İdare

  • 10 dakika

Ortamınızda tutarlı denetime yardımcı olmak ve somut riskleri ele almak için İdare metodolojisini kullanabilirsiniz. İdare metodolojisi, Azure'da idare oluşturmak ve iyileştirmek için kullanabileceğiniz yapılandırılmış bir yaklaşım sağlar. İdare metodolojisi beş adımdan oluşur.

İdare metodolojisinin adımlarını gösteren diyagram.

Ekip oluşturma

Hızlı karar almayı teşvik etmek ve çeşitli perspektifler eklemek için küçük, çeşitli bir ekip seçin. Ekibinizin işlevlerini, yetkisini ve kapsamını tanımlayın. Kuruluşunuzun, önemli güvenlik ilkelerini uygulayabilmeniz için bulut idare takımınızı desteklediğine emin olun.

Bulut risklerini değerlendirme

Yeni ilkeler oluşturmadan veya mevcut ilkeleri güncelleştirmeden önce, yeni veya güncelleştirilmiş ilkeyi tanımlamaya yardımcı olmak için bulut risklerini değerlendirmeniz gerekir. Buluttaki riskleri etkili bir şekilde değerlendirmek için:

  • riskleri belirleyin ve katalogleyin. Bulut varlıklarını listelemek ve bulut risklerini keşfetmek için Azure araçlarını kullanın.

  • riskleri analiz edin ve her risk için nitel veya nicel bir değer atayın. Risklerin önceliklerini önem derecesine göre belirleyin.

  • Kapalı kalma süresi veya maliyet gibi bir riskin etkisini belirleyin.

  • riskleri belgeleyip kuruluşunuzdaki tüm gerekli tarafları riskler hakkında bilgilendirin.

  • Riskleri düzenli olarak ve olaylara yanıt olarak gözden geçirerek geçerli ve doğru kalmasını sağlayın.

Belge ilkeleri

Bulutla ilişkili iş risklerini belirledikten sonra, riskleri azaltmak için ilkeleri belgelemelisiniz veya güncelleştirmeniz gerekir. İyi durumdaki bulut idare stratejisi, sağlam bulut idare ilkesiyle başlar.

Bulut idare ilkeleri, BT personelinizin ve otomatik sistemlerinizin uyumlu olması gereken gereksinimleri, standartları ve hedefleri belirler. Tek tek ilke deyimleri, risk analiziniz sırasında tanımladığınız belirli riskleri ele almak için kullanabileceğiniz yönergelerdir. Bulut hizmetlerinizin kullanımını yöneten kuralları oluşturma, koruma ve güncelleştirme dahil olmak üzere ilkelerinizi belgeleyen bir yaklaşım tanımlayın. İlkelere uyması gereken herkesi bilgilendirmek için merkezi bir depoya ilkeler ekleyin.

İlkeleri zorunlu kılma

Bulut idaresini zorunlu kılmak için, bulut kullanımını bulut idare ilkelerinizle uyumlu hale getirmek için denetimler ve yordamlar ekleyin. Küçük bir ilke kümesinde uyumluluğu otomatikleştirmek ve zaman içinde daha fazla ilke eklemek için bulut idare araçlarını kullanın. Zorlamaya sorunsuz bir geçiş sağlamak için aşağıdaki görevleri gerçekleştirin:

  • İdare sorumluluklarını devretme.
  • İlkeler için devralma modelini benimseme.
  • Devralma modelindeki kaynaklara etiketleme ve adlandırma kuralları uygulayın.
  • İzleme öncelikli bir yaklaşım uygulayın.

Bulut idaresini izleme

İlkelerinizi oluşturduktan ve kuruluşunuzun süreç ve yordamlarını ilkelerle uyumlu hale getirmenizin ardından bulut idarenizi izlemeniz gerekir. Uyumluluk eksikliği olan alanları belirlemek ve uyumsuzluk sorunlarını azaltmak için değişiklik yapmak için izlemeyi kullanın.

İdare ilkelerinizden sapmalar hakkında ekipleri veya bireyleri bilgilendirmek için uyarıları yapılandırın. Uyarıları uygun kişilere tetikleyen açık eşikler tanımlayın. İhlalleri hızlı bir şekilde ele almak ve yüksek riskli sorunlara öncelik vermek için bir düzeltme planı geliştirin. Gelecekteki oluşumları önlemek için idare ilkelerinizi ve zorlama mekanizmalarınızı güncelleştirin.