Appliquer des stratégies de gouvernance cloud

Effectué

L’application d’une gouvernance cloud correspond aux contrôles et procédures que vous intégrez pour aligner l’utilisation du cloud sur vos stratégies de gouvernance cloud. Votre équipe de gouvernance cloud doit déléguer des responsabilités d’application afin que chaque équipe ou individu de votre organisation puisse appliquer des stratégies de gouvernance cloud au sein de leur domaine de responsabilité.

Pour appliquer efficacement des stratégies de gouvernance cloud :

Définissez une approche pour appliquer des stratégies. Déléguez les responsabilités de gouvernance, adoptez un modèle d’héritage pour les stratégies, appliquez des conventions d’étiquetage et d’affectation de noms aux ressources du modèle d’héritage et implémentez une approche de surveillance pour garantir une transition fluide vers l’application.

Automatisez la gouvernance cloud. Utilisez les outils de gouvernance cloud pour automatiser la conformité sur un petit ensemble de stratégies, puis ajoutez d’autres stratégies. Intégrez des outils d’infrastructure en tant que code (IaC), des applications ou des scripts personnalisés. Automatisez les domaines de gouvernance tels que :

  • Intelligence artificielle
  • Cost
  • Données
  • Opérations
  • Conformité aux normes
  • Gestion des ressources
  • Sécurité

Examinez et mettez à jour les mécanismes d’application. Maintenez l’application de la stratégie de gouvernance cloud en cohérence avec vos besoins actuels, notamment ceux en matière de développement, d’architecture, de charge de travail, de plateforme et d’entreprise. Suivez les modifications apportées aux réglementations et aux normes pour garantir la conformité.

S’aligner avec des stratégies de gouvernance cloud

Le cloud fournit des garde-fous pour réduire la surcharge humaine due aux processus récurrents. Utilisez ces garde-fous pour vous aider à vous aligner sur les stratégies que vous incorporez.

Le tableau suivant indique des déclencheurs et actions susceptibles de répondre aux risques qui préoccupent le directeur informatique de Tailwind Traders. L’organisation des actions s’aligne avec leurs nouvelles stratégies.

Risque Exemple de déclencheur Exemple d’action
Dépenses excessives dans le cloud Les dépenses mensuelles liées au cloud dépassent de 20 % les dépenses prévues. Informez le responsable de l’unité de facturation afin qu’il puisse passer en revue l’utilisation des ressources.
Dépenses excessives dans le cloud Les ressources déployées n’utilisent pas le processeur ou la mémoire alloués. Avertissez le responsable de l’unité de facturation et redimensionnez automatiquement pour l’utilisation réelle, lorsque cela est possible.
Ne répond pas aux exigences en matière de sécurité ou de conformité de l’organisation Décalage par rapport aux exigences de sécurité ou de conformité définies. Avertissez l’équipe de sécurité informatique et automatisez la correction, lorsque cela est possible.
La configuration des ressources crée des problèmes ou des négligences de gestion des opérations L’utilisation du processeur pour une charge de travail dépasse 90 %. Prévenez l’équipe des opérations informatiques et effectuez un scale-out d’autres ressources pour gérer la charge.
La configuration des ressources crée des problèmes ou des négligences de gestion des opérations Les ressources qui ne répondent pas exigences de mise à jour corrective, de continuité d’activité ou de récupération d’urgence déclenchent un avertissement de conformité opérationnelle. Avertissez l’équipe de sécurité informatique et résolvez automatiquement l’écart, lorsque cela est possible.
Accès non autorisé qui compromet les systèmes ou les données Les modèles de trafic s’écartent des topologies réseau approuvées. Avertissez l’équipe de sécurité informatique et fermez automatiquement les vecteurs d’attaque, lorsque cela est possible.
Accès non autorisé qui compromet les systèmes ou les données Les ressources sont configurées sans les attributions de rôles ou les privilèges élevés appropriés. Avertissez l’équipe de sécurité informatique et résolvez automatiquement l’écart, lorsque cela est possible.
Les processus immatures ou le manque de compétences d’équipe créent une gouvernance incohérente Les ressources identifiées ne sont pas incluses dans les processus de gouvernance requis. Avertissez l’équipe de gouvernance informatique et résolvez automatiquement l’écart, si possible.

