Vynucení zásad správného řízení v cloudu
Vynucení zásad správného řízení v cloudu odkazuje na ovládací prvky a postupy, které začleníte za účelem sladění cloudu s vašimi zásadami správného řízení v cloudu. Váš tým zásad správného řízení v cloudu musí delegovat povinnosti vynucování, aby každý tým nebo jednotlivec ve vaší organizaci mohl vynucovat zásady správného řízení v cloudu v rámci jejich oblasti odpovědnosti.
Efektivní vynucování zásad správného řízení v cloudu:
Definujte přístup pro vynucování zásad. Delegujte odpovědnosti zásad správného řízení, přijměte model dědičnosti pro zásady, použijte zásady označování a pojmenování u prostředků v modelu dědičnosti a implementujte přístup pro monitorování, který zajistí hladký přechod na vynucování.
Automatizace zásad správného řízení v cloudu Pomocí nástrojů zásad správného řízení v cloudu můžete automatizovat dodržování předpisů u malé sady zásad a pak přidat další zásady. Začlenění nástrojů infrastruktury jako kódu (IaC) nebo vlastních skriptů nebo aplikací Automatizace oblastí zásad správného řízení, jako jsou:
- Umělá inteligence
- Náklady
- Data
- Operace
- Dodržování legislativní předpisů
- Řízení zdrojů
- Zabezpečení
Zkontrolujte a aktualizujte mechanismy vynucení. Udržujte vynucování zásad správného řízení v cloudu v souladu s vašimi aktuálními potřebami, včetně vývojářů, architektů, úloh, platforem a obchodních požadavků. Sledujte změny v nařízeních a standardech, abyste zajistili dodržování předpisů.
Sladění se zásadami zásad správného řízení v cloudu
Cloud poskytuje mantinely, které pomáhají snížit lidské režijní náklady kvůli opakovaným procesům. Tyto mantinely můžete použít k zajištění souladu se zásadami, které začleníte.
Následující tabulka popisuje triggery a akce, které můžou řešit rizika, která se týkají IT společnosti Tailwind Traders. Akce jsou v souladu s jejich novými zásadami.
| Riziko | Příklad triggeru | Příklad akce |
|---|---|---|
| Dochází k nadměrné útratě v cloudu. | Měsíční útrata v cloudu je 20 % vyšší, než se čekalo. | Upozorněte vedoucího fakturační jednotky, aby mohl zkontrolovat využití prostředků. |
| Dochází k nadměrné útratě v cloudu. | Nasazené prostředky nepoužívají přidělený procesor ani paměť. | Upozorněte vedoucího fakturačního oddělení, a pokud je to možné, automaticky změňte jejich velikost tak, aby odpovídala skutečnému využití. |
| Nesplňuje požadavky organizace na zabezpečení nebo dodržování předpisů | Odchylky od definovaných požadavků na zabezpečení nebo dodržování předpisů | Upozorněte tým zabezpečení IT a automatizujte nápravu, pokud je to možné. |
| Konfigurace prostředků vytvářejí problémy správy provozu nebo dohled | Využití procesoru pro úlohu je vyšší než 90 %. | Upozorněte provozní tým IT a navyšte kapacitu dalších prostředků pro zpracování zatížení. |
| Konfigurace prostředků vytvářejí problémy správy provozu nebo dohled | Prostředky, které nesplňují požadavky na opravy, provozní kontinuitu nebo zotavení po havárii, aktivují upozornění provozního dodržování předpisů. | Pokud je to možné, upozorněte tým zabezpečení IT a automaticky vyřešte odchylku. |
| Neoprávněný přístup, který ohrožuje systémy nebo data | Modely provozu se odchylují od schválených topologií sítě. | Pokud je to možné, upozorněte tým zabezpečení IT a automaticky uzavřete vektory útoku. |
| Neoprávněný přístup, který ohrožuje systémy nebo data | Prostředky jsou nakonfigurovány bez správných přiřazení rolí nebo zvýšených oprávnění. | Pokud je to možné, upozorněte tým zabezpečení IT a automaticky vyřešte odchylku. |
| Nezralé procesy nebo nedostatek týmových dovedností vytvářejí nekonzistentní zásady správného řízení | Identifikované prostředky nejsou zahrnuty do požadovaných procesů zásad správného řízení. | Pokud je to možné, upozorněte tým zásad správného řízení IT a automaticky vyřešte odchylku. |
Pomocí nástrojů zásad správného řízení Azure můžete automatizovat oznámení pro každý z těchto triggerů. Jiní poskytovatelé cloudu můžou vyžadovat ručnější přístup, ale definované zásady stále platí. Nedefinujte zásady, které vás zamknou na používání konkrétního dodavatele, abyste tento proces nemuseli v budoucnu opakovat.
