Freigeben über

„Govern“ für die Cloudeinführung in der Verteidigung

  • Artikel

Die Methode "Govern" konzentriert sich auf die Plattformdomäne. Sie wirkt sich auf die Workloadkostenverwaltung, die Sicherheitsbaseline, die Identitätszugriffsrollen und die Ressourcenkonsistenzparameter aus.

Abbildung, die einen Domänentracker zeigt. Hier ist die Missions-, Plattform- und Workloaddomäne zu sehen. „Plattform“ ist hervorgehoben, um zu zeigen, dass wir uns in der Plattformdomäne der Cloudeinführung befinden.Abbildung 1: Domänentracker – Plattformdomäne

Governance ist ein Framework, das Personal, Bereitstellungen und Budgets an einer gemeinsamen Initiative ausrichtet und Abweichungen von dieser Vision verhindert. Es bietet Kontrolle über Cloudumgebungen und hilft Verteidigungsorganisationen dabei, Missionsziele zu erreichen.

Verteidigungsorganisationen benötigen Governance, um Risiken zu minimieren. Effektive Kosten-, Sicherheits- und Richtliniengovernance kann Plattformvorgänge optimieren und eine Möglichkeit bieten, diese Schutzmaßnahmen auf Workloadebene zu erben. Ohne ordnungsgemäße Governance treten erhebliche Verwaltungslasten und Produktivitätslimits auf. Ein Mangel an Governance schafft auch Verantwortungslücken, führt zu Sicherheitsrisiken und verzögert den ROI aufgrund übermäßiger Bereitstellungsverzögerungen und -überarbeitungen.

Um einige dieser Probleme zu vermeiden, sollten Sie die folgenden bewährten Governancemethoden berücksichtigen.

Auswerten von Rollen und Zuständigkeiten

Missionsbesitzer benötigen ein Zuständigkeitsmodell, in dem jede Ressource in der Cloud berücksichtigt wird, bevor sie sich zu einer Governancestrategie verpflichten. Sofern möglich, sollten Missionsbesitzer Rollen und Zuständigkeiten mit der Strategie des Cloudbrokers koordinieren. Wenn der Cloudbroker kein Rollen- und Zuständigkeitsmodell bereitstellt, müssen Missionsbesitzer Governancefunktionen einrichten.

Durch die Cloudeinführung können Aspekte des IT-Betriebs verändert werden. Diese Änderungen erfordern eine Neubewertung der Rollen und Zuständigkeiten. Das Ziel der Neubewertung besteht darin, zu vermeiden, dass mehrere Gruppen/Mitarbeiter für denselben Dienst verantwortlich sind. Gleichzeitig soll sichergestellt werden, dass keine Zuständigkeitslücken bestehen.

Die folgenden Techniken können dazu beitragen, Governanceredundanzen oder -lücken zu vermeiden:

  • Erstellen einer Dienstabhängigkeitszuordnung: Eine Dienstabhängigkeitszuordnung ist ein Dokument, in dem alle Ihre IT-Dienste und die dafür verantwortlichen Personen aufgeführt sind. Um eine Dienstabhängigkeitszuordnung zu erstellen, sollten Sie alle Dienste beschreiben, die Ihre Organisation bereitstellt, und dann die Teams oder Personen identifizieren, die für jeden dieser Dienste verantwortlich sind.
  • Nachverfolgen der verantwortlichen, rechenschaftspflichtigen, konsultierten und informierten Personen (responsible, accountable, consulted, informed, RACI): Eine RACI-Matrix definiert die Zuständigkeitsebenen für einen bestimmten Dienst. Sie sollten auflisten, wer jeweils für den Dienst verantwortlich und rechenschaftspflichtig ist und wer im Entscheidungsprozess konsultiert und informiert werden soll.

Weitere Informationen finden Sie unter Cloudgovernancefunktionen.

Automatisieren der Compliance

Verteidigungsorganisationen verfügen über Ebenen von Complianceanforderungen, mithilfe derer vertrauliche Daten und Geheimnisse geschützt werden sollen. Governance ist für den Schutz dieser Ressourcen erforderlich, verursacht aber auch Verwaltungsaufwand. Für Governance sind Genauigkeit, Wiederholung und Konsistenz notwendig. Diese Aufgaben werden viel besser durch Automatisierung als durch Menschen ausgeführt. Verteidigungsorganisationen sollten Governanceprozesse automatisieren. Dadurch wird die betriebliche Effizienz und Sicherheit verbessert und das Verteidigungspersonal entlastet, sodass es sich auf andere Prioritäten konzentrieren kann.

