Regera

  • 10 minuter

Du kan använda styrningsmetoden för att upprätthålla konsekvent kontroll över din miljö och hantera konkreta risker. Styrningsmetodiken tillhandahåller en strukturerad metod som du kan använda för att upprätta och optimera styrningen i Azure. Styrningsmetodiken består av fem steg.

Diagram som visar stegen i styrningsmetodiken.

Skapa ett team

Välj ett litet, varierat team för att uppmuntra till snabbt beslutsfattande och ta med olika perspektiv. Definiera funktioner, befogenheter och omfattning för ditt team. Se till att din organisation stöder ditt molnstyrningsteam så att du kan tillämpa viktiga säkerhetsprinciper.

Utvärdera molnrisker

Innan du skapar nya principer eller uppdaterar befintliga principer måste du utvärdera molnrisker för att definiera den nya eller uppdaterade principen. Så här utvärderar du risker i molnet på ett effektivt sätt:

  • Identifiera risker och katalogisera dem. Använd Azure-verktyg för att lista molntillgångar och identifiera molnrisker.

  • Analysera risker och tilldela varje risk ett kvalitativt eller kvantitativt värde. Prioritera riskerna efter allvarlighetsgrad.

  • Fastställa effekten av en risk, till exempel stilleståndstid eller kostnad.

  • Dokumentera risker och informera alla nödvändiga parter i din organisation om riskerna.

  • Granska risker regelbundet och som svar på händelser för att säkerställa att de förblir giltiga och korrekta.

Dokumentprinciper

När du har identifierat affärsrisker som är associerade med molnet måste du dokumentera eller uppdatera principer för att minska riskerna. En sund molnstyrningsstrategi börjar med en sund molnstyrningsprincip.

Principer för molnstyrning fastställer de krav, standarder och mål som IT-personalen och de automatiserade systemen måste anpassa sig till. Enskilda policyinstruktioner är riktlinjer som du kan använda för att hantera specifika risker som du identifierar under riskanalysen. Definiera en metod för att dokumentera dina principer, inklusive hur du skapar, underhåller och uppdaterar regler som styr användningen av dina molntjänster. Lägg till principer i en centraliserad lagringsplats för att informera alla som behöver följa principerna.

Upprätthålla riktlinjer

Använd kontroller och procedurer för att anpassa molnanvändningen till dina molnstyrningsprinciper för att framtvinga molnstyrning. Använd verktyg för molnstyrning för att automatisera efterlevnaden av en liten uppsättning principer och sedan lägga till fler principer över tid. Gör följande för att säkerställa en smidig övergång till tillämpning:

  • Delegera styrningsansvar.
  • Anta en arvsmodell för principer.
  • Tillämpa taggnings- och namngivningskonventioner på resurserna i arvsmodellen.
  • Implementera ett övervakningsförst-tillvägagångssätt.

Övervaka molnstyrning

När du har upprättat dina principer och anpassat organisationens processer och procedurer till principerna måste du övervaka molnstyrningen. Använd övervakning för att fastställa områden som saknar efterlevnad och göra ändringar för att minska inkompatibilitetsproblem.

Konfigurera aviseringar för att meddela team eller individer om avvikelser från dina styrningsprinciper. Definiera tydliga tröskelvärden som utlöser aviseringarna till lämpliga personer. Utveckla en reparationsplan för att snabbt åtgärda överträdelser och prioritera högriskproblem. För att förhindra framtida förekomster, uppdatera dina styrningsriktlinjer och övervakningsmekanismer.