治める
ガバナンス手法 を使用して、環境の一貫した制御を維持し、具体的なリスクに対処できます。 ガバナンス手法は、Azure でのガバナンスの確立と最適化に使用できる構造化されたアプローチを提供します。 ガバナンス手法は、5 つの手順で構成されます。
チームを構築する
迅速な意思決定を促進し、さまざまな視点を含めるために、小規模で多様なチーム を選択します。 関数、機関、およびチームのスコープ 定義します。 重要なセキュリティ ポリシーを適用できるように、組織がクラウド ガバナンス チームをサポートしていることを確認します。
クラウド リスクを評価する
新しいポリシーを作成したり、既存のポリシーを更新したりする前に、新しいポリシーまたは更新されたポリシーの定義に役立つクラウド リスク を評価 必要があります。 クラウドのリスクを効果的に評価するには:
リスク を特定し、カタログ化します。 Azure ツールを使用して、クラウド資産を一覧表示し、クラウド リスクを検出します。
リスク 分析し、各リスクに定性的または定量的な価値を割り当てます。 重大度別にリスクに優先順位を付けます。
ダウンタイムやコストなど、リスクの影響を特定します。
リスク文書化し、組織内のすべての必要な関係者にリスクについて通知します。
定期的かつイベントに応じてリスク を確認し、有効で正確であることを確認します。
ドキュメント ポリシー
クラウドに関連付けられているビジネス リスクを特定したら、リスクを軽減するために ポリシーを文書化または更新 必要があります。 健全なクラウド ガバナンス戦略は、健全なクラウド ガバナンス ポリシーから始まります。
クラウド ガバナンス ポリシーは、IT スタッフと自動化システムが整合する必要がある要件、標準、目標を確立します。 個々のポリシー ステートメントは、リスク分析中に特定した特定のリスクに対処するために使用できるガイドラインです。 クラウド サービスの使用を管理するルールを作成、維持、更新する方法など、ポリシーを文書化するアプローチを定義します。 ポリシーを一元化されたリポジトリに追加して、ポリシーに準拠する必要があるすべてのユーザーに通知します。
ポリシーを適用する
クラウド ガバナンス 適用するには、クラウドの使用をクラウド ガバナンス ポリシーに合わせて調整するための制御と手順を組み込みます。 クラウド ガバナンス ツールを使用して、少数のポリシー セットに対するコンプライアンスを自動化し、時間の経過に伴ってさらにポリシーを追加します。 強制へのスムーズな移行を確実に行うには、次のタスクを実行します。
- ガバナンス責任を委任する。
- ポリシーの継承モデルを採用します。
- 継承モデルのリソースにタグ付けと名前付け規則を適用します。
- モニター優先のアプローチを実装します。
クラウド ガバナンスを監視する
ポリシーを確立し、組織のプロセスと手順をポリシーに合わせたら、クラウド ガバナンス を監視必要があります。 監視を使用して、コンプライアンスが不足している領域を特定し、コンプライアンス違反の問題を減らすために変更を加えます。
アラートを構成して、ガバナンス ポリシーからの逸脱についてチームまたは個人に通知します。 適切なユーザーにアラートをトリガーする明確なしきい値を定義します。 違反に迅速に対処し、リスクの高い問題に優先順位を付ける修復計画を策定します。 今後発生しないようにするには、ガバナンス ポリシーと適用メカニズムを更新します。