Dokumentieren von Cloudgovernance-Richtlinien

  • 8 Minuten

Nachdem Sie Geschäftsrisiken identifiziert haben, die der Cloud zugeordnet sind, müssen Sie Richtlinien dokumentieren oder aktualisieren, um die Risiken zu minimieren. Eine tragfähige Cloudgovernancestrategie beginnt mit einer soliden Unternehmensrichtlinie.

Cloudgovernancerichtlinien bestimmen die Anforderungen, Standards und Ziele, die Ihre IT-Abteilung und automatisierten Systeme erfüllen müssen. Einzelne Richtlinienanweisungen sind Richtlinien, die Sie verwenden können, um bestimmte Risiken zu behandeln, die Sie während der Risikoanalyse identifizieren.

In den folgenden Beispielen werden die richtigen Cloudgovernancerichtlinien beschrieben, die die Einführung in öffentlichen und privaten Cloudbereitstellungen unterstützen.

  • Richtlinie: Workloadteams müssen Budgetwarnungen auf Ressourcengruppenebene festlegen. Cloudbereitstellungen bergen das Risiko zu hoher Ausgaben, insbesondere im Bereich der Self-Service-Bereitstellungen. Eine Organisation muss Bereitstellungen einer Abrechnungseinheit mit einem genehmigten Budget und einem Mechanismus zur Anwendung von Haushaltsgrenzwerten zuweisen.

    Designüberlegungen: In Azure kann eine Organisation das Budget mit Microsoft Cost Management steuern. Darüber hinaus bietet Azure Advisor Optimierungsempfehlungen, mit denen die Ausgaben pro Ressource reduziert werden können.

  • Richtlinie: Microsoft Purview muss zum Überwachen vertraulicher Daten verwendet werden. Eine Organisation muss vertrauliche Informationen identifizieren, klassifizieren, schützen und steuern.

    Designüberlegungen: In Azure muss eine Organisation alle bereitgestellten Ressourcen mit den richtigen Datenklassifizierungsstufen versehen. Das Cloudgovernanceteam und der*die Besitzer*in der Anwendung müssen die Klassifizierungen vor der Bereitstellung in der Cloud überprüfen.

Dokumentieren von Cloudgovernancerichtlinien

So dokumentieren Sie Ihre Cloudgovernancerichtlinien effektiv:

  • Definieren Sie einen Ansatz zum Dokumentieren Ihrer Cloudgovernancerichtlinien. Richten Sie einen Ansatz zum Erstellen, Verwalten und Aktualisieren der Regeln und Richtlinien ein, die die Verwendung Ihrer Clouddienste regeln.

  • Definieren Sie Ihre Richtlinien. Schließen Sie eine Richtlinien-ID, eine Richtlinienanweisung, eine Risiko-ID, eine Richtlinienkategorie, einen Richtlinienzweck, einen Richtlinienumfang und die Korrekturstrategien für einen Richtlinienverstoß ein.

  • Verteilen Sie Ihre Richtlinien. Verwenden Sie ein zentrales Richtlinien-Repository, und erstellen Sie Compliance-Checklisten, um alle Personen zu informieren, die die Cloudgovernancerichtlinien einhalten müssen.

  • Überprüfen Sie Ihre Richtlinien. Planen Sie regelmäßige und ereignisbasierte Überprüfungen, implementieren Sie Feedbackmechanismen, erleichtern Sie die Änderungssteuerung, und identifizieren Sie Ineffizienzen in Cloudarchitektur und -vorgängen.

Um die Bedenken des CIOs zu zerstreuen, hat Tailwind Traders neue Richtlinien eingeführt, darunter:

  • Vermeiden Sie zu hohe Ausgaben.

  • Erfüllen Sie alle Sicherheits- und Complianceanforderungen der Organisation.

  • Stellen Sie sicher, dass Systeme und Daten sicher sind.

  • Testen und überprüfen Sie regelmäßig Prozesse, um sicherzustellen, dass sie konsistent und effektiv sind.