Beleid voor cloudgovernance documenteer
Nadat u bedrijfsrisico's hebt geïdentificeerd die aan de cloud zijn gekoppeld, moet u beleidsregels documenteren of bijwerken om de risico's te beperken. Een gezonde strategie voor cloudgovernance begint met goed cloudgovernancebeleid.
Het cloudgovernancebeleid bepaalt de vereisten, standaarden en doelstellingen waarmee uw IT-personeel en geautomatiseerde systemen moeten worden afgestemd. Afzonderlijke beleidsinstructies zijn richtlijnen die u kunt gebruiken om specifieke risico's aan te pakken die u tijdens uw risicoanalyse identificeert.
In de volgende voorbeelden worden de juiste beleidsregels voor cloudgovernance beschreven die helpen bij de implementatie van openbare en privéclouds.
Beleid: Workloadteams moeten budgetwaarschuwingen instellen op resourcegroepniveau. Cloudimplementaties lopen een risico op overbesteding, met name voor selfservice-implementaties. Een organisatie moet implementaties toewijzen aan een factureringseenheid met een goedgekeurd budget en met een mechanisme om budgetlimieten toe te passen.
Ontwerpoverwegingen: In Azure kan een organisatie het budget beheren met Microsoft Cost Management. En Azure Advisor kan aanbevelingen voor optimalisatie bieden om de uitgaven voor elke asset te verminderen.
Beleid: Microsoft Purview moet worden gebruikt om gevoelige gegevens te bewaken. Een organisatie moet gevoelige informatie identificeren, classificeren, beveiligen en beheren.
Ontwerpoverweging: In Azure moet een organisatie alle geïmplementeerde assets taggen met de juiste gegevensclassificatieniveaus. Een cloudgovernanceteam en toepassingseigenaar moeten de classificaties controleren voordat ze in de cloud worden geïmplementeerd.
Beleid voor cloudgovernance documenteren
Uw cloudgovernancebeleid effectief documenteren:
Definieer een benadering voor het documenteren van uw cloudgovernancebeleid. Bepaal een benadering voor het maken, onderhouden en bijwerken van de regels en richtlijnen die het gebruik van cloudservices bepalen.
Definieer uw beleid. Neem een beleids-id, beleidsverklaring, risico-id, beleidscategorie, beleidsdoel, beleidsbereik en de herstelstrategieën op voor een beleidsschending.
Distribueer uw beleid. Gebruik een gecentraliseerde beleidsopslagplaats en maak controlelijsten voor naleving om iedereen te informeren die zich moet houden aan het cloudgovernancebeleid.
Controleer uw beleid. Regelmatig en op gebeurtenissen gebaseerde beoordelingen plannen, feedbackmechanismen implementeren, wijzigingsbeheer vergemakkelijken en inefficiënties identificeren in de cloudarchitectuur en -bewerkingen.
Tailwind Traders neemt nieuwe beleidsregels op om de zorgen van de CIO te verhelpen, waaronder:
Vermijd overbesteding.
Voldoen aan alle beveiligings- en nalevingsvereisten van de organisatie.
Zorg ervoor dat systemen en gegevens veilig zijn.
Test en valideer processen regelmatig om ervoor te zorgen dat ze consistent en effectief blijven.