你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
治理概述
CAF 治理方法提供了一种结构化方法,用于在 Azure 中建立和优化云治理。 本指南适用于任何行业的组织。 它涵盖云治理的基本类别,例如法规合规性、安全、运营、成本、数据、资源管理和人工智能(AI)。
云治理是控制整个组织的云使用的方式。 云治理设置监管云交互的防护措施。 这些防护措施是用于建立控制的策略、过程和工具的框架。 策略定义可接受的和不可接受的云活动,以及使用的过程和工具可确保所有云使用情况与这些策略保持一致。 成功的云治理可防止所有未经授权的或非托管云使用情况。
为什么管理云?
云治理是定义和维护云高效使用的基础。 有效的云治理可规范所有云使用、降低风险并简化整个组织的云交互。 它使云与更广泛的云策略保持一致,有助于实现业务目标,减少挫折。 如果没有云治理,组织可能会遇到云治理可能阻止的风险。
如何治理云?
云治理是一个持续的过程。 它需要持续监视、评估和调整,以适应不断发展的技术、风险和合规性要求。 CAF 治理方法将云治理分为五个步骤。 完成所有五个步骤以建立云治理,并定期循环访问步骤 2-5,以随时间推移维护云治理:
构建治理团队:选择要负责云治理的个人团队。 云治理团队定义和维护云治理策略,同时报告云治理的总体进度。
评估云风险:评估和确定与使用云相关的潜在风险的优先级。 风险评估应确定组织特有的风险。 考虑所有类别的风险,例如法规合规性、安全、运营、成本、数据、资源管理和 AI 风险。 使用 Azure 工具帮助 评估云风险。
记录云治理策略:定义云治理策略,以决定云的可接受使用。 这些云治理策略规定了云使用情况的规则和准则,以最大程度地减少已识别的风险。
强制实施云治理策略:使用自动化工具或手动过程强制实施与云治理策略的合规性。 目标是确保云服务的使用符合既定的云治理策略。 使用 Azure 工具来帮助 实施云治理策略。
监视云治理:监视云使用情况和负责治理的团队,以确保它们符合云治理策略。 使用 Azure 工具帮助 监视云治理 并 设置警报,以便不合规。
云治理检查列表
使用云治理检查列表查看每个云治理步骤的所有任务。 使用链接快速导航到所需的指南。
| 云治理步骤 | 云治理任务 | |
|---|---|---|
| ☐ | 构建云治理团队。 | ☐ 定义云治理团队的功能。 ☐ 选择云治理团队的成员。 ☐ 定义云治理团队的授权。 ☐ 定义云治理团队的范围。 |
| ☐ | 评估云风险。 | ☐ 确定云风险。 ☐ 分析云风险。 ☐ 记录云风险。 ☐ 传达云风险。 ☐ 查看云风险。 |
| ☐ | 记录云治理策略。 | ☐ 定义用于记录云治理策略的方法。 ☐ 定义云治理策略。 ☐ 分发云治理策略。 ☐ 查看云治理策略。 |
| ☐ | 强制实施云治理策略。 | ☐ 定义强制实施云治理策略的方法。 ☐ 自动强制实施云治理策略。 ☐ 手动强制实施云治理策略。 ☐ 查看策略强制实施。 |
| ☐ | 监视云治理。 | ☐ 配置云治理监视。 ☐ 配置云治理警报。 ☐ 制定修正计划。 ☐ 定期审核云治理。 |