共用方式為


控管概觀

CAF 治理方法提供結構化方法,以在 Azure 中建立和優化雲端治理。 本指南與任何產業的組織相關。 它涵蓋雲端治理的基本類別,例如法規合規性、安全性、作業、成本、數據、資源管理和人工智慧(AI)。

雲端治理是控制整個組織雲端使用的方式。 雲端治理會設定規範雲端互動的護欄。 這些護欄是您用來建立控制的原則、程式和工具架構。 原則會定義可接受的和無法接受的雲端活動,以及您使用的程式和工具,可確保所有雲端使用量都與這些原則一致。 成功的雲端治理可防止所有未經授權的或非受控雲端使用量。

此圖顯示設定和維護雲端治理的程式。此圖顯示五個循序步驟:建置雲端治理小組、記錄雲端治理原則、強制執行雲端治理原則,以及監視雲端治理。您執行的第一個步驟是一次。您執行的最後四個步驟是設定雲端治理,並持續維護雲端治理。

為什麼要治理雲端?

雲端治理是定義及維持雲端生產力使用的基礎。 有效的雲端治理可規範所有雲端使用、降低風險,並簡化整個組織的雲端互動。 其可讓雲端使用與更廣泛的雲端策略保持一致,並協助您以較少的挫折達成業務目標。 若沒有雲端治理,您的組織可能會遇到雲端治理可能防止的風險。

如何控管雲端?

雲端治理是一個持續的過程。 它需要持續監視、評估和調整,以適應不斷演變的技術、風險和合規性需求。 CAF 治理方法會將雲端治理分成五個步驟。 完成所有五個步驟來建立雲端治理,並定期逐一查看步驟 2-5,以在一段時間內維護雲端治理:

  1. 建置治理小組:選取要負責雲端治理的個人小組。 雲端治理小組會定義和維護雲端治理原則,同時報告雲端治理的整體進度。

  2. 評估雲端風險:評估並排定與雲端使用相關聯的潛在風險的優先順序。 風險評估應該識別組織特有的風險。 請考慮各種風險類別,例如法規合規性、安全性、作業、成本、數據、資源管理和 AI 風險。 使用 Azure 工具來協助 評估雲端風險

  3. 記錄雲端治理原則:定義雲端治理原則,以決定雲端可接受的使用方式。 這些雲端治理原則會針對雲端使用量設定規則和指導方針,以將已識別的風險降到最低。

  4. 強制執行雲端治理原則:使用自動化工具或手動程式強制執行雲端治理原則的合規性。 目標是確保使用雲端服務符合已建立的雲端治理原則。 使用 Azure 工具來協助 強制執行雲端治理原則

  5. 監視雲端治理:監視雲端使用,以及負責治理的小組,以確保它們符合雲端治理原則。 使用 Azure 工具來協助 監視雲端治理 ,並 設定不符合規範的警示。

雲端治理檢查清單

使用雲端治理檢查清單來查看每個雲端治理步驟的所有工作。 使用連結快速流覽至您需要的指引。

  雲端治理步驟 雲端治理工作
建置雲端治理小組 定義雲端治理小組的功能。
選取雲端治理小組的成員。
定義雲端治理小組的授權單位。
定義雲端治理小組的範圍。
評估雲端風險 識別雲端風險
分析雲端風險
記錄雲端風險
溝通雲端風險
檢閱雲端風險
記錄雲端治理原則 定義記錄雲端治理原則的方法。
定義雲端治理原則
發佈雲端治理原則
檢閱雲端治理原則
強制執行雲端治理原則 定義強制執行雲端治理原則的方法。
自動強制執行雲端治理原則。
手動強制執行雲端治理原則。
檢閱原則強制執行
監視雲端治理 設定雲端治理監視
設定雲端治理警示
開發補救計劃
定期稽核雲端治理。

後續步驟