Dela via

Styra för molnimplementering av försvar

  • Artikel

Styrningsmetodiken fokuserar på plattformsdomänen. Det påverkar kostnadshantering för arbetsbelastningar, säkerhetsbaslinje, identitetsåtkomstroller och parametrar för resurskonsekvens.

Bild som visar en domänspårare. Den visar uppdrag, plattform och arbetsbelastning. Plattformen är markerad för att visa att vi är i plattformsdomänen för molnimplementering.Bild 1: Domänspårare – plattformsdomän

Styrning är ett ramverk som anpassar personal, distributioner och budgetar till ett gemensamt initiativ och förhindrar drift från den visionen. Det ger kontroll över molnmiljöer och hjälper försvarsorganisationer att uppfylla uppdragsmål.

Försvarsorganisationer behöver styrning för att minska riskerna. Effektiv kostnads-, säkerhets- och principstyrning kan effektivisera plattformsåtgärderna och ge ett sätt att ärva dessa skyddsräcken på arbetsbelastningsnivå. Utan rätt styrning kommer betydande hanteringsbelastningar och produktivitetsgränser att uppstå. Brist på styrning skapar också ansvarsluckor, medför säkerhetsrisker och fördröjer avkastningen på investeringar på grund av alltför stora distributionsfördröjningar och omarbetning.

För att undvika några av dessa problem är det värt att överväga följande metodtips för styrning.

Utvärdera roller och ansvarsområden

Uppdragsägare behöver en ansvarsmodell som står för varje resurs i molnet innan de åtar sig en styrningsstrategi. Om det är tillgängligt bör uppdragsägare samordna roller och ansvarsområden med strategin för molnkoordinatorer. Om molnkoordinatorn inte tillhandahåller roller och ansvarsmodeller måste uppdragsägarna upprätta styrningsfunktioner.

Molnimplementering kan ändra aspekter av IT-åtgärder. Dessa ändringar kräver en omvärdering av roller och ansvarsområden. Målet med omvärderingen är att undvika att ha flera grupper/personal som ansvarar för samma tjänst samtidigt som det inte finns några ansvarsluckor.

Följande tekniker kan bidra till att undvika styrningsredundans eller luckor:

  • Skapa en karta över tjänstberoenden: En tjänstberoendekarta är ett dokument som visar alla dina IT-tjänster och de personer som ansvarar för dem. Om du vill skapa en karta över tjänstberoenden bör du beskriva alla tjänster som din organisation tillhandahåller och sedan identifiera de team eller individer som ansvarar för var och en av dessa tjänster.
  • Spåra de ansvariga, ansvariga, rådfrågade och informerade (RACI): En RACI-matris definierar ansvarsnivåer för en viss tjänst. Du bör ange vem som är ansvarig och ansvarig för varje tjänst och vem som ska rådfrågas och informeras i beslutsprocessen.

Mer information finns i funktioner för molnstyrning.

Automatisera efterlevnad

Försvarsorganisationer har skikt av efterlevnadskrav för att skydda känsliga data och hemligheter. Styrning är nödvändigt för att skydda dessa tillgångar, men det skapar hanteringsbelastningar. Styrningen kräver precision, upprepning och konsekvens, och dessa uppgifter presterar mycket bättre än människor. Försvarsorganisationer bör automatisera styrningsprocesser. Det kommer att förbättra driftseffektivitet och säkerhet och fri försvarspersonal att fokusera på andra prioriteringar.

Azure förenklar många aspekter av försvarsstyrning. Azure har ett automatiserat styrningsverktyg med namnet Azure Policy som är inbyggt i Azure-plattformen. Det här verktyget håller molnmiljöerna i linje med tillgängliga principer, standarder och efterlevnadskrav. Det gör det möjligt för team att automatisera efterlevnadsutvärderingar och till och med åtgärda mot fördefinierade efterlevnadsstandarder.

Det finns många inbyggda principer i Azure som gör styrningsautomation enklare. Dessa inbyggda principer uppfyller många krav på myndighetsefterlevnad. De inkluderar NIST 800-53, NIST 800-171, CMMC 2.0, Impact-Level 4, Impact-Level 5, ISO 27001:2013, FedRAMP High och andra. Det finns också arbetsböcker i Microsoft Sentinel som hjälper dig att visualisera efterlevnad. Styrningsteam kan använda principer för att framtvinga styrning över molnresurser. Användarna väljer önskade principer och tilldelar dem till rätt omfång för resurser. Med Azure Policy kan användarna också skapa och ändra principer för att uppfylla olika styrningskrav.

Dessa principer kontrollerar efterlevnaden av nya distributioner och befintliga resurser mot de principer som införts. Nya distributioner som inte uppfyller ett principkrav distribueras inte. Befintliga distributioner som inte uppfyller styrningsprinciper identifieras också så att team kan tillämpa efterlevnad för varje resurs.

Principer i Azure skapar ett fast skyddsräcke och automatiserar de flesta styrningsuppgifter. På så sätt minskar de risken och ökar effektiviteten, vilket hjälper uppdragsägare att uppnå sina uppdragsmål snabbare.

Mer information om styrningsautomatisering finns i

Skapa en strategi för kostnadsstyrning

Kostnaderna är en konkret indikation på styrningens effektivitet. Avgifterna bör överensstämma med förväntningar och överraskningar på ett lagförslag, vilket innebär att styrningsstrategin på plats har luckor. Kostnadsstyrning handlar om att få ut mesta möjliga av de resurser som behövs och förhindra resursdistributioner som inte är auktoriserade.

