Geçiş için iş yüklerini sınıflandırma
Bir geçiş işleminin her yinelemesi bir veya daha fazla iş yükünün geçirilmesini içerir. Geçiş etkinliklerinden önce her iş yükünü sınıflandırmak önemlidir. Sınıflandırma, idare, güvenlik, operasyonlar ve bulut ölçeğinde analiz gereksinimlerini netleştirmeye yardımcı olur.
Bu makalede, etiketleme stratejinizi zaten tanımladığınız varsayılır.
Bir iş yükünün geçiş değerlendirmesi sırasında, her iş yükünün veri duyarlılığını ve görev kritikliğini doğrulamanız gerekir. Bu verileri, geçiş kaynaklarını izlemek için kullandığınız araçta yakalayabilirsiniz. Geçiş sırasında kaynakların uygun şekilde etiketlenmiş olduğundan emin olun.
Bu değerlendirme veri noktaları, diğer ekiplerin hangi iş yüklerinin dikkat veya destek gerektirebileceğini anlamasına yardımcı olabilir.
Veri duyarlılığı
Veri sınıflandırması , veri sızıntılarının işletmeyi veya müşterileri nasıl etkilediğine bağlıdır. İdare ve güvenlik ekipleri, güvenlik risklerinin göstergesi olarak veri duyarlılığını veya veri sınıflandırmayı kullanır. Değerlendirme sırasında, bulut benimseme takımının geçiş için hedeflenen her iş yükü için veri sınıflandırmasını değerlendirmesi ve bu sınıflandırmayı destekleyici ekiplerle paylaşması gerekir. Genel verilerle kesin olarak ilgilenen iş yüklerinin destek ekipleri üzerinde herhangi bir etkisi olmayabilir. Veriler son derece gizli hale geldikçe, hem idare hem de güvenlik ekipleri büyük olasılıkla iş yükü değerlendirmesine katılmakla ilgileniyordur.
Tanımlamak için güvenlik ve idare ekiplerinizle mümkün olduğunca erken çalışın:
Kapsam içinde hassas verilere sahip tüm iş yüklerini paylaşmaya yönelik net bir işlem.
farklı veri duyarlılığı düzeyleri için gereken idare gereksinimlerini ve güvenlik temelini anlama.
Veri duyarlılığının abonelik tasarımı, yönetim grubu hiyerarşileri veya giriş bölgesi gereksinimleri üzerindeki etkisi.
Belirli araçları veya tanımlanmış sınıflandırma kapsamını içerebilen veri sınıflandırmasını test etme gereksinimleri.
Görev kritikliği
İş yükü kritikliği , bir kesintinin işletmeyi ne kadar etkilediğini temel alır. Bu veri noktası, operasyon yönetimi ve güvenlik ekiplerinin kesintiler ve ihlaller içeren riskleri değerlendirmesine yardımcı olur. Değerlendirme sırasında, bulut benimseme takımının geçiş için hedeflenen her iş yükü için görev kritikliğini değerlendirmesi ve bu sınıflandırmayı destekleyici ekiplerle paylaşması gerekir. Düşük veya desteklenmeyen iş yüklerinin destek ekipleri üzerinde çok az etkisi olabilir. Ancak iş yükleri görev açısından kritik veya birim açısından kritik sınıflandırmalara yaklaştıkça operasyonel bağımlılıkları daha görünür hale gelir.
Tanımlamak için güvenlik ve operasyon ekiplerinizle mümkün olduğunca erken çalışın:
Destek gereksinimlerine sahip kapsam içindeki tüm iş yüklerini paylaşmaya yönelik net bir işlem.
Farklı kritik düzeyler için operasyon yönetimi ve kaynak tutarlılığı gereksinimlerini anlama.
Kritikliğin abonelik tasarımı, yönetim grubu hiyerarşileri veya giriş bölgesi gereksinimleri üzerindeki etkisi.
Belirli trafik veya kullanım raporları, finansal analizler veya diğer araçları içerebilen kritikliği belgeleme gereksinimleri.
Veri egemenliği
Kuruluşunuz egemenlik ve mevzuat uyumluluğuna tabiyse, iş yüklerinizi ve verilerinizi egemenlik gereksinimlerinize göre sınıflandırmanız gerekir. Daha fazla bilgi için bkz . Veri hakimiyeti gereksinimleri örnekleri.
Kuruluşa özgü dikkat edilmesi gerekenler
Verilere ve görev açısından kritikliğe ek olarak, kuruluşunuza özgü sınıflandırmaları da göz önünde bulundurun. Örneğin, çeşitli geliştirme ekiplerine sahip birçok kuruluş, iş yüklerini destekleyen proje ekibine veya destekledikleri iş koluna göre sınıflandırır.
Sınıflandırmaları yakalama
Veri sınıflandırma etiketlerini geçiş izleme araçlarınızdaki belirli iş yüklerine uygulamak için bkz . Veri sınıflandırması nedir?
Bulut yönetiminde iş açısından kritiklik yönergelerini kullanarak iş yüklerinin kritikliğini de belirlemeniz gerekir. Planlama için işlem yönetimi çalışma kitabını veya diğer araçları kullanabilirsiniz.