你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

治理概述

CAF 治理方法提供了一种结构化方法,用于在 Azure 中建立和优化云治理。 本指南适用于任何行业的组织。 它涵盖云治理的基本类别,例如法规合规性、安全、运营、成本、数据、资源管理和人工智能(AI)。

云治理是控制整个组织的云使用的方式。 云治理设置监管云交互的防护措施。 这些防护措施是用于建立控制的策略、过程和工具的框架。 策略定义可接受的和不可接受的云活动,以及使用的过程和工具可确保所有云使用情况与这些策略保持一致。 成功的云治理可防止所有未经授权的或非托管云使用情况。

显示设置和维护云治理过程的关系图。此图显示了五个顺序步骤:构建云治理团队、记录云治理策略、强制实施云治理策略以及监视云治理。执行的第一步。执行的最后四个步骤是设置云治理,并持续维护云治理。

为什么管理云?

云治理是定义和维护云高效使用的基础。 有效的云治理可规范所有云使用、降低风险并简化整个组织的云交互。 它使云与更广泛的云策略保持一致,有助于实现业务目标,减少挫折。 如果没有云治理,组织可能会遇到云治理可能阻止的风险。

如何治理云?

云治理是一个持续的过程。 它需要持续监视、评估和调整,以适应不断发展的技术、风险和合规性要求。 CAF 治理方法将云治理分为五个步骤。 完成所有五个步骤以建立云治理,并定期循环访问步骤 2-5,以随时间推移维护云治理:

  1. 构建治理团队:选择要负责云治理的个人团队。 云治理团队定义和维护云治理策略,同时报告云治理的总体进度。

  2. 评估云风险:评估和确定与使用云相关的潜在风险的优先级。 风险评估应确定组织特有的风险。 考虑所有类别的风险,例如法规合规性、安全、运营、成本、数据、资源管理和 AI 风险。 使用 Azure 工具帮助 评估云风险

  3. 记录云治理策略:定义云治理策略,以决定云的可接受使用。 这些云治理策略规定了云使用情况的规则和准则,以最大程度地减少已识别的风险。

  4. 强制实施云治理策略:使用自动化工具或手动过程强制实施与云治理策略的合规性。 目标是确保云服务的使用符合既定的云治理策略。 使用 Azure 工具来帮助 实施云治理策略

  5. 监视云治理:监视云使用情况和负责治理的团队,以确保它们符合云治理策略。 使用 Azure 工具帮助 监视云治理设置警报,以便不合规

云治理检查列表

使用云治理检查列表查看每个云治理步骤的所有任务。 使用链接快速导航到所需的指南。

  云治理步骤 云治理任务
构建云治理团队 定义云治理团队的功能。
选择云治理团队的成员。
定义云治理团队的授权。
定义云治理团队的范围。
评估云风险 确定云风险
分析云风险
记录云风险
传达云风险
查看云风险
记录云治理策略 定义用于记录云治理策略的方法。
定义云治理策略
分发云治理策略
查看云治理策略
强制实施云治理策略 定义强制实施云治理策略的方法。
自动强制实施云治理策略。
手动强制实施云治理策略。
查看策略强制实施
监视云治理 配置云治理监视
配置云治理警报
制定修正计划
定期审核云治理。

下一步