Thống trị

  • 10 phút

Bạn có thể sử dụng phương pháp Điều chỉnh để giúp duy trì kiểm soát nhất quán môi trường của bạn và giải quyết các rủi ro hữu hình. Phương pháp quản trị cung cấp phương pháp tiếp cận có cấu trúc mà bạn có thể sử dụng để thiết lập và tối ưu hóa quản trị trong Azure. Phương pháp quản trị bao gồm năm bước.

đồ thể hiện các bước của phương pháp quản trị.

Xây dựng nhóm

Chọn một nhóm nhỏ, đa dạng để khuyến khích việc ra quyết định nhanh chóng và bao gồm nhiều quan điểm khác nhau. Xác định các hàm, quyền, và phạm của nhóm bạn. Đảm bảo rằng tổ chức của bạn hỗ trợ nhóm quản trị đám mây của bạn để bạn có thể thực thi các chính sách bảo mật quan trọng.

Đánh giá rủi ro đám mây

Trước khi bạn tạo các chính sách mới hoặc cập nhật các chính sách hiện có, bạn cần phải đánh giá rủi ro đám mây để giúp xác định chính sách mới hoặc cập nhật. Để đánh giá hiệu quả rủi ro trên đám mây:

  • Xác định các rủi ro và đánh dấu chúng. Sử dụng công cụ Azure để liệt kê các tài nguyên đám mây và khám phá các rủi ro đám mây.

  • phân tích rủi và gán giá trị định tính hoặc định lượng cho từng rủi ro. Ưu tiên các rủi ro theo mức độ nghiêm trọng.

  • Xác định tác động của rủi ro, ví dụ: thời gian chết hoặc chi phí.

  • rủi ro tài liệu, và thông báo cho tất cả các bên cần thiết trong tổ chức của bạn về những rủi ro.

  • lại các rủi ro thường xuyên và để đáp ứng các sự kiện để đảm bảo rằng chúng vẫn hợp lệ và chính xác.

Chính sách tài liệu

Sau khi xác định các rủi ro kinh doanh được liên kết với đám mây, bạn phải xác định liệu hoặc cập nhật các chính để giảm thiểu rủi ro. Chiến lược quản trị đám mây lành mạnh bắt đầu với chính sách quản trị đám mây rõ ràng.

Chính sách quản trị đám mây thiết lập các yêu cầu, tiêu chuẩn và mục tiêu mà nhân viên IT và hệ thống tự động của bạn phải phù hợp. Các tuyên bố chính sách riêng lẻ là các hướng dẫn mà bạn có thể sử dụng để giải quyết các rủi ro cụ thể mà bạn xác định trong quá trình phân tích rủi ro. Xác định phương pháp tiếp cận để ghi lại các chính sách của bạn, bao gồm cách tạo, duy trì và cập nhật các quy tắc chi phối việc sử dụng các dịch vụ đám mây của bạn. Thêm các chính sách vào một kho tập trung để thông báo cho tất cả những người cần tuân thủ các chính sách.

Thực thi chính sách

Để thực quản trị đám mây, hãy kết hợp các tùy chọn kiểm soát và quy trình để điều chỉnh việc sử dụng đám mây theo các chính sách quản trị đám mây của bạn. Sử dụng các công cụ quản trị đám mây để tự động hóa việc tuân thủ trên một tập hợp nhỏ các chính sách và sau đó thêm nhiều chính sách hơn theo thời gian. Để đảm bảo chuyển tiếp suôn sẻ sang việc thực thi, hãy thực hiện các tác vụ sau:

  • Trách nhiệm quản trị đại diện.
  • Áp dụng mô hình kế thừa cho các chính sách.
  • Áp dụng quy ước gắn thẻ và đặt tên cho các tài nguyên trong mô hình kế thừa.
  • Thực hiện phương pháp tiếp cận đầu tiên về màn hình.

Giám sát quản trị đám mây

Sau khi bạn thiết lập chính sách của mình và sắp xếp các quy trình và thủ tục của tổ chức theo các chính sách, bạn phải giám quản trị đám mây của. Sử dụng giám sát để xác định các lĩnh vực thiếu tuân thủ và thực hiện thay đổi để giảm các vấn đề không tuân thủ.

Đặt cấu hình cảnh báo để thông báo cho các nhóm hoặc cá nhân về độ lệch từ chính sách quản trị của bạn. Xác định ngưỡng rõ ràng kích hoạt cảnh báo cho những người thích hợp. Xây dựng kế hoạch khắc phục để nhanh chóng giải quyết các vi phạm và ưu tiên các vấn đề có rủi ro cao. Để tránh xảy ra trong tương lai, hãy cập nhật các chính sách quản trị và cơ chế thực thi của bạn.