Azure vereinfacht viele Aspekte der Verteidigungsgovernance. Azure verfügt über ein automatisiertes Governancetool mit dem Namen Azure Policy, das in die Azure-Plattform integriert ist. Dieses Tool sorgt dafür, dass Cloudumgebungen an verfügbaren Richtlinien, Standards und Complianceanforderungen ausgerichtet sind. Es ermöglicht Teams, Compliancebewertungen und sogar die Wartung gemäß vordefinierten Compliancestandards zu automatisieren.

In Azure sind viele integrierte Richtlinien verfügbar, die die Governanceautomatisierung vereinfachen. Diese integrierten Richtlinien erfüllen viele Complianceanforderungen von Behörden. Dazu gehören NIST 800-53, NIST 800-171, CMMC 2.0, Impact-Level 4, Impact-Level 5, ISO 27001:2013, FedRAMP High und andere. Es gibt auch Arbeitsmappen in Microsoft Sentinel, mit denen Sie die Compliance visualisieren können. Governanceteams können Richtlinien verwenden, um Governance über Cloudressourcen hinweg zu erzwingen. Benutzer wählen die gewünschten Richtlinien aus und weisen sie dem richtigen Ressourcenbereich zu. Azure Policy ermöglicht es Benutzern auch, Richtlinien zu erstellen und zu ändern, um unterschiedliche Governanceanforderungen zu erfüllen.

Diese Richtlinien überprüfen die Compliance neuer Bereitstellungen und vorhandener Ressourcen mit den eingerichteten Richtlinien. Neue Bereitstellungen, die Richtlinienanforderungen nicht erfüllen, werden nicht bereitgestellt. Bestehende Bereitstellungen, die nicht den Governancerichtlinien entsprechen, werden ebenfalls identifiziert, damit Teams die Compliance für jede Ressource erzwingen können.

Richtlinien in Azure schaffen eine feste Schutzmaßnahme und automatisieren den Großteil der Governanceaufgaben. Auf diese Weise verringern sie Risiken und erhöhen die Effizienz. Außerdem helfen sie Missionsbesitzern, ihre Missionsziele schneller zu erreichen.

Weitere Informationen zur Governanceautomatisierung finden Sie unter:

Erstellen einer Kostengovernancestrategie

Kosten sind ein konkreter Anhaltspunkt, wenn es um die Effektivität des Governanceansatzes geht. Gebühren sollten den Erwartungen entsprechen. Überraschungen auf einer Rechnung weisen darauf hin, dass der Governanceansatz Lücken aufweist. Bei der Kostengovernance geht es darum, die benötigten Ressourcen optimal zu nutzen und nicht autorisierte Ressourcenbereitstellungen zu verhindern.

Nachfolgend finden Sie einige Überlegungen beim Erstellen einer Kostengovernancestrategie:

Kostenverantwortung kennen: Ressourcenverbrauch erfordert Governance, um Kosten zu optimieren, Verschwendung zu vermeiden und das zugewiesene Budget einzuhalten. Kostengovernance bietet Kostenverwaltungstechniken, mit denen Sie Kosten vorhersagen, steuern und ordnungsgemäß zuweisen können. Mit Kostengovernance sind häufig rechtliche Anforderungen verbunden. Sie wird durch Gesetze unterstützt, durch die die für die Haushaltskontrolle zuständigen Ausschüsse Verstöße untersuchen und ahnden.

Abrechnung überprüfen: Die Kosten sollten bei jedem Abrechnungszyklus überprüft werden. Häufigere Überprüfungen führen zu einer besseren Kostenkontrolle. Durch regelmäßige Kostenüberprüfungen können Governanceprobleme frühzeitig identifiziert werden. Es wird empfohlen, dass Cloudbroker und Missionsbesitzer Budgets und Warnungen basierend auf dem jeweiligen Interessenbereich implementieren. Budgets helfen beim Nachverfolgen von Ausgaben und senden Warnungen, wenn Ausgabenschwellenwerte überschritten werden. Es können mehrere Schwellenwerte festgelegt werden, um sicherzustellen, dass für Budgets Verantwortliche rechtzeitig informiert werden.

Kostensicherheit : Eine schlechte Kostengovernance führt zu Sicherheitsrisiken. Sie führt auch dazu, dass Missionsziele schlechter erreicht werden können. Ohne Kostengovernance kann jeder zusätzliche Kosten zu einer Rechnung hinzufügen, indem Ressourcen ohne Berechtigung bereitgestellt werden. Auf diese Weise bereitgestellte Dienste werden leicht übersehen und vergessen. Vergessene Ressourcen erhöhen die Angriffsfläche und führen zu mehr potenziellen Sicherheitsrisiken in der Cloud. Ausgaben für unnötige Dienste schaffen nicht nur Risiken, sondern stehlen auch Mittel von anderen Prioritäten. Unerwartete Gebühren können ein Hinweis auf eine falsche Governance sein und eine Überprüfung der Governancedisziplin der Organisation erfordern.

