控管概觀
CAF 治理方法提供結構化方法,以在 Azure 中建立和優化雲端治理。 本指南與任何產業的組織相關。 它涵蓋雲端治理的基本類別,例如法規合規性、安全性、作業、成本、數據、資源管理和人工智慧(AI)。
雲端治理是控制整個組織雲端使用的方式。 雲端治理會設定規範雲端互動的護欄。 這些護欄是您用來建立控制的原則、程式和工具架構。 原則會定義可接受的和無法接受的雲端活動,以及您使用的程式和工具,可確保所有雲端使用量都與這些原則一致。 成功的雲端治理可防止所有未經授權的或非受控雲端使用量。
為什麼要治理雲端?
雲端治理是定義及維持雲端生產力使用的基礎。 有效的雲端治理可規範所有雲端使用、降低風險,並簡化整個組織的雲端互動。 其可讓雲端使用與更廣泛的雲端策略保持一致,並協助您以較少的挫折達成業務目標。 若沒有雲端治理,您的組織可能會遇到雲端治理可能防止的風險。
如何控管雲端?
雲端治理是一個持續的過程。 它需要持續監視、評估和調整,以適應不斷演變的技術、風險和合規性需求。 CAF 治理方法會將雲端治理分成五個步驟。 完成所有五個步驟來建立雲端治理,並定期逐一查看步驟 2-5,以在一段時間內維護雲端治理:
建置治理小組:選取要負責雲端治理的個人小組。 雲端治理小組會定義和維護雲端治理原則,同時報告雲端治理的整體進度。
評估雲端風險:評估並排定與雲端使用相關聯的潛在風險的優先順序。 風險評估應該識別組織特有的風險。 請考慮各種風險類別,例如法規合規性、安全性、作業、成本、數據、資源管理和 AI 風險。 使用 Azure 工具來協助 評估雲端風險。
記錄雲端治理原則:定義雲端治理原則,以決定雲端可接受的使用方式。 這些雲端治理原則會針對雲端使用量設定規則和指導方針,以將已識別的風險降到最低。
強制執行雲端治理原則:使用自動化工具或手動程式強制執行雲端治理原則的合規性。 目標是確保使用雲端服務符合已建立的雲端治理原則。 使用 Azure 工具來協助 強制執行雲端治理原則。
監視雲端治理:監視雲端使用,以及負責治理的小組,以確保它們符合雲端治理原則。 使用 Azure 工具來協助 監視雲端治理 ,並 設定不符合規範的警示。
雲端治理檢查清單
使用雲端治理檢查清單來查看每個雲端治理步驟的所有工作。 使用連結快速流覽至您需要的指引。
| 雲端治理步驟 | 雲端治理工作 | |
|---|---|---|
| ☐ | 建置雲端治理小組。 | ☐ 定義雲端治理小組的功能。 ☐ 選取雲端治理小組的成員。 ☐ 定義雲端治理小組的授權單位。 ☐ 定義雲端治理小組的範圍。 |
| ☐ | 評估雲端風險。 | ☐ 識別雲端風險。 ☐ 分析雲端風險。 ☐ 記錄雲端風險。 ☐ 溝通雲端風險。 ☐ 檢閱雲端風險。 |
| ☐ | 記錄雲端治理原則。 | ☐ 定義記錄雲端治理原則的方法。 ☐ 定義雲端治理原則。 ☐ 發佈雲端治理原則。 ☐ 檢閱雲端治理原則。 |
| ☐ | 強制執行雲端治理原則。 | ☐ 定義強制執行雲端治理原則的方法。 ☐ 自動強制執行雲端治理原則。 ☐ 手動強制執行雲端治理原則。 ☐ 檢閱原則強制執行。 |
| ☐ | 監視雲端治理。 | ☐ 設定雲端治理監視。 ☐ 設定雲端治理警示。 ☐ 開發補救計劃。 ☐ 定期稽核雲端治理。 |