Cloudgovernancebeleid afdwingen

  • 10 minuten

Afdwinging van cloudgovernance verwijst naar de besturingselementen en procedures die u opneemt om cloudgebruik af te stemmen op uw cloudgovernancebeleid. Uw cloudgovernanceteam moet afdwingingsverantwoordelijkheden delegeren, zodat elk team of individu in uw organisatie beleid voor cloudgovernance kan afdwingen binnen hun verantwoordelijkheidsgebied.

Cloudgovernancebeleid effectief afdwingen:

Definieer een benadering voor het afdwingen van beleid. Beheerverantwoordelijkheden delegeren, een overnamemodel gebruiken voor beleid, taggen en naamconventies toepassen op de resources in het overnamemodel en een monitor-first benadering implementeren om een soepele overgang naar afdwinging te garanderen.

Cloudgovernance automatiseren. Gebruik hulpprogramma's voor cloudgovernance om naleving van een kleine set beleidsregels te automatiseren en vervolgens meer beleidsregels toe te voegen. Infrastructuur opnemen als codehulpprogramma's (IaC) of aangepaste scripts of toepassingen. Beheergebieden automatiseren, zoals:

  • AI
  • Kosten
  • Gegevens
  • Operations
  • Naleving van regelgeving
  • Resourcebeheer
  • Beveiliging

Afdwingingsmechanismen controleren en bijwerken. Houd het afdwingen van cloudgovernancebeleid afgestemd op uw huidige behoeften, waaronder ontwikkelaars, architect, workload, platform en bedrijfsvereisten. Houd wijzigingen in regelgeving en standaarden bij om naleving te garanderen.

Afstemmen op cloudgovernancebeleid

De cloud biedt kaders om de menselijke overhead te verminderen door terugkerende processen. U kunt deze kaders gebruiken om af te stemmen op het beleid dat u opneemt.

De volgende tabel bevat triggers en acties die de risico's kunnen aanpakken die betrekking hebben op de CIO van Tailwind Traders. De acties stemmen hun organisatie af op hun nieuwe beleid.

Risico Voorbeeldtrigger Voorbeeldactie
Overbesteding in de cloud Maandelijkse clouduitgaven zijn 20% hoger dan verwacht. Informeer de leider van de factureringseenheid zodat ze het resourcegebruik kunnen controleren.
Overbesteding in de cloud Geïmplementeerde assets maken geen gebruik van de toegewezen CPU of het toegewezen geheugen. Informeer de leidinggevende van de factureringseenheid en pas, waar mogelijk, het formaat automatisch aan het werkelijke gebruik aan.
Voldoet niet aan de beveiligings- of nalevingsvereisten van de organisatie Afwijkingen van gedefinieerde beveiligings- of nalevingsvereisten. Informeer het IT-beveiligingsteam en automatiseer herstel, waar mogelijk.
Assetconfiguraties maken problemen met operations management of toezicht HET CPU-gebruik voor een workload is hoger dan 90%. Informeer het IT-operationele team en schaal meer resources uit om de belasting te verwerken.
Assetconfiguraties maken problemen met operations management of toezicht Assets die niet voldoen aan patches, bedrijfscontinuïteit of vereisten voor herstel na noodgevallen, activeren een waarschuwing voor operationele naleving. Informeer het IT-beveiligingsteam en los de afwijking automatisch op, indien mogelijk.
Onbevoegde toegang die inbreuk maakt op systemen of gegevens Verkeerspatronen wijken af van de goedgekeurde netwerktopologieën. Informeer het IT-beveiligingsteam en sluit indien mogelijk aanvalsvectoren automatisch af.
Onbevoegde toegang die inbreuk maakt op systemen of gegevens Assets worden geconfigureerd zonder juiste roltoewijzingen of verhoogde bevoegdheden. Informeer het IT-beveiligingsteam en los de afwijking automatisch op, indien mogelijk.
Onvolgroeide processen of gebrek aan teamvaardigheden creëert inconsistent governance Geïdentificeerde assets zijn niet opgenomen in de vereiste governanceprocessen. Informeer het IT-governanceteam en los de afwijking automatisch op, indien mogelijk.

