Документирование политик управления облаком

Завершено

После выявления бизнес-рисков, связанных с облаком, необходимо документировать или обновить политики, чтобы снизить риски. Здоровая стратегия управления облаком начинается с разумной политики управления облаком.

Политики управления облаком устанавливают требования, стандарты и цели, с которыми должны соответствовать ИТ-сотрудники и автоматизированные системы. Отдельные инструкции политики — это рекомендации, которые можно использовать для решения конкретных рисков, которые вы определяете во время анализа рисков.

В следующих примерах описаны политики управления облаком, которые помогают осуществлять внедрение в общедоступных и частных облачных средах.

• Политика: команды по управлению нагрузкой должны задавать оповещения о бюджетах на уровне групп ресурсов. Облачные развертывания имеют риск перерасхода, особенно для самостоятельных развертываний. Организация должна распределить развертывания по расчётным единицам с утвержденным бюджетом и механизмом для применения бюджетных ограничений.

  Рекомендации по проектированию: в Azure организация может управлять бюджетом с помощью Microsoft Cost Management. И Azure Advisor может предоставлять рекомендации по оптимизации, чтобы сократить расходы для каждого ресурса.

• политики: Microsoft Purview необходимо использовать для мониторинга конфиденциальных данных. организация должна определять, классифицировать, защищать и управлять конфиденциальной информацией.

  Рекомендации по проектированию: в Azure организация должна пометить все развернутые ресурсы с соответствующими уровнями классификации данных. Перед развертыванием в облаке классификации должны быть проверены владельцем приложения и командой управления облаком.

Как документировать политики управления облаком

Чтобы эффективно документировать политики управления облаком:

• Определите подход к документу политик управления облаком. Установите подход к созданию, обслуживанию и обновлению правил и рекомендаций, которые управляют использованием облачных служб.

• установитеполитику. Включите ID политики, заявление политики, ID риска, категорию политики, цель политики, область применения политики и стратегии устранения для нарушения политики.

• Распределяйте ваши политики. Используйте централизованный репозиторий политик и создайте контрольные списки соответствия, чтобы сообщить всем, кто должен придерживаться политик управления облаком.

• Пересмотрите ваши политики. Планирование регулярных и событийных проверок, реализация механизмов обратной связи, упрощение управления изменениями и определение неэффективности в облачной архитектуре и операциях.

Чтобы устранить проблемы ИТ-отдела, Tailwind Traders включает новые политики, в том числе:

• Избегайте перерасхода.

• Выполните все требования к безопасности и соответствию организации.

• Убедитесь, что системы и данные защищены.

• Регулярно тестируйте и проверяйте процессы, чтобы обеспечить согласованность и эффективность.

Проверка знаний

1.

Эта политика в настоящее время применяется в Tailwind Traders: клиент и финансовые данные могут размещаться только в определенном сетевом сегменте существующих центров обработки данных, называемых защищенными активами. Это хорошо структурированная, масштабируемая и действимая политика?

Да

Нет

2.

Что следует сделать первым шагом для решения существующей политики?

Назначьте стратегию именования и тегов.

Применение политики управления облаком.

Анализ рисков, определение уровней риска, документирование и предоставление общего доступа к данным, связанным с рисками.

Вы должны ответить на все вопросы перед проверкой.