Trendanalyse: Führen Sie Trendanalysen durch, um Transparenz zu schaffen und Einblicke in aktive Ressourcen und den Verbrauch zu ermöglichen. Anomale Spitzen der Ressourcenausgaben sollten mit dem technischen Team besprochen werden. Sie könnten auf eine neue Phase im Betrieb oder eine Governancelücke hinweisen. Kennzeichnen und überprüfen Sie alle neuen Gebühren oder Trendspitzen. Diese Form des aktiven Kostenmanagements trägt dazu bei, Verschwendung zu vermeiden und Risiken zu minimieren. Mithilfe von Trendanalysen können auch die Infrastruktur verwaltet und zukünftige Prioritäten bestimmt werden. Missionsbesitzer können sehen, wie viel Geld für eine bestimmte Funktion ausgegeben wird. Wenn das ausgegebene Geld nicht zur Erfüllung der Missionsziele beiträgt, muss diese Ressource oder dieser Workload erneut überprüft werden.

Weitere Informationen finden Sie unter Kostengovernance und Kostenverwaltung und Abrechnung.

Erstellen von Kostenbaselines

Die Governance der Workloadkosten beginnt mit Baselineschätzungen. Verteidigungsteams sollten eine Gesamtkostenschätzung für jeden einzelnen Workload durchführen, der voraussichtlich in die Cloud migriert wird. Missionsbesitzer müssen diese Kosten von Cloudressourcen überwachen und ihre Dienste entsprechend verwalten, um die gewünschten Ergebnisse zu erzielen. Ein Vorteil der Cloud sind niedrigere Gebühren für gemeinsame Dienste. Sie betragen in der Regel einen Bruchteil der Gebühren für lokale Rechenzentren.

Nachfolgend finden Sie einige praktische Schritte zum Erstellen von Workloadschätzungen:

Beginnen Sie mit dem ROI der Migration zur Cloud: Um den ROI der Cloud zu berechnen, müssen Missionsbesitzer die Gesamtkosten für jede einzelne Workload ermitteln, die in die Cloud überführt wird. Azure verfügt über einen Gesamtkostenrechner, mit dem der Missionsbesitzer die Kosten pro Instanz mit mehreren Variablen schätzen kann:

  • Einrichtungen (Gebäude, Immobilien)
  • Strom- und Kühlungskosten
  • Netzwerk (innerhalb und/oder außerhalb des Rechenzentrums)
  • Hardware (Server, Racks, Router, Datenträgerspeicher)
  • Lizenzen für System- und Anwendungssoftware
  • Betriebspersonal

Nicht alle Variablen erfordern eine Eingabe, und für einige Dienste kann die Schätzung schwierig sein. Missionsbesitzer sollten die Genauigkeitsebene bestimmen, die zum Festlegen dieser Baseline erforderlich ist. Sobald eine Gesamtkostenschätzung erstellt wurde, sollten Missionsbesitzer diese Daten für eine spätere Analyse dokumentieren.

Schätzen Sie die monatlichen Kosten für erforderliche Dienste: Der nächste Schritt beim Erstellen einer Workloadkostenbaseline besteht darin, die geschätzten monatlichen Kosten für erforderliche Dienste zu ermitteln. Monatliche Schätzungen sind an Budgets gebunden. Budgets ermöglichen wiederum Geschäftsprognosen. Die Funktionen zur Ressourcenorganisation in Azure erleichtern es, Budgets auf verschiedenen Ebenen in einer Organisationsstruktur aufzustellen. Azure-Richtlinien können auf Verwaltungsgruppen-, Abonnement- oder Ressourcengruppenebene angewendet werden. Weitere Informationen zum Erstellen, Überwachen und Aktualisieren von Budgets in Azure finden Sie in der Dokumentation zum Microsoft Cost Management. Mit dem Azure-Preisrechner können Sie monatliche Schätzungen und Gesamtkostenrechner erstellen. Diese Schätzungen sollten für jeden einzelnen zu migrierenden Workload ausgeführt werden. Nachdem eine monatliche Azure-Workloadschätzung berechnet wurde, sollte der Missionsbesitzer diese Daten zur späteren Analyse in einem Repository oder einer anderen Nachverfolgungsressource dokumentieren. Dieser Speicherort sollte mit dem der Gesamtkostenschätzung übereinstimmen. Weitere Informationen finden Sie unter Kostentools.

Weitere Informationen zur Governance finden Sie unter:

Nächster Schritt

Nach der Governance wechselt die Cloudakzeptanz in die Workloaddomäne und beginnt mit der Adopt-Methodik.

Übernehmen