Ocena zagrożeń związanych z ładem w chmurze
Przed utworzeniem nowych zasad lub zaktualizowaniu istniejących zasad należy ocenić ryzyko związane z chmurą, aby ułatwić zdefiniowanie nowych lub zaktualizowanych zasad. Aby skutecznie ocenić ryzyko w chmurze:
Identyfikowanie czynników ryzyka i ich katalog. Użyj narzędzi platformy Azure, aby wyświetlić listę zasobów w chmurze i wykryć ryzyko związane z chmurą.
Analizowanie ryzyka i przypisywanie wartości jakościowej lub ilościowej do każdego ryzyka. Określanie priorytetów ryzyka według ważności.
Określ wpływ ryzyka, na przykład przestój lub koszt.
Dokumentowanie ryzyka i informowanie wszystkich niezbędnych stron w organizacji o ryzyku.
Regularnie przeglądaj zagrożenia i w odpowiedzi na zdarzenia, aby upewnić się, że pozostają prawidłowe i dokładne.
Przykładowe zagrożenia i obszary wysokiego ryzyka
Ryzyko często wzrasta wraz ze wzrostem obciążenia. Rozważ następujące przykłady poziomów ryzyka w różnych punktach wysiłku związanego z wdrożeniem:
Podczas wczesnego eksperymentowania wdrażasz kilka zasobów, które nie mają żadnych odpowiednich danych. Ryzyko jest małe.
Podczas wdrażania pierwszego obciążenia ryzyko nieznacznie wzrasta. Aby skorygować to ryzyko, możesz wybrać aplikację o małym ryzyku, która ma małą bazę użytkowników.
Gdy więcej obciążeń przejdzie do trybu online, ryzyko zmienia się w każdej wersji. Nowe aplikacje działają, a ryzyko może wzrosnąć.
Gdy firma wprowadza pierwsze 10 lub 20 aplikacji w trybie online, ryzyko jest niższe niż wtedy, gdy tysiącowa aplikacja przechodzi do środowiska produkcyjnego w chmurze.
Podczas oceny ryzyka w chmurze należy określić, które czynniki ryzyka są najwyższym priorytetem. Rozważ następujące obszary, w których najczęściej występują zagrożenia.
| AI | Rozważ ryzyko związane z użyciem, dostępem i danymi wyjściowymi systemów sztucznej inteligencji. Regularnie testuj systemy sztucznej inteligencji i uwzględniaj zautomatyzowane narzędzia do identyfikacji ryzyka dla sztucznej inteligencji. |
| Zarządzanie kosztami | Koszt jest podstawowym problemem dla użytkowników chmury. Należy opracować zasady kontroli kosztów dla wszystkich platform chmury. |
| Data | Zarządzanie danymi jest ważne w przypadku ograniczania zagrożeń bezpieczeństwa. Upewnij się, że prawidłowo szyfrujesz dane i używasz narzędzi platformy Azure do zarządzania zasadami cyklu życia danych. |
| Operations | Scentralizowane, ustandaryzowane i spójne podejście do wdrażania i konfiguracji usprawnia praktyki ładu. Użyj narzędzi do zapewniania ładu opartego na chmurze, aby wykonywać operacje. |
| Zgodność | Poznaj wymagania prawne twojej branży, aby móc identyfikować i rozwiązywać problemy związane z niezgodnością, która ma wpływ na dane i operacje w chmurze. |
| Zarządzanie zasobami | Operacje w chmurze zależą od spójnej konfiguracji zasobów. Za pomocą narzędzi ładu można spójnie konfigurować zasoby w celu zarządzania ryzykiem, które są związane z dołączaniem, dryfem, odnajdywaniem i odzyskiwaniem. |
| Bezpieczeństwo | Zabezpieczenia to złożone zagadnienie, do którego każda firma musi podejść w unikatowy sposób. Po ustaleniu wymagań dotyczących zabezpieczeń użyj zasad ładu w chmurze i wymuszania, aby zastosować te wymagania w konfiguracjach sieci, danych i zasobów. |
Ryzyko jest względne. Mała firma mająca kilka zasobów IT w budynku, który jest w trybie offline, ma niskie ryzyko. Jeśli firma dodaje użytkowników i połączenie internetowe z dostępem do tych aktywów, ryzyko się nasili. Jeśli ta mała firma wzrośnie do statusu Fortune 500, ryzyko jest wykładniczo większe. Ryzyko rośnie i wiąże się ze wzrostem przychodów, procesami biznesowymi, liczbą pracowników i akumulacjami zasobów IT. Zasoby IT pomagają wygenerować przychód. Awaria może zatrzymać ten strumień przychodów. Każda chwila przestoju powoduje utratę. W miarę gromadzenia się danych rośnie również ryzyko dla klientów.
Ryzyko firmy Tailwind Traders
Zgodnie z narracją klienta firmy Tailwind Traders najważniejsze zagrożenia, które dotyczą działu CIO firmy Tailwind, obejmują:
Nadmierne wydatki w chmurze
Nie spełnia wymagań dotyczących zabezpieczeń lub zgodności organizacji
Konfiguracja zasobów, która tworzy problemy lub nadzoru związane z zarządzaniem operacjami
Nieautoryzowany dostęp, który narusza systemy lub dane
Niedojrzałe procesy lub brak umiejętności zespołu, co powoduje niespójne zarządzanie
Zespół ds. ładu w chmurze musi utworzyć zasady ładu w chmurze, aby sprostać tym zagrożeniom we współpracy z osobami, które mają wpływ na zasady.