Dokumentowanie zasad ładu w chmurze

Ukończone

Po zidentyfikowaniu ryzyka biznesowego skojarzonego z chmurą należy udokumentować lub zaktualizować zasady, aby ograniczyć ryzyko. Strategia utrzymania ładu w dobrej kondycji chmury zaczyna się od zdrowych zasad ładu w chmurze.

Zasady ładu w chmurze określają wymagania, standardy i cele, z którymi pracownicy IT i zautomatyzowane systemy muszą być zgodne. Poszczególne instrukcje zasad to wytyczne, których można użyć do rozwiązywania określonych zagrożeń, które można zidentyfikować podczas analizy ryzyka.

W poniższych przykładach opisano odpowiednie zasady ładu w chmurze, które ułatwiają wdrażanie wdrożeń chmury publicznej i prywatnej.

• Zasady: Zespoły obciążeń muszą ustawić alerty dotyczące budżetów na poziomie grupy zasobów. Wdrożenia w chmurze mają ryzyko nadmiernego nakładu pracy, zwłaszcza w przypadku wdrożeń samoobsługowych. Organizacja musi przydzielić wdrożenia do jednostki rozliczeniowej z zatwierdzonym budżetem i mechanizmem stosowania limitów budżetowych.

  Zagadnienia dotyczące projektowania: Na platformie Azure organizacja może kontrolować budżet za pomocą usługi Microsoft Cost Management. Usługa Azure Advisor może udostępniać rekomendacje dotyczące optymalizacji, aby zmniejszyć wydatki na każdy zasób.

• Zasady: Usługa Microsoft Purview musi być używana do monitorowania poufnych danych. Organizacja musi identyfikować, klasyfikować, chronić i zarządzać poufnymi informacjami.

  Zagadnienia dotyczące projektowania: Na platformie Azure organizacja musi oznaczyć wszystkie wdrożone zasoby odpowiednimi poziomami klasyfikacji danych. Zespół ds. ładu w chmurze i właściciel aplikacji muszą przejrzeć klasyfikacje przed wdrożeniem w chmurze.

Jak udokumentować zasady ładu w chmurze

Aby skutecznie udokumentować zasady ładu w chmurze:

• Zdefiniuj podejście do dokumentowania zasad ładu w chmurze. Ustanów podejście do tworzenia, utrzymywania i aktualizowania reguł i wytycznych, które zarządzają korzystaniem z usług w chmurze.

• Zdefiniuj zasady. Uwzględnij identyfikator zasad, instrukcję zasad, identyfikator ryzyka, kategorię zasad, cel zasad, zakres zasad i strategie korygowania naruszenia zasad.

• Dystrybuowanie zasad. Użyj scentralizowanego repozytorium zasad i utwórz listy kontrolne zgodności, aby poinformować wszystkich, którzy muszą przestrzegać zasad ładu w chmurze.

• Przejrzyj zasady. Zaplanuj regularne i oparte na zdarzeniach przeglądy, zaimplementuj mechanizmy opinii, ułatwij kontrolę zmian i zidentyfikuj nieefektywność w architekturze i operacjach w chmurze.

Aby rozwiązać problemy związane z dyrektorem ds. systemów informatycznych, firma Tailwind Traders obejmuje nowe zasady, w tym:

• Unikaj nadmiernego nakładu pracy.

• Spełnianie wszystkich wymagań dotyczących zabezpieczeń i zgodności organizacji.

• Upewnij się, że systemy i dane są bezpieczne.

• Regularnie testuj i weryfikuj procesy, aby upewnić się, że pozostają spójne i skuteczne.

Sprawdź swoją wiedzę

1.

Te zasady są obecnie dostępne w firmie Tailwind Traders: dane klienta i dane finansowe mogą być hostowane tylko w określonym segmencie sieci istniejących centrów danych, nazywanych chronionymi elementami zawartości. Czy jest to dobrze ustrukturyzowane, skalowalne i możliwe do działania zasady?

Tak

Nie.

2.

Jaki powinien być pierwszy krok w celu rozwiązania istniejących zasad?

Przypisz strategię nazewnictwa i tagowania.

Wymuszanie zasad ładu w chmurze.

Przeanalizuj czynniki ryzyka, określ poziomy ryzyka oraz udokumentowaj i udostępnij dane związane z ryzykiem.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.