Gouverner

  • 10 minutes

Vous pouvez utiliser la méthodologie de gouvernance pour vous aider à maintenir un contrôle cohérent de votre environnement et à résoudre les risques tangibles. La méthodologie de gouvernance fournit une approche structurée que vous pouvez utiliser pour établir et optimiser la gouvernance dans Azure. La méthodologie de gouvernance se compose de cinq étapes.

Diagramme montrant les étapes de la méthodologie de gouvernance.

Créer une équipe

Sélectionnez une petite équipe diversifiée pour encourager la prise de décision rapide et inclure diverses perspectives. Définissez les fonctions , autoritéet étendue de votre équipe. Assurez-vous que votre organisation prend en charge votre équipe de gouvernance cloud afin de pouvoir appliquer des stratégies de sécurité importantes.

Évaluer les risques cloud

Avant de créer de nouvelles stratégies ou de mettre à jour des stratégies existantes, vous devez évaluer les risques cloud pour vous aider à définir la stratégie nouvelle ou mise à jour. Pour évaluer efficacement les risques dans le cloud :

  • Identifier les risques et les cataloguer. Utilisez les outils Azure pour répertorier les ressources cloud et découvrir les risques liés au cloud.

  • Analyser les risques et attribuer une valeur qualitative ou quantitative à chaque risque. Hiérarchiser les risques par gravité.

  • Déterminer l’impact d’unede risque, par exemple un temps d’arrêt ou un coût.

  • Documenter les risques, et informer toutes les parties nécessaires de votre organisation sur les risques.

  • Examiner les risques régulièrement et en réponse aux événements afin de s’assurer qu’ils restent valides et exacts.

Stratégies de document

Après avoir identifié les risques métier associés au cloud, vous devez documenter ou mettre à jour des stratégies pour atténuer les risques. Une stratégie de gouvernance cloud saine commence par une stratégie de gouvernance cloud saine.

Les stratégies de gouvernance cloud établissent les exigences, les normes et les objectifs auxquels votre personnel informatique et vos systèmes automatisés doivent s’aligner. Les instructions de stratégie individuelles sont des instructions que vous pouvez utiliser pour résoudre des risques spécifiques que vous identifiez lors de votre analyse des risques. Définissez une approche pour documenter vos stratégies, notamment la création, la maintenance et la mise à jour de règles qui régissent l’utilisation de vos services cloud. Ajoutez des stratégies à un référentiel centralisé pour informer tout le monde qui doit respecter les stratégies.

Appliquer des stratégies

Pour appliquer desde gouvernance cloud, incorporez des contrôles et des procédures pour aligner l’utilisation du cloud sur vos stratégies de gouvernance cloud. Utilisez les outils de gouvernance cloud pour automatiser la conformité sur un petit ensemble de stratégies, puis ajoutez d’autres stratégies au fil du temps. Pour garantir une transition fluide vers l’application, effectuez les tâches suivantes :

  • Déléguer les responsabilités de gouvernance.
  • Adoptez un modèle d’héritage pour les stratégies.
  • Appliquez des conventions d’étiquetage et d’affectation de noms aux ressources du modèle d’héritage.
  • Implémentez une approche monitor-first.

Surveiller la gouvernance cloud

Après avoir établi vos stratégies et aligné les processus et procédures de votre organisation sur les stratégies, vous devez surveiller votrede gouvernance cloud. Utilisez la surveillance pour déterminer les domaines qui ne respectent pas la conformité et apporter des modifications pour réduire les problèmes de non-conformité.

Configurez des alertes pour informer les équipes ou les individus des écarts de vos stratégies de gouvernance. Définissez des seuils clairs qui déclenchent les alertes aux personnes appropriées. Développez un plan de correction pour résoudre rapidement les violations et hiérarchiser les problèmes à haut risque. Pour éviter les occurrences futures, mettez à jour vos stratégies de gouvernance et mécanismes d’application.