Klasifikace úloh pro migraci
Každá iterace procesu migrace zahrnuje migraci jedné nebo více úloh. Před aktivitami migrace je důležité klasifikovat jednotlivé úlohy. Klasifikace pomáhá objasnit požadavky na zásady správného řízení, zabezpečení, provoz a analýzy na úrovni cloudu.
Tento článek předpokládá, že jste už definovali strategii označování.
Během posuzování migrace úlohy byste měli ověřit citlivost dat a důležitost jednotlivých úloh. Tato data můžete zaznamenat v nástroji, který používáte ke sledování prostředků pro migraci. Ujistěte se, že jsou prostředky během migrace správně označené.
Tyto datové body hodnocení můžou pomoct ostatním týmům pochopit, které úlohy můžou vyžadovat pozornost nebo podporu.
Citlivost dat
Klasifikace dat je založená na tom, jak únik dat ovlivňuje firmu nebo zákazníky. Týmy zásad správného řízení a zabezpečení používají jako indikátor bezpečnostních rizik citlivosti nebo klasifikace dat. Během posuzování by tým přechodu na cloud měl vyhodnotit klasifikaci dat pro každou úlohu, která je cílem migrace, a sdílet ji s podpůrnými týmy. Úlohy, které se zabývají výhradně veřejnými daty , nemusí mít žádný vliv na podpůrné týmy. S tím, jak se data stávají vysoce důvěrnými, budou mít týmy zásad správného řízení a zabezpečení pravděpodobně zájem o účast v hodnocení úloh.
Co nejdříve s týmy zabezpečení a zásad správného řízení nadefinujte:
Jasný proces sdílení všech úloh v backlogu, které mají citlivá data.
Znalost požadavků zásad správného řízení a standardních hodnot zabezpečení požadovaných pro různé úrovně citlivosti dat.
Jakýkoli vliv, který může mít citlivost dat na návrh předplatného, hierarchie skupin pro správu nebo požadavky na cílovou zónu.
Jakékoli požadavky na testování klasifikace dat, které můžou zahrnovat konkrétní nástroje nebo definovaný obor klasifikace.
Důležitost mise
Důležitost úloh je založená na tom, jak výrazně ovlivňuje výpadek firmy. Tento datový bod pomáhá provozním týmům a týmům zabezpečení vyhodnotit rizika, která zahrnují výpadky a porušení zabezpečení. Během posuzování by měl tým přechodu na cloud vyhodnotit důležitost jednotlivých úloh, které jsou zaměřené na migraci, a sdílet klasifikaci s podpůrnými týmy. Nízké nebo nepodporované úlohy pravděpodobně mají malý vliv na podpůrné týmy. Vzhledem k tomu, že úlohy přistupují ke klasifikaci kritickýchklíčových nebo kritických jednotek, budou jejich provozní závislosti viditelné.
S týmy zabezpečení a provozu co nejdříve nadefinujte:
Jasný proces sdílení všech úloh v backlogu, které mají požadavky na podporu.
Znalost požadavků na správu operací a konzistenci prostředků pro různé úrovně závažnosti
Všechny vlivy na závažnost, které můžou mít vliv na návrh předplatného, hierarchie skupin pro správu nebo požadavky na cílovou zónu.
Všechny požadavky na zdokumentování závažnosti, které můžou zahrnovat konkrétní sestavy provozu nebo využití, finanční analýzy nebo jiné nástroje.
Suverenita dat
Pokud vaše organizace podléhá suverenitě a dodržování právních předpisů, musíte své úlohy a data klasifikovat na základě vašich požadavků na suverenitu. Další informace najdete v tématu Příklady požadavků na suverenitu dat.
Aspekty specifické pro organizaci
Kromě dat a důležitosti poslání zvažte klasifikace, které jsou specifické pro vaši organizaci. Mnoho organizací s několika vývojovými týmy například klasifikuje úlohy podle projektového týmu, který je podporuje, nebo podle obchodního oddělení, které podporují.
Zachytávání klasifikací
Pokud chcete popisky klasifikace dat použít u konkrétních úloh v nástrojích pro sledování migrace, přečtěte si téma Co je klasifikace dat.
Důležitost úloh byste také měli určit pomocí pokynů pro obchodní důležitost ve správě cloudu. K plánování můžete použít sešit správy operací nebo jiné nástroje.