U kunt Azure-governancehulpprogramma's gebruiken om meldingen voor elk van deze triggers te automatiseren. Voor andere cloudproviders is mogelijk een meer handmatige benadering vereist, maar het gedefinieerde beleid is nog steeds van toepassing. Definieer geen beleidsregels die u vergrendelen bij het gebruik van een specifieke leverancier, zodat u dit proces in de toekomst niet hoeft te herhalen.

Nadat u uw cloudbeleidsinstructies hebt vastgesteld en een ontwerphandleiding hebt gemaakt, moet u een strategie maken om ervoor te zorgen dat uw cloudimplementatie voldoet aan uw beleidsvereisten. Deze strategie moet de doorlopende beoordelings- en communicatieprocessen van uw cloudgovernanceteam omvatten en criteria vaststellen voor wanneer beleidsschendingen actie vereisen. Deze strategie moet ook de vereisten definiëren voor geautomatiseerde bewakings- en nalevingssystemen die schendingen detecteren en herstelacties activeren.

Ontwerpoverwegingen voor governance

Pas een hiërarchisch governancemodel toe waarin specifieke workloads governancebeleid overnemen van het platform om te voldoen aan de behoeften op lange termijn voor governance. Dit model helpt ervoor te zorgen dat organisatiestandaarden van toepassing zijn op de juiste omgevingen, zoals aankoopvereisten voor cloudservices.

Diagram met de hiërarchie van de beheergroep.

  • Beheergroepen: zoals een bedrijfseenheid, geografie of omgeving

  • Abonnementen: Voor elke toepassingscategorie, zoals preproductie, ontwikkeling en productieomgevingen

  • Resourcegroepen: Voor elke toepassing

Een tag- en naamgevingsstrategie definiëren

Definieer een tag- en naamgevingsstrategie om een gestructureerd framework te bieden voor resourcecategorisatie, kostenbeheer, beveiliging en naleving in de cloudomgeving. Tag resources om uw omgeving in te stellen, zodat u kunt profiteren van geautomatiseerde hulpprogramma's. Houd rekening met de volgende voorgestelde tags voor workloads:

  • Workload of toepassing
  • Vertrouwelijkheid van gegevens
  • Bedrijfskritiek
  • Eigenaar
  • Afdeling, zoals kostenplaats
  • Omgeving

Zie Uw tagstrategie definiëren voor meer informatie en voorbeelden.

Oefening: Een tagbeleid toewijzen

U kunt Azure-beleid toepassen op alle abonnementen in een beheergroep. Volg de zelfstudie om een beleid toe te wijzen aan een van uw beheergroepen om inzicht te krijgen in de rol van beleid in uw governancebasis.

Schermopname van de knop Beleid toewijzen in Azure Portal.

Selecteer in stap 4 van de zelfstudie een beheergroep om ervoor te zorgen dat u het beleid toepast op alle abonnementen in de beheergroep.

Selecteer in stap 6 en 7 van de zelfstudie een van de ingebouwde beleidsregels met betrekking tot taggen. Met name het beleid waarvoor een tag op alle resources is vereist, helpt bij het opzetten van een governancebasis.

Belangrijk

Stel in stap 9 beleids afdwingen in op Uitgeschakeld. Wanneer u deze instelling uitschakelt, kunt u uw omgeving controleren zonder wijzigingen aan te brengen en toekomstige implementaties niet blokkeren.

Voorbeeld van Tailwind Traders

Tailwind Traders kan het volgende doen om het nieuwe beleid 'Overbesteding voorkomen' af te dwingen:

  • Definieer duidelijke bestedingslimieten voor elke persoon of elk team in de organisatie.
  • Maak een budget in Microsoft Cost Management om uitgaven bij te houden.
  • Waarschuwingen maken voor overbesteding.
  • Zet extra geld op voor onverwachte kosten.
  • Resourcegebruik optimaliseren.