Här följer några saker att tänka på när du skapar en strategi för kostnadsstyrning:

Känna till kostnadsansvar – Resursförbrukning behöver styrning för att optimera kostnader, undvika slöseri och följa den allokerade budgeten. Kostnadsstyrning tillhandahåller kostnadshanteringstekniker som gör att du kan förutsäga, kontrollera och tilldela kostnader på rätt sätt. Kostnadsstyrning har ofta tillhörande juridiska krav. Det stöds av lagar som kommer att initiera budgettillsynskommittéer för att undersöka och straffa om det finns överträdelser.

Granska fakturering – Kostnaderna bör granskas varje faktureringsperiod. Mer frekventa granskningar ger bättre kostnadskontroll. Regelbundna kostnadsgranskningar hjälper till att identifiera styrning tidigt i problem. Vi rekommenderar att molnköer och uppdragsägare implementerar budgetar och aviseringar baserat på omfattningen av intresse. Budgetar hjälper till att spåra utgifter och skicka aviseringar om utgiftströsklar överskrids. Flera tröskelvärden kan anges för att säkerställa att budgetar informeras i tid.

Kostnadssäkerhet – Dålig kostnadsstyrning skapar säkerhetsrisker och begränsar möjligheten att uppfylla uppdragsmålen. Utan kostnadsstyrning kan vem som helst lägga till extra kostnader till en faktura genom att etablera resurser utan behörighet. Tjänster som tillhandahålls på det här sättet förbises lätt och glöms bort. Glömda resurser ökar attackytan och potentiella sårbarheter i molnet. Utgifter för onödiga tjänster skapar inte bara risker, utan stjäl också medel från andra prioriteringar. Oväntade avgifter kan vara en indikation på felaktig styrning och kräva en granskning av organisationens styrningsområde.

Trendanalys – Genomföra trendanalys för att öka transparensen och ge insyn i aktiva resurser och förbrukning. Avvikande toppar i resursutgifter och bör tas till det tekniska teamet för förklaring. Det kan signalera en ny fas i driften eller ett styrningsgap. Flagga och granska eventuella nya avgifter eller toppar i trender. Den här typen av aktiv kostnadshantering hjälper till att undvika avfall och minimerar risker. Trendanalys kan också hjälpa till att hantera infrastruktur och fastställa framtida prioriteringar. Uppdragsägare kan se hur mycket pengar som spenderas på en viss funktion. Om de pengar som spenderas inte hjälper till att uppfylla uppdragsmålen behöver den här resursens eller arbetsbelastningens framtid omvärderas.

Mer information finns i Kostnadsstyrning och kostnadshantering och fakturering.

Skapa kostnadsbaslinjer

Kostnadsstyrning för arbetsbelastning börjar med baslinjeuppskattningar. Försvarsteam bör utföra en TCO-uppskattning för varje enskild arbetsbelastning som förväntas migreras till molnet. Uppdragsägare måste övervaka kostnaderna för dessa molnresurser och hantera sina tjänster på lämpligt sätt för att nå önskat resultat. En fördel med molnet är lägre avgifter för delade tjänster. De brukar vara en bråkdel av avgifterna för lokala datacentertjänster.

Här följer några praktiska steg för att skapa arbetsbelastningsuppskattningar:

Börja med avkastningen på investeringen (ROI) för att flytta till molnet – För att beräkna roi-värdet för molnet måste uppdragsägarna fastställa den totala ägandekostnaden (TCO) för varje enskild arbetsbelastning som övergår till molnet. Azure har en TCO-kalkylator som gör att uppdragsägaren kan beräkna kostnaden per instans med flera variabler:

  • Faciliteter (byggnad, fastigheter)
  • El- och kylavgifter
  • Nätverk (internt och/eller externt till datacentret)
  • Maskinvara (servrar, rack, routrar, disklagring)
  • Licenser för både system- och programprogramvara
  • Driftpersonal

Alla variabler kräver inte post och vissa tjänster kan vara svåra att uppskatta. Uppdragsägare bör fastställa den noggrannhetsnivå som krävs för att upprätta den här baslinjen. När en TCO-uppskattning har skapats bör uppdragsägarna dokumentera dessa data för senare analys.

Beräkna månatliga kostnader för nödvändiga tjänster – Nästa steg i att upprätta en baslinje för arbetsbelastningskostnader är att fastställa de uppskattade månatliga kostnaderna för nödvändiga tjänster. Månatliga uppskattningar är knutna till budgetar och budgetar möjliggör affärsprognoser. Resursorganisationens funktioner i Azure underlättar budgetar på olika nivåer i en organisationsstruktur. Budgetar kan tillämpas på hanteringsgrupps-, prenumerations- eller resursgruppsnivå. Mer information om hur du skapar, övervakar och uppdaterar budgetar i Azure finns i Microsoft Cost Management-dokumentationen. Priskalkylatorn för Azure kan hjälpa dig att skapa månatliga uppskattningar och TCO-kalkylator. Dessa uppskattningar bör köras för varje enskild arbetsbelastning som ska migreras. När en månatlig uppskattning av Azure-arbetsbelastningen har beräknats bör uppdragsägaren dokumentera dessa data till en lagringsplats eller annan spårningsresurs för senare analys. Den här platsen bör vara samma som TCO-uppskattningen. Mer information finns i kostnadsverktyg.

Mer information om styrning finns i:

Gå vidare

Efter styrningen flyttas molnimplementeringen till arbetsbelastningsdomänen och börjar med metoden Anta.

Adoptera