Omówienie rządzenia
Metodologia ładu CAF zapewnia ustrukturyzowane podejście do ustanawiania i optymalizowania ładu w chmurze na platformie Azure. Wskazówki są istotne dla organizacji w dowolnej branży. Obejmuje ona podstawowe kategorie ładu w chmurze, takie jak zgodność z przepisami, zabezpieczenia, operacje, koszty, dane, zarządzanie zasobami i sztuczna inteligencja (AI).
Ład w chmurze to sposób kontrolowania użycia chmury w całej organizacji. Ład w chmurze konfiguruje zabezpieczenia, które regulują interakcje w chmurze. Te zabezpieczenia to struktura zasad, procedur i narzędzi używanych do ustanawiania kontroli. Zasady definiują akceptowalne i niedopuszczalne działania w chmurze, a także procedury i narzędzia, których używasz, zapewniają, że wszystkie użycie chmury jest zgodne z tymi zasadami. Pomyślny ład w chmurze uniemożliwia wszystkie nieautoryzowane lub niezarządzane użycie chmury.
Dlaczego warto zarządzać chmurą?
Ład w chmurze jest podstawą do definiowania i utrzymania wydajnego korzystania z chmury. Skuteczny ład w chmurze reguluje wszystkie zastosowania chmury, ogranicza ryzyko i usprawnia interakcje w chmurze w całej organizacji. Jest ona zgodna z użyciem chmury z szerszą strategią chmury i pomaga osiągnąć cele biznesowe z mniejszą liczbą awarii. Bez ładu w chmurze organizacja może napotkać ryzyko, że zarządzanie chmurą może zapobiec.
Jak zarządzać chmurą?
Ład w chmurze to ciągły proces. Wymaga to ciągłego monitorowania, oceny i korekt w celu dostosowania się do zmieniających się technologii, zagrożeń i wymagań dotyczących zgodności. Metodologia zarządzania CAF dzieli ład w chmurze na pięć kroków. Wykonaj wszystkie pięć kroków, aby ustanowić ład w chmurze i regularnie iterować kroki 2–5 w celu utrzymania ładu w chmurze w czasie:
Tworzenie zespołu ds. ładu: wybierz zespół osób, które będą odpowiedzialne za ład w chmurze. Zespół ds. ładu w chmurze definiuje i utrzymuje zasady ładu w chmurze podczas raportowania ogólnego postępu utrzymania ładu w chmurze.
Ocena ryzyka w chmurze: ocenianie i określanie priorytetów potencjalnych zagrożeń związanych z korzystaniem z chmury. Ocena ryzyka powinna identyfikować zagrożenia unikatowe dla organizacji. Rozważ wszystkie kategorie ryzyka, takie jak zgodność z przepisami, zabezpieczenia, operacje, koszty, dane, zarządzanie zasobami i ryzyko związane ze sztuczną inteligencją. Użyj narzędzi platformy Azure, aby pomóc ocenić ryzyko związane z chmurą.
Dokumentowanie zasad ładu w chmurze: zdefiniuj zasady ładu w chmurze, które określają akceptowalne użycie chmury. Te zasady ładu w chmurze określają reguły i wytyczne dotyczące użycia chmury w celu zminimalizowania zidentyfikowanych zagrożeń.
Wymuszanie zasad ładu w chmurze: wymuszanie zgodności z zasadami ładu w chmurze przy użyciu zautomatyzowanych narzędzi lub procedur ręcznych. Celem jest zapewnienie, że korzystanie z usług w chmurze jest zgodne z ustalonymi zasadami ładu w chmurze. Użyj narzędzi platformy Azure, aby ułatwić wymuszanie zasad ładu w chmurze.
Monitorowanie ładu w chmurze: Monitorowanie użycia chmury i zespołów odpowiedzialnych za nadzór, aby upewnić się, że są one zgodne z zasadami ładu w chmurze. Użyj narzędzi platformy Azure, aby ułatwić monitorowanie ładu w chmurze i konfigurowanie alertów dotyczących niezgodności.
Lista kontrolna ładu w chmurze
Użyj listy kontrolnej ładu w chmurze, aby wyświetlić wszystkie zadania dla każdego kroku ładu w chmurze. Użyj linków, aby szybko przejść do potrzebnych wskazówek.