Klasyfikowanie obciążeń na potrzeby migracji
Każda iteracja procesu migracji obejmuje migrację co najmniej jednego obciążenia. Przed rozpoczęciem działań związanych z migracją ważne jest sklasyfikowanie każdego obciążenia. Klasyfikacja pomaga wyjaśnić wymagania dotyczące ładu, zabezpieczeń, operacji i analizy w skali chmury.
W tym artykule założono, że masz już zdefiniowaną strategię tagowania.
Podczas oceny migracji obciążenia należy zweryfikować czułość danych i krytyczność poszczególnych obciążeń. Te dane można przechwycić w narzędziu używanym do śledzenia zasobów na potrzeby migracji. Upewnij się, że zasoby są odpowiednio oznakowane podczas migracji.
Te punkty danych oceny mogą pomóc innym zespołom zrozumieć, które obciążenia mogą wymagać uwagi lub pomocy technicznej.
Czułość danych
Klasyfikacja danych jest oparta na wpływie wycieku danych na firmę lub klientów. Zespoły ds. ładu i zabezpieczeń używają poufności danych lub klasyfikacji danych jako wskaźnika zagrożeń bezpieczeństwa. Podczas oceny zespół wdrożeniowy ds. chmury powinien ocenić klasyfikację danych dla każdego obciążenia przeznaczonego do migracji i udostępnić tę klasyfikację zespołom pomocniczym. Obciążenia, które zajmują się ściśle danymi publicznymi , mogą nie mieć żadnego wpływu na zespoły pomocnicze. W miarę jak dane stają się wysoce poufne, zarówno zespoły ds. ładu, jak i zabezpieczeń prawdopodobnie mają duże zainteresowanie udziałem w ocenie obciążenia.
Współpracuj z zespołami ds. zabezpieczeń i ładu tak szybko, jak to możliwe, aby zdefiniować następujące elementy:
Przejrzysty proces udostępniania wszelkich obciążeń na liście prac, które mają poufne dane.
Znajomość wymagań dotyczących ładu i punktu odniesienia zabezpieczeń, które są wymagane dla różnych poziomów poufności danych.
Każdy wpływ na poufność danych może mieć wpływ na wymagania dotyczące projektu subskrypcji, hierarchii grup zarządzania lub strefy docelowej.
Wszelkie wymagania dotyczące testowania klasyfikacji danych, które mogą obejmować określone narzędzia lub zdefiniowany zakres klasyfikacji.
Krytyczność misji
Krytyczność obciążenia zależy od tego, jak znacząco awaria wpływa na firmę. Ten punkt danych pomaga zespołom zarządzania operacjami i zespołom ds. zabezpieczeń oceniać zagrożenia, które obejmują awarie i naruszenia. Podczas oceny zespół wdrożeniowy ds. chmury powinien ocenić krytyczność każdego obciążenia przeznaczonego do migracji i udostępnić tę klasyfikację zespołom pomocniczym. Niskie lub nieobsługiwane obciążenia mogą mieć niewielki wpływ na zespoły pomocnicze. Jednak w miarę jak obciążenia podchodzą do klasyfikacji o znaczeniu krytycznym lub jednostkowym , ich zależności operacyjne stają się bardziej widoczne.
Współpracuj z zespołami ds. zabezpieczeń i operacji tak szybko, jak to możliwe, aby zdefiniować:
Przejrzysty proces udostępniania wszelkich obciążeń na liście prac, które mają wymagania dotyczące obsługi.
Znajomość wymagań dotyczących zarządzania operacjami i spójności zasobów dla różnych poziomów krytycznych.
Wszelkie wpływy, które mogą mieć wpływ na projekt subskrypcji, hierarchie grup zarządzania lub wymagania dotyczące strefy docelowej.
Wszelkie wymagania dotyczące dokumentowania krytycznych informacji, które mogą obejmować określony ruch lub raporty użycia, analizy finansowe lub inne narzędzia.
Niezależność danych
Jeśli Twoja organizacja podlega niezależności i zgodności z przepisami, musisz sklasyfikować obciążenia i dane na podstawie wymagań dotyczących niezależności. Aby uzyskać więcej informacji, zobacz Przykłady wymagań dotyczących niezależności danych.
Zagadnienia specyficzne dla organizacji
Oprócz danych i misji krytycznej należy wziąć pod uwagę klasyfikacje specyficzne dla twojej organizacji. Na przykład wiele organizacji z kilkoma zespołami deweloperów klasyfikuje obciążenia przez zespół projektu, który je obsługuje, lub według linii biznesowej, którą obsługują.
Przechwytywanie klasyfikacji
Aby zastosować etykiety klasyfikacji danych do określonych obciążeń w narzędziach do śledzenia migracji, zobacz Co to jest klasyfikacja danych.
Należy również określić krytyczność obciążeń, korzystając ze wskazówek dotyczących krytycznego działania firmy w zarządzaniu chmurą. Do planowania można użyć skoroszytu zarządzania operacjami lub innych narzędzi.