Gérer pour l’adoption du cloud de défense
La méthodologie De gestion est dans le domaine de mission de l’adoption du cloud. Il s’agit de la dernière méthodologie abordée, mais elle ne correspond pas à la fin de l’adoption du cloud.
Figure 1 : Suivi de domaine – domaine de mission
La méthodologie De gestion concerne l’efficacité opérationnelle. L’efficacité opérationnelle consiste à faire plus avec moins et ce, dans la bonne direction. L’équipe des opérations doit tirer des leçons et viser les objectifs de mission, sans quoi elle risque d’orienter les charges de travail dans une direction qui dessert le belligérant.
Dans un contexte de défense, les aspects techniques et non techniques des opérations sont tout aussi importants. Les recommandations suivantes concernent ces deux aspects :
Créer des bases de référence des ressources
Il existe plusieurs stratégies que les organisations de défense peuvent adopter pour améliorer les opérations. Les équipes techniques ont besoin de savoir de quelles ressources cloud elles disposent (inventaire) et à quoi sert chaque ressource (visibilité). La visibilité nécessite des bases de référence. Les bases de référence rendent les ressources cloud mesurables, ce qui est essentiel pour la sécurité et la modernisation. Les équipes des opérations ont besoin de créer des bases de référence pour que la progression et la régression puissent être mesurées.
Pour plus d’informations, consultez les bases de référence des ressources.
Choisir un propriétaire de produit
La communication est essentielle pour obtenir les livrables dont les propriétaires de mission ont besoin. Un propriétaire de produit constitue une ressource clé pour orienter les améliorations des charges de travail dans la bonne direction. Un propriétaire de produit est une personne de défense qui sert de point de contact unique pour l’équipe technique des charges de travail. Le propriétaire de produit représente les intérêts des parties prenantes et il gère la contribution des parties prenantes. Le propriétaire de produit utilise cette contribution pour identifier les tâches dont la priorité est la plus élevée sur lesquelles l’équipe technique doit se concentrer. Le propriétaire de produit doit rencontrer régulièrement les parties prenantes et l’équipe technique des charges de travail pour définir les priorités et recevoir des commentaires.
Si les parties prenantes modifient les exigences fonctionnelles d’une charge de travail, le propriétaire de produit doit mettre à jour les exigences existantes par écrit et discuter des nouvelles exigences techniques avec l’équipe technique. Sans communication bidirectionnelle, le rythme de l’innovation ralentit et la charge de travail s’écarte des exigences.
Inciter à la transparence
Les propriétaires de mission doivent inciter à la transparence de la gestion. Une communication régulière, des livrables et un accès en lecture aux environnements sont des moyens fondamentaux pour favoriser la transparence. La transparence génère une communication productive, elle soutient l’alignement de la mission et fait naître le souci de rendre des comptes. Les propriétaires de mission doivent exiger des artefacts des équipes des opérations. Les rapports de conformité et les dépenses cloud révèlent l’état des opérations des charges de travail.
Azure permet aux équipes des opérations de générer facilement ces deux types de rapports. Les équipes de sécurité peuvent créer des rapports qui détaillent le nombre de ressources qui respectent les normes de sécurité comme NIST SP 800-53. Le premier rapport reçu crée une base de référence de gestion, puis les rapports suivants doivent présenter les améliorations apportées au fil du temps. Nous vous recommandons de demander aux équipes des opérations quelles sont les progrès qu’elles envisagent de faire et sur quoi elles comptent concentrer leurs efforts.
Si les contrats sont une composante des opérations de défense, favorisez les relations contractuelles qui nécessitent et encouragent la transparence. Les contrats à prix fixe, par exemple, réduisent la visibilité des propriétaires de mission. Bien qu’ils limitent le risque de dépassement de budget, ils offrent peu de visibilité sur les opérations quotidiennes de l’environnement qui soutient la mission. Les propriétaires de mission doivent être capable de réviser les coûts. Les coûts sont transparents. Ils identifient les priorités, révèlent les problèmes de sécurité et facilitent l’établissement des prévisions d’activité.
Pour plus d'informations, consultez les pages suivantes :
Étape suivante
L’étape logique suivante a trait à Well-Architected Framework. Elle indique les bonnes pratiques à suivre pour les charges de travail cloud.