Управление внедрением облака обороны

Методология управления посвящена домену платформы. Это влияет на управление затратами рабочей нагрузки, базовые показатели безопасности, роли доступа к удостоверениям и параметры согласованности ресурсов.

Рис. 1. Отслеживание домена — домен платформы

Управление — это платформа, которая сопоставляет персонал, развертывание и бюджеты с общей инициативой и предотвращает смещение этого видения. Он обеспечивает контроль над облачными средами и помогает организациям обороны соответствовать целям миссии.

Оборонные организации нуждаются в управлении, чтобы снизить риски. Эффективное управление затратами, безопасностью и политикой может упростить операции платформы и обеспечить средства для наследования этих охранников на уровне рабочей нагрузки. Без надлежащего управления будут возникать значительные нагрузки на управление и ограничения производительности. Отсутствие управления также создает пробелы в ответственности, приводит к рискам безопасности и задержкам возврата инвестиций (ROIS) из-за чрезмерных задержек развертывания и повторной работы.

Чтобы избежать некоторых из этих проблем, стоит рассмотреть следующие рекомендации по управлению.

Оценка ролей и обязанностей

Владельцы миссий нуждаются в модели ответственности, которая учитывает каждый ресурс в облаке перед фиксацией стратегии управления. При наличии владельцы миссий должны координировать роли и обязанности с стратегией облачного брокера. Если облачный брокер не предоставляет роли и модели обязанностей, владельцы миссий должны будут установить функции управления.

Внедрение облака может изменить аспекты ИТ-операций. Эти изменения требуют повторной оценки ролей и обязанностей. Цель повторной оценки заключается в том, чтобы избежать наличия нескольких групп/персонала, ответственного за одну службу, обеспечивая отсутствие пробелов в ответственности.

Следующие методы могут помочь избежать избыточности системы управления или пробелов.

• Создание карты зависимостей службы: карта зависимостей службы — это документ, который перечисляет все ИТ-службы и людей, ответственных за них. Чтобы создать карту зависимостей службы, необходимо указать все службы, предоставляемые вашей организацией, а затем определить команды или лица, ответственные за каждую из этих служб.
• Отслеживайте ответственных, подотчетных, информированных и информированных (RACI): матрица RACI определяет уровни ответственности за определенную службу. Вы должны указать, кто несет ответственность за каждую службу, и кто должен быть проинформирован и информирован в процессе принятия решений.

Дополнительные сведения см. в разделе "Функции управления облаком".

Автоматизация соответствия требованиям

У организаций защиты есть уровни требований соответствия требованиям для защиты конфиденциальных данных и секретов. Управление необходимо для защиты этих ресурсов, но оно создает нагрузки на управление. Для управления требуется точность, повторение и согласованность, а автоматизация этих задач выполняет гораздо лучше, чем люди. Оборонные организации должны автоматизировать процессы управления. Она повысит эффективность работы и безопасность и свободный персонал обороны, чтобы сосредоточиться на других приоритетах.

Azure упрощает многие аспекты управления обороной. В Azure есть средство автоматического управления, которое называется Политика Azure, встроенное в платформу Azure. Это средство обеспечивает соответствие облачным средам с доступными политиками, стандартами и требованиями соответствия. Она позволяет командам автоматизировать оценки соответствия требованиям и даже исправлять их в соответствии с предварительно определенными стандартами соответствия.

В Azure доступно множество встроенных политик, которые упрощают автоматизацию управления. Эти встроенные политики соответствуют многим требованиям для государственных организаций. Они включают NIST 800-53, NIST 800-171, CMMC 2.0, уровень влияния 4, уровень влияния 5, ISO 27001:2013, FedRAMP High и другие. В Microsoft Sentinel также есть книги, которые помогают визуализировать соответствие требованиям. Группы управления могут использовать политики для обеспечения управления в облачных ресурсах. Пользователи выбирают нужные политики и назначают их соответствующим областям ресурсов. Политика Azure также позволяет пользователям создавать и изменять политики в соответствии с различными требованиями к управлению.

Эти политики проверяют соответствие новым развертываниям и существующим ресурсам в отношении установленных политик. Новые развертывания, которые не соответствуют требованию политики, не будут развертываться. Существующие развертывания, которые не соответствуют политикам управления, также будут определены, чтобы команды могли обеспечить соответствие каждому ресурсу.

Политики в Azure создают фирмую охрану и автоматизируйте основную часть задач управления. В этом случае они устраняют риски и повышают эффективность, помогая владельцам миссий быстрее достичь своих целей миссии.

Дополнительные сведения об автоматизации управления см. в статье

• Управление безопасностью
• Общие сведения о Политике Azure
• Соответствие требованиям в Azure
• Стандарты соответствия Azure
• Средство визуализации управления
• Книги Microsoft Sentinel

Создание стратегии управления затратами

Затраты являются заметным показателем эффективности управления. Расходы должны соответствовать ожиданиям и сюрпризам по законопроекту означает, что подход к управлению на месте имеет пробелы. Управление затратами — получение максимальной части необходимых ресурсов и предотвращение развертываний ресурсов, которые не авторизованы.