Po vytvoření prohlášení o zásadách cloudu a návrhu průvodce návrhem je potřeba vytvořit strategii, která zajistí, že vaše cloudové nasazení zůstane v souladu s vašimi požadavky zásad. Tato strategie musí zahrnovat probíhající procesy kontroly a komunikace vašeho týmu zásad správného řízení v cloudu a stanovit kritéria pro případy, kdy porušení zásad vyžaduje akci. Tato strategie musí také definovat požadavky pro automatizované systémy monitorování a dodržování předpisů, které detekují porušení a aktivují akce nápravy.
Aspekt návrhu zásad správného řízení
Pokud chcete vyhovět dlouhodobým potřebám zásad správného řízení, použijte hierarchický model zásad správného řízení, ve kterém konkrétní úlohy dědí zásady správného řízení z platformy. Tento model pomáhá zajistit, aby se standardy organizace vztahovaly na správná prostředí, jako jsou požadavky na nákup cloudových služeb.
Skupiny pro správu: Například obchodní jednotka, zeměpisná oblast nebo prostředí
Předplatná: Pro každou kategorii aplikace, jako jsou předprodukční, vývoj a produkční prostředí
Skupiny prostředků: Pro každou aplikaci
Definování strategie označování a pojmenování
Definujte strategii označování a pojmenování, která poskytuje strukturovanou architekturu pro kategorizaci prostředků, správu nákladů, zabezpečení a dodržování předpisů v cloudovém prostředí. Označte prostředky pro nastavení prostředí, abyste mohli využívat automatizované nástroje. Zvažte následující navrhované značky pro úlohy:
- Úloha nebo aplikace
- Citlivost dat
- Důležitost mise
- Vlastník
- Oddělení, například nákladové středisko
- Prostředí
Další informace a příklady najdete v tématu Definování strategie označování.
Cvičení: Přiřazení zásad označování
Zásady Azure můžete použít pro všechna předplatná ve skupině pro správu. Pokud chcete porozumět roli zásad v základu zásad správného řízení, postupujte podle kurzu a přiřaďte zásadu jedné ze skupin pro správu.
V kroku 4 kurzu vyberte skupinu pro správu, abyste zajistili, že zásady použijete pro všechna předplatná ve skupině pro správu.
V krocích 6 a 7 kurzu vyberte jednu z předdefinovaných zásad souvisejících s označováním. Konkrétně zásady, které vyžadují značku pro všechny prostředky , pomáhají vytvořit základ zásad správného řízení.
Důležité
V kroku 9 nastavte vynucení zásad na Zakázáno. Když toto nastavení zakážete, můžete prostředí auditovat, aniž byste museli provádět žádné změny a nezablokujete budoucí nasazení.
Příklad společnosti Tailwind Traders
Pokud chcete vynutit nové zásady "Vyhněte se nadměrnému přespívání", může společnost Tailwind Traders:
- Definujte jasné limity útraty pro jednotlivé osoby nebo týmy v organizaci.
- Vytvořte rozpočet ve službě Microsoft Cost Management pro sledování útraty.
- Vytváření upozornění pro nadměrné přespendování
- Vyhradte dodatečné finanční prostředky za neočekávané náklady.
- Optimalizujte využití prostředků.