Documenter les stratégies de gouvernance cloud
Après avoir identifié les risques métier associés au cloud, vous devez documenter ou mettre à jour les stratégies pour atténuer les risques. Une stratégie de gouvernance cloud saine commence par une stratégie de gouvernance cloud solide.
Les stratégies de gouvernance cloud établissent les exigences, les normes et les objectifs que votre personnel informatique et vos systèmes automatisés doivent prendre en charge. Les déclarations de stratégie individuelles sont des instructions que vous utilisez pour résoudre des risques spécifiques que vous identifiez au cours de votre analyse des risques.
Les exemples suivants décrivent des stratégies de gouvernance cloud appropriées qui permettent de guider l’adoption dans des déploiements cloud privés et publics.
Stratégie : Les équipes de charge de travail doivent définir des alertes sur les budgets au niveau du groupe de ressources. Les déploiements cloud présentent un risque de dépenses excessives, notamment pour les déploiements en libre-service. Une organisation doit allouer des déploiements à une unité de facturation avec un budget approuvé et un mécanisme pour appliquer des limites budgétaires.
Considérations relatives à la conception : Dans Azure, une organisation peut contrôler un budget avec Microsoft Cost Management. Et Azure Advisor peut fournir des suggestions d’optimisation pour réduire les dépenses par ressource.
Stratégie : Vous devez utiliser Microsoft Purview pour monitorer des données sensibles. Une organisation doit identifier, classer, protéger et gouverner des informations sensibles.
Considérations relatives à la conception : Dans Azure, une organisation doit marquer toutes les ressources déployées avec des niveaux de classification de données appropriés. Une équipe de gouvernance cloud et un propriétaire d’application doivent examiner les classifications avant le déploiement dans le cloud.
Procédure de documentation de stratégies de gouvernance cloud
Pour documenter efficacement vos stratégies de gouvernance cloud :
Définissez une approche pour documenter vos stratégies de gouvernance cloud. Établissez une approche pour la création, la maintenance et la mise à jour des règles et des recommandations qui régissent l’utilisation des services cloud.
Définissez vos stratégies. Incluez un ID de stratégie, une instruction de stratégie, un ID de risque, une catégorie de stratégie, un objectif de stratégie, une étendue de stratégie et les stratégies de correction d’une violation de stratégie.
Distribuez vos stratégies. Utilisez un référentiel de stratégie centralisé et créez des listes de contrôle de conformité afin d’informer tous les membres qui doivent adhérer aux stratégies de gouvernance cloud.
Passez en revue vos stratégies. Planifiez des évaluations régulières basées sur des événements, implémentez des mécanismes de commentaires, facilitez le contrôle des modifications et identifiez les inefficacités dans les opérations et l’architecture cloud.
Pour corriger les problèmes des directeurs informatiques, Tailwind Traders incorpore de nouvelles stratégies, notamment :
Évitez les dépenses excessives.
Respectez toutes les exigences de conformité et de sécurité de l’organisation.
Veillez à ce que les systèmes et les données soient sécurisés.
Testez et validez régulièrement les processus pour vérifier qu’ils demeurent cohérents et efficaces.