Rządzić

  • 10 min

Korzystając z metodologii zarządzania, możesz utrzymać spójną kontrolę nad swoim środowiskiem i sprostać realnym zagrożeniom. Metodologia zarządzania zapewnia ustrukturyzowane podejście, którego można użyć do ustanowienia i zoptymalizowania zarządzania w Azure. Metodologia Govern składa się z pięciu etapów.

Diagram przedstawiający kroki metodologii Govern.

Tworzenie zespołu

Wybierz mały, zróżnicowany zespół , aby zachęcić do szybkiego podejmowania decyzji i uwzględnić różne perspektywy. Zdefiniuj funkcje , autorytet , oraz zakres zespołu. Upewnij się, że Organizacja obsługuje zespół ds. ładu w chmurze, aby można było wymusić ważne zasady zabezpieczeń.

Ocena ryzyka związanego z chmurą

Przed utworzeniem nowych zasad lub zaktualizowaniu istniejących zasad należy ocenić ryzyko związane z chmurą , aby ułatwić zdefiniowanie nowych lub zaktualizowanych zasad. Aby skutecznie ocenić ryzyko w chmurze:

  • Identyfikowanie czynników ryzyka i ich katalog. Użyj narzędzi platformy Azure, aby wyświetlić listę zasobów w chmurze i wykryć ryzyko związane z chmurą.

  • Analizowanie ryzyka i przypisywanie wartości jakościowej lub ilościowej do każdego ryzyka. Określanie priorytetów ryzyka według ważności.

  • Określ wpływ ryzyka, na przykład przestój lub koszt.

  • Dokumentowanie ryzyka i informowanie wszystkich niezbędnych stron w organizacji o ryzyku.

  • Regularnie przeglądaj zagrożenia i w odpowiedzi na zdarzenia, aby upewnić się, że pozostają prawidłowe i dokładne.

Zasady dokumentów

Po zidentyfikowaniu ryzyka biznesowego skojarzonego z chmurą należy udokumentować lub zaktualizować zasady , aby ograniczyć ryzyko. Strategia dobrego zarządzania chmurą zaczyna się od solidnej polityki ładu w chmurze.

Zasady ładu w chmurze określają wymagania, standardy i cele, z którymi pracownicy IT i zautomatyzowane systemy muszą być zgodne. Poszczególne instrukcje zasad to wytyczne, których można użyć do rozwiązywania określonych zagrożeń, które można zidentyfikować podczas analizy ryzyka. Zdefiniuj podejście do dokumentowania zasad, w tym sposobu tworzenia, konserwacji i aktualizowania reguł, które zarządzają korzystaniem z usług w chmurze. Dodaj zasady do scentralizowanego repozytorium, aby poinformować wszystkich, którzy muszą przestrzegać zasad.

Wymuszanie zasad

Aby wymusić ład w chmurze, uwzględnij mechanizmy kontroli i procedury w celu dostosowania ich do zasad ładu w chmurze. Użyj narzędzi do zapewniania ładu w chmurze, aby zautomatyzować zgodność z małym zestawem zasad, a następnie dodać więcej zasad w czasie. Aby zapewnić bezproblemowe przejście do wymuszania, wykonaj następujące zadania:

  • Delegowanie obowiązków zarządzania.
  • Przyjąć model dziedziczenia dla zasad.
  • Zastosuj konwencje tagowania i nazewnictwa do zasobów w modelu dziedziczenia.
  • Zaimplementuj podejście oparte na monitorze.

Monitorowanie zarządzania w chmurze

Po ustanowieniu zasad i dostosowaniu procesów i procedur organizacji do zasad należy monitorować ład w chmurze. Monitorowanie służy do określania obszarów, w których brakuje zgodności i wprowadzania zmian w celu zmniejszenia problemów z niezgodnością.

Skonfiguruj alerty, aby powiadamiać zespoły lub osoby o odchyleniach od zasad ładu. Zdefiniuj jasne progi, które wyzwalają alerty dla odpowiednich osób. Opracuj plan korygowania, aby szybko rozwiązać problemy z naruszeniami i określić priorytety problemów o wysokim ryzyku. Aby zapobiec przyszłym wystąpieniom, zaktualizuj zasady ładu i mechanizmy wymuszania.