Управление
Вы можете использовать методологию управления , чтобы обеспечить согласованный контроль над средой и устранить реальные риски. Методология управления предоставляет структурированный подход, который можно использовать для создания и оптимизации управления в Azure. Методология управления состоит из пяти шагов.
Создание команды
Выберите небольшую, разнообразную команду, чтобы поощрять быстрое принятие решений и включать различные перспективы. Определите функции , полномочия и область вашей команды. Убедитесь, что ваша организация поддерживает свою группу управления облаком, чтобы обеспечить применение важных политик безопасности.
Оценка облачных рисков
Прежде чем создавать новые политики или обновлять существующие политики, необходимо оценить риски, связанные с облаком , чтобы определить новую или обновленную политику. Чтобы эффективно оценить риски в облаке, выполните следующие действия.
Определите риски и каталогируйте их. Используйте средства Azure для перечисления облачных ресурсов и обнаружения облачных рисков.
Анализ рисков и назначение качественного или количественного значения каждому риску. Определите приоритеты рисков по серьезности.
Определите влияние риска, например простоя или затрат.
Задокументируйте риски и сообщите всем необходимым сторонам в организации о рисках.
Регулярно просматривайте риски и в ответ на события, чтобы убедиться, что они остаются действительными и точными.
Политики документов
После выявления бизнес-рисков, связанных с облаком, необходимо документировать или обновить политики , чтобы снизить риски. Здоровая стратегия управления облаком начинается с разумной политики управления облаком.
Политики управления облаком устанавливают требования, стандарты и цели, с которыми должны соответствовать ИТ-сотрудники и автоматизированные системы. Отдельные инструкции политики — это рекомендации, которые можно использовать для решения конкретных рисков, которые вы определяете во время анализа рисков. Определите подход к документу политик, включая создание, обслуживание и обновление правил, которые управляют использованием облачных служб. Добавьте политики в централизованный репозиторий, чтобы сообщить всем, кто должен придерживаться политик.
Принудительное применение политик
Чтобы обеспечить управление облаком, включите элементы управления и процедуры для выравнивания использования облака с политиками управления облаком. Используйте средства управления облаком, чтобы автоматизировать соответствие для небольшого набора политик, а затем добавлять дополнительные политики с течением времени. Чтобы обеспечить плавный переход к принудительному применению, выполните следующие задачи:
- Делегировать обязанности по управлению.
- Примите модель наследования для политик.
- Примените соглашения о тегах и именовании к ресурсам в модели наследования.
- Реализация подхода с приоритетом на монитор.
Мониторинг управления облаком
После установки политик и выравнивания процессов и процедур организации с политиками необходимо отслеживать управление облаком. Используйте мониторинг для определения областей, которые не соответствуют требованиям и вносят изменения, чтобы снизить проблемы несоответствия.
Настройте оповещения для уведомления команд или отдельных лиц о отклонениях от политик управления. Определите четкие пороговые значения, которые активируют оповещения для соответствующих пользователей. Разработайте план исправления для быстрого решения нарушений и приоритета проблем с высоким риском. Чтобы предотвратить будущие случаи, обновите политики управления и контроля, а также механизмы обеспечения выполнения.