Управление внедрением облака обороны
Методология управления находится в области внедрения облака. Это последняя методология, которая рассматривается, но это не конец внедрения облака.
Рис. 1. Отслеживание домена — домен миссии
Методология управления — это эффективность работы. Операционная эффективность делает больше с меньшим и в правильном направлении. Группа операций должна учиться и стремиться к целям миссии или управлению рисками рабочих нагрузок в направлении, которое не поддерживает военных истребителей.
В контексте обороны технические и не технические аспекты операций столь же важны. Следующие рекомендации рассматриваются в обоих случаях:
Создание базовых показателей ресурсов
Существует несколько стратегий защиты организаций, которые могут применяться для улучшения операций. Технические команды должны знать, какие облачные ресурсы у них есть (инвентаризация) и знать, что делает каждый ресурс (видимость). Для видимости требуются базовые показатели. Базовые показатели делают облачные ресурсы измеримыми, что крайне важно для безопасности и модернизации. Команды операций должны создавать базовые показатели, чтобы можно было измерять ход выполнения и регрессию.
Дополнительные сведения см . в разделе "Базовые показатели ресурсов".
Выбор владельца продукта
Обмен данными является ключом к получению потребностей владельцев миссии. Владелец продукта является ключевым активом в области улучшения рабочей нагрузки в правильном направлении. Владелец продукта — это специалист по защите, который выступает в качестве единой точки контакта для технической группы рабочей нагрузки. Владелец продукта представляет интересы заинтересованных лиц и обрабатывает входные данные заинтересованных лиц. Владелец продукта использует эти входные данные для определения наиболее приоритетных задач для технической команды, чтобы сосредоточиться. Владелец продукта должен регулярно встречаться с заинтересованными лицами и технической командой рабочей нагрузки, чтобы задать приоритеты и получить отзывы.
Если заинтересованные лица изменяют функциональные требования рабочей нагрузки, владелец продукта должен обновить существующие требования в письменной форме и обсудить новые технические требования с технической группой. Без двунаправленного взаимодействия темпы инноваций замедляются, и рабочая нагрузка будет отставлять от требований.
Повышение прозрачности
Владельцы миссий должны обеспечить прозрачность управления. Регулярный обмен данными, конечные меры и доступ на чтение к средам являются основными способами обеспечения прозрачности. Прозрачность создает продуктивную связь, управляет выравниванием миссии и создает подотчетность. Владельцы миссий должны требовать артефакты из рабочих групп. Отчеты о соответствии и облачные расходы показывают состояние операций рабочей нагрузки.
Azure позволяет группам операций легко создавать оба отчета. Группы безопасности могут создавать отчеты, которые подробно описывают, сколько ресурсов соответствуют стандартам безопасности, таким как NIST SP 800-53. Первый полученный отчет создает базовые показатели управления, а последующие отчеты должны отображать улучшения с течением времени. Мы рекомендуем запрашивать группы операций, сколько прогресса они ожидают, и где они ожидают сосредоточить свои усилия.
Если контракты являются компонентом операций обороны, способствуют отношениям контрактов, которые требуют и стимулируют прозрачность. Например, контракты с фиксированной ценой свести к минимуму видимость владельца миссии. Хотя они ограничивают риск переполнения бюджета, они предлагают мало видимости ежедневных операций поддержка среды миссии. Владельцы миссий должны иметь возможность просматривать расходы. Затраты прозрачны. Они определяют приоритеты, раскрывают проблемы безопасности и помогают с бизнес-прогнозами.
Дополнительные сведения см. в разделе:
Следующий шаг
Логический следующий шаг хорошо архитектора платформы. Он предоставляет рекомендации по облачным рабочим нагрузкам.