Vous pouvez utiliser les outils de gouvernance Azure pour automatiser les notifications pour chacun de ces déclencheurs. D’autres fournisseurs de cloud peuvent nécessiter une approche plus manuelle. Cependant, les stratégies définies s’appliquent toujours. Ne définissez pas de stratégies qui vous restreignent à l’utilisation d’un fournisseur spécifique pour ne pas avoir à répéter ce processus à l’avenir.

Après avoir établi vos instructions de stratégie cloud et rédigé un guide de conception, vous devez mettre au point un plan d’action pour veiller à ce que votre déploiement cloud reste conforme aux exigences de votre stratégie. Ce plan d’action doit englober les processus de révision et de communication continus de votre équipe de gouvernance cloud et établir des critères lorsque des violations de stratégie nécessitent une action. Ce plan d’action doit également définir les exigences pour les systèmes automatisés de surveillance et de conformité qui détectent des violations et déclenchent des actions de correction.

Considérations relatives à la conception de la gouvernance

Pour répondre aux besoins de gouvernance à long terme, appliquez un modèle de gouvernance hiérarchique dans lequel des charges de travail spécifiques héritent des stratégies de gouvernance de la plateforme. Ce modèle permet de s’assurer que les normes organisationnelles s’appliquent aux environnements appropriés, tels que les exigences d’achat pour les services cloud.

Diagramme illustrant la hiérarchie de groupe d’administration.

  • Groupes d’administration : Par exemple, une unité commerciale, une zone géographique ou un environnement

  • Abonnements : Pour chaque catégorie d’application, comme la préproduction, le développement et les environnements de production

  • Groupes de ressources : Pour chaque application

Définir une stratégie d’étiquetage et d’affectation de noms

Définissez une stratégie d’étiquetage et d’affectation de noms pour fournir une infrastructure optimisée pour la catégorisation des ressources, la gestion des coûts, la sécurité et la conformité dans l’environnement cloud. Étiquetez les ressources pour configurer votre environnement afin de pouvoir tirer parti des outils automatisés. Tenez compte des balises suggérées suivantes pour les charges de travail :

  • Charge de travail ou application
  • Sensibilité des données
  • Criticité de la mission
  • Owner
  • Service, tel que le centre de coûts
  • Environnement

Pour plus d’informations et d’exemples, consultez Définir votre stratégie d’étiquetage.

Exercice : Affecter une stratégie de marquage

Vous pouvez appliquer des stratégies Azure à tous les abonnements d’un groupe d’administration. Pour comprendre le rôle de la stratégie dans votre base de gouvernance, suivez le didacticiel pour affecter une stratégie à l’un de vos groupes d’administration.

Capture d’écran du bouton Affecter une stratégie dans le portail Azure.

À l’étape 4 du didacticiel, sélectionnez un groupe d’administration pour vous assurer que vous appliquez les stratégies à tous les abonnements du groupe d’administration.

Dans les étapes 6 et 7 du didacticiel, sélectionnez l’une des stratégies intégrées relatives au balisage. Plus précisément, la stratégie qui nécessite une étiquette sur toutes les ressources permet d’établir une base de gouvernance.

Important

À l’étape 9, définissez Application de la stratégie sur Désactivé. Lorsque vous désactivez ce paramètre, vous pouvez auditer votre environnement sans apporter de modifications et vous ne bloquez pas les déploiements futurs.

Exemple de Tailwind Traders

Pour appliquer leur nouvelle stratégie « Éviter les dépenses excessives », Tailwind Traders peut :

  • Définir des limites de dépenses claires pour chaque individu ou équipe de l’organisation.
  • Créer un budget dans Microsoft Cost Management pour suivre les dépenses.
  • Créer des alertes lors d’un dépassement de dépenses.
  • Mettre de côté des fonds supplémentaires pour des dépenses inattendues.
  • Optimiser l’utilisation des ressources.