Ниже приведены некоторые рекомендации по созданию стратегии управления затратами:

Знание ответственности за затраты. Потребление ресурсов нуждается в управлении, чтобы оптимизировать затраты, избежать отходов и придерживаться выделенного бюджета. Управление затратами предоставляет методы управления затратами, позволяющие прогнозировать, контролировать и правильно назначать затраты. Управление затратами часто связано с юридическими требованиями. Это поддерживается законами, которые будут инициировать комитеты по надзору бюджета для расследования и наказания, если есть нарушения.

Проверка выставления счетов. Затраты следует проверять каждый период выставления счетов. Более частые проверки дают лучший контроль затрат. Регулярные проверки затрат помогут определить управление на ранних этапах. Рекомендуется, чтобы облачные брокеры и владельцы миссий реализовали бюджеты и оповещения на основе интересующей области. Бюджеты помогут отслеживать расходы и отправлять оповещения, если пороговые значения расходов превышаются. Можно задать несколько пороговых значений, чтобы обеспечить своевременность информирования бюджета.

Безопасность затрат . Неудовлетворительная система управления затратами создает риски безопасности и ограничивает возможности удовлетворения целей миссии. Без управления затратами любой пользователь может добавить дополнительные затраты на счет путем подготовки ресурсов без разрешения. Службы, подготовленные таким образом, легко упускаются из виду и забыли. Забытые ресурсы увеличивают область атаки и потенциальные уязвимости в облаке. Расходы на ненужные услуги не только создают риск, но и украсть средства из других приоритетов. Непредвиденные расходы могут быть признаком неправильного управления и требуют проверки дисциплины управления организации.

Анализ тенденций. Анализ тенденций позволяет проводить анализ тенденций для обеспечения прозрачности и позволяет просматривать активные ресурсы и потребление. Аномальные пики расходов на ресурсы и должны быть доставлены в техническую команду для объяснения. Это может сигнализировать о новом этапе в операциях или разрыве управления. Помечайте и просмотрите новые расходы или пики тенденций. Эта форма активного управления затратами помогает избежать отходов и снижает риск. Анализ трендов также может помочь управлять инфраструктурой и определять будущие приоритеты. Владельцы миссий могут увидеть, сколько денег тратится на данную возможность. Если деньги, потраченные не помогают достичь целей миссии, будущее этого ресурса или рабочей нагрузки нуждается в повторном вычислении.

Дополнительные сведения см. в разделе "Управление затратами " и "Управление затратами" и "Выставление счетов".

Создание базовых показателей затрат

Управление затратами рабочей нагрузки начинается с базовых оценок. Команды обороны должны выполнить оценку TCO для каждой отдельной рабочей нагрузки, как ожидается, будет перенесена в облако. Владельцы миссий должны отслеживать эти затраты на облачные ресурсы и управлять своими службами соответствующим образом, чтобы достичь требуемых результатов. Одним из преимуществ облака является более низкая плата за общие службы. Они, как правило, являются частью платы за обслуживание локального центра обработки данных.

Ниже приведены некоторые практические шаги по созданию оценок рабочей нагрузки:

Начните с возврата инвестиций (ROI) перехода в облако . Чтобы вычислить roI облака, владельцы миссий должны определить общую стоимость владения (TCO) для каждой отдельной рабочей нагрузки, переходя в облако. В Azure есть калькулятор TCO, позволяющий владельцу миссии оценить затраты на экземпляр с несколькими переменными:

• Объекты (строительство, недвижимость)
• Плата за электроэнергию и охлаждение
• Сеть (внутренняя и/или внешняя в центре обработки данных)
• Оборудование (серверы, стойки, маршрутизаторы, хранилище дисков)
• Лицензии для программного обеспечения системы и приложений
• Сотрудники по операциям

Не все переменные требуют записи, и некоторые службы могут быть трудно оценить. Владельцы миссий должны определить уровень точности, необходимый для установления этого базового плана. После создания оценки TCO владельцы миссий должны документировать эти данные для последующего анализа.

Оцените ежемесячные затраты на необходимые службы . Следующий шаг при создании базовой стоимости рабочей нагрузки — определить предполагаемые ежемесячные затраты на необходимые службы. Ежемесячные оценки связываются с бюджетами и бюджетами, позволяющими прогнозированием бизнеса. Возможности организации ресурсов в Azure упрощают бюджеты на различных уровнях в структуре организации. Бюджеты можно применять на уровне группы управления, подписки или группы ресурсов. Дополнительные сведения о создании, мониторинге и обновлении бюджетов в Azure см. в документации по управлению затратами Майкрософт. Калькулятор цен Azure может помочь создать ежемесячные оценки и калькулятор TCO. Эти оценки должны выполняться для каждой отдельной рабочей нагрузки, для миграции. После вычисления ежемесячной оценки рабочей нагрузки Azure владелец миссии должен задокументировать эти данные в репозиторий или другой ресурс отслеживания для последующего анализа. Это расположение должно совпадать с оценкой TCO. Дополнительные сведения см. в разделе "Средства затрат".

Дополнительные сведения об управлении см. в следующем разделе:

• Руководство по управлению
• Дисциплины управления

Следующий шаг

После управления внедрение облака переходит в домен рабочей нагрузки и начинается с методологии внедрения.

Усыновлять