합니다.

• AI 거버넌스 경고. AI 시스템에서 유해한 입력 및 출력이 있는 경우 경고를 구성합니다. 예를 들어 악의적인 행동을 알리는 Azure OpenAI의 이메일을 모니터링합니다.

수정 계획 개발

비준수 이벤트를 해결하기 위한 대상 작업 계획을 개발합니다. 비준수 검색 시 수정 계획을 수행하여 편차를 수정하고 위험 및 영향을 최소화합니다. 쉽게 액세스할 수 있도록 수정 세부 정보를 클라우드 거버넌스 정책에 추가합니다. 다음 권장 사항을 따릅니다.

• 수정 타임라인 논의합니다. 위험 우선 순위에 따라 수정을 위한 타임라인 협상합니다. 규정 준수를 담당하는 팀은 적시에 규정 준수를 수정해야 합니다.

• 위험 수준이 높은 위반을 신속하게 수정합니다. 노출된 데이터 엔드포인트와 같이 위험이 높은 비준수 경고의 경우 이러한 비준수 문제를 에스컬레이션하고 해결할 계획을 세워야 합니다. 이 고위험 위반이 반복되는 것을 방지하도록 정책 적용 메커니즘을 업데이트합니다. Azure를 사용하여 규정 준수 상태 변경에 대응하고, 정책을 준수하지 않는 리소스를 수정하고 , 보안 권장 사항을 수정합니다.

• 위험 수준이 낮은 위반에 대한 후속 조치입니다. 차단 목록에 서비스 배포와 같이 클라우드 거버넌스 정책을 위반한 팀과 토론할 수 있도록 위험 수준이 낮은 정책에 대한 감사 우선 입장을 갖습니다. 특정 지역에서 사용 가능한 새로운 기능, 더 나은 서비스 계층(SKU) 또는 더 나은 가격이 있을 수 있습니다. 클라우드 거버넌스 팀은 팀의 요구 사항을 논의하고 대화에 따라 정책 및 적용 메커니즘을 조정해야 합니다.

• 가능한 경우 수정을 자동화합니다. 관련 팀에 알릴 뿐만 아니라 적절한 경우 미리 정의된 수정 프로세스를 시작하는 자동화된 워크플로를 설정합니다. 이 솔루션은 주로 자동화를 통해 방지할 수 없는 알려진 고위험 솔루션용입니다.

• 거버넌스 정책 및 적용 메커니즘을 업데이트합니다. 비준수 이벤트에서 얻은 인사이트를 기반으로 거버넌스 정책 및 적용 메커니즘을 업데이트합니다. 업데이트 정책 정의를 강화하거나, 모니터링 기능을 강화하거나, 경고 임계값을 구체화하여 검색 및 응답 시간을 개선할 수 있습니다.

정기적으로 클라우드 거버넌스 감사

자동화된 모니터링을 사용하더라도 정기적인 수동 검토 및 감사를 수행하여 규정 준수 모니터링 프로세스의 유효성을 검사하고 자동화 도구가 올바르게 작동하는지 확인합니다. 클라우드 거버넌스를 감사하려면 다음 권장 사항을 따릅니다.

• 내부 감사를 수행합니다. 거버넌스 정책 준수를 평가하기 위해 정기적인 내부 감사를 수행합니다.

• 외부 감사를 수행합니다. 필요한 경우 외부 감사자를 참여시켜 법률 및 규정 요구 사항 준수의 유효성을 검사합니다. 법률 전문가와 협의하여 거버넌스 정책이 해당 지역의 관련 법률 및 규정에 부합하는지 확인합니다.

다음 단계

클라우드 거버넌스는 지속적인 주의가 필요한 지속적인 프로세스입니다. 위험을 평가하고, 거버넌스 정책을 문서화하고, 해당 정책을 적용하고, 적용의 효율성을 모니터링하는 거버넌스 프로세스를 일관되게 반복합니다. 또한 클라우드 거버넌스 팀은 새로운 클라우드 위험을 식별할 때마다 클라우드 거버넌스 프로세스를 통해 작업해야 합니다.

클라우드 거버넌스 개요

클라우드 채택 프레임워크 개요