Regieren

  • 10 Minuten

Sie können die Regelmethodik verwenden, um eine konsistente Kontrolle Ihrer Umgebung zu gewährleisten und greifbare Risiken zu bewältigen. Die Methode "Govern" bietet einen strukturierten Ansatz, mit dem Sie Governance in Azure einrichten und optimieren können. Die Methode "Govern" besteht aus fünf Schritten.

Diagramm, das die Schritte der

Erstellen eines Teams

Wählen Sie eine kleinen, vielfältigen Team- aus, um eine schnelle Entscheidungsfindung zu fördern und verschiedene Perspektiven einzuschließen. Definieren Sie die Funktionen, Autoritäts-und Bereich Ihres Teams. Stellen Sie sicher, dass Ihre Organisation Ihr Cloud Governance-Team unterstützt, damit Sie wichtige Sicherheitsrichtlinien erzwingen können.

Bewerten von Cloudrisiken

Bevor Sie neue Richtlinien erstellen oder vorhandene Richtlinien aktualisieren, müssen Sie Cloudrisiken bewerten, um die neue oder aktualisierte Richtlinie zu definieren. So bewerten Sie Risiken in der Cloud effektiv:

  • Risiken identifizieren und katalogisieren. Verwenden Sie Azure-Tools, um Cloudressourcen auflisten und Cloudrisiken zu ermitteln.

  • Risiken analysieren und jedem Risiko einen qualitativen oder quantitativen Wert zuweisen. Priorisieren Sie die Risiken nach Schweregrad.

  • Bestimmen der Auswirkungen eines Risikos, z. B. Ausfallzeiten oder Kosten.

  • Dokumentieren Sie Risiken, und informieren Sie alle erforderlichen Parteien in Ihrer Organisation über die Risiken.

  • Risiken regelmäßig und als Reaktion auf Ereignisse überprüfen, um sicherzustellen, dass sie gültig und korrekt bleiben.

Dokumentrichtlinien

Nachdem Sie Geschäftsrisiken identifiziert haben, die der Cloud zugeordnet sind, müssen Sie Richtlinien dokumentieren oder aktualisieren, um die Risiken zu mindern. Eine gesunde Cloudgovernancestrategie beginnt mit einer soliden Cloud-Governance-Richtlinie.

Cloud-Governance-Richtlinien legen die Anforderungen, Standards und Ziele fest, mit denen Ihre IT-Mitarbeiter und automatisierten Systeme übereinstimmen müssen. Einzelne Richtlinienanweisungen sind Richtlinien, die Sie verwenden können, um bestimmte Risiken zu behandeln, die Sie während der Risikoanalyse identifizieren. Definieren Sie einen Ansatz zum Dokumentieren Ihrer Richtlinien, einschließlich der Erstellung, Wartung und Aktualisierung von Regeln, die die Verwendung Ihrer Clouddienste regeln. Fügen Sie einem zentralen Repository Richtlinien hinzu, um alle Personen zu informieren, die die Richtlinien einhalten müssen.

Erzwingen von Richtlinien

Um cloudgovernancezu erzwingen, integrieren Sie Steuerelemente und Verfahren, um die Cloudnutzung an Ihre Cloudgovernancerichtlinien auszurichten. Verwenden Sie Cloud-Governance-Tools, um die Compliance für eine kleine Gruppe von Richtlinien zu automatisieren und dann im Laufe der Zeit weitere Richtlinien hinzuzufügen. Führen Sie die folgenden Aufgaben aus, um einen reibungslosen Übergang zur Erzwingung sicherzustellen:

  • Delegieren sie die Verantwortlichkeiten der Governance.
  • Übernehmen Sie ein Vererbungsmodell für Richtlinien.
  • Anwenden von Tagging- und Benennungskonventionen auf die Ressourcen im Vererbungsmodell.
  • Implementieren Sie einen Monitor-first-Ansatz.

Überwachen der Cloudgovernance

Nachdem Sie Ihre Richtlinien festgelegt und die Prozesse und Verfahren Ihrer Organisation an die Richtlinien angepasst haben, müssen Sie ihre Cloud-Governance überwachen. Verwenden Sie die Überwachung, um Bereiche zu ermitteln, in denen die Compliance fehlt, und Änderungen vornehmen, um Nichtkompatibilitätsprobleme zu verringern.

Konfigurieren Sie Warnungen, um Teams oder Einzelpersonen über Abweichungen von Ihren Governancerichtlinien zu benachrichtigen. Definieren Sie klare Schwellenwerte, die die Warnungen an die entsprechenden Personen auslösen. Entwickeln Sie einen Wartungsplan, um Verletzungen schnell zu beheben und Probleme mit hohem Risiko zu priorisieren. Um zukünftige Vorkommen zu verhindern, aktualisieren Sie Ihre Governancerichtlinien und Durchsetzungsmechanismen.