하이브리드 및 다중 클라우드 워크로드 포트폴리오 관리
클라우드는 IT 거버넌스를 근본적으로 변경했습니다. 이제 집중적인 수동 검토 및 변경 제어 프로세스를 자동화된 보호책 및 규정 준수 도구로 대체할 수 있습니다. 클라우드 채택 및 워크로드 팀은 규정 준수 및 거버넌스 요구 사항이 감지되고 자동화되는 경우가 많다는 사실을 이해하고, 확실한 혁신을 이룰 수 있습니다. 이 새로운 자유의 핵심은 클라우드의 IaC(Infrastructure-as-code) 기반입니다. 모든 자산은 다른 코드베이스와 마찬가지로 테스트 및 제어할 수 있는 정의된 코드 블록과 같습니다.
하이브리드, 다중 클라우드 및 에지 전략에서 클라우드 거버넌스의 장점을 클라우드 이상으로 확장할 수 있습니다. Azure Arc를 Azure Policy 및 기타 거버넌스 도구와 결합할 수 있습니다. 이 통합은 프라이빗 또는 퍼블릭 클라우드에 상주하든 거의 모든 클라우드 리소스를 포함하도록 거버넌스 컨트롤의 범위를 넓혀줍니다. 네이 티브 Azure 도구를 사용하여 통합된 운영 개념을 통합하고 거버넌스 컨트롤을 향상시킵니다.
거버넌스를 위한 통합 운영 MVP 배포
잘 정의된 거버넌스는 적절한 리소스 일관성 사례로 시작합니다. 리소스, 리소스 그룹, 구독 및 관리 그룹을 구성하면 거버넌스가 용이해집니다. 몇 가지 단계를 사용하여 클라우드 거버넌스 사례를 확장합니다.
- 모든 하이브리드, 다중 클라우드 및 에지 자산에
hosting platform에 대한 태그를 추가합니다. - AWS, GCP 등의 리소스에 태그를 지정합니다.
- 리소스를 쿼리하여 각 리소스가 호스트되는 위치를 확인합니다.
태그 지정 표준을 설정하고 일부 자산을 가져온 후에는 Azure Policy와 같은 친숙한 거버넌스 도구를 사용하여 해당 리소스를 관리하기 시작할 수 있습니다.
거버넌스 분야
통합 운영 및 Azure Arc에 대한 기본적인 이해를 통해 클라우드 거버넌스 분야를 Azure 환경 외부에서 호스트되는 배포로 확장할 수 있습니다.
보안 기준은 통합 운영 시나리오에서 거버넌스 분야를 확장할 수 있는 가장 일반적인 방법 중 하나입니다. 다음 모범 사례는 모든 환경에서 보안 기준을 유지하는 데 도움이 됩니다.
- 클라우드용 Microsoft Defender를 사용하여 클라우드에서 보안 데이터 수집 및 검색
- Microsoft Sentinel을 사용하여 보안 위협 조사 및 대응
- AWS 계정을 클라우드용 Microsoft Defender 연결
- GCP 계정을 클라우드용 Microsoft Defender 연결
다음 단계
클라우드 채택 여정에 대한 자세한 지침은 다음 문서를 참조하세요.