Dela via

Planera för molnimplementering av försvar

  • Artikel

Planmetoden ligger inom kommandodomänen för molnimplementering.

bild som visar en domänspårare. Den visar kommando, plattform och uppdrag. Kommandot är markerat för att visa att vi är i kommandodomänen för molnimplementering. bild 1: Domänspårare – kommandodomän

Planmetoden är där uppdragsägare förbereder sig för molnimplementering. De måste definiera krav, fatta beslut som hjälper till att uppfylla uppdragsmålen och engagera rätt intressenter. Dessa planer fastställer personal- och plattformshanteringsbehov. Korrekt planering hjälper till att säkerställa att projektet får samtycke från intressenter.

Vi rekommenderar att använda en molnmäklare, och vid planering väljer ansvariga för uppdrag en strategi för att använda molnmäklartjänster. Vi antar att uppdragsägare har definierat tekniska krav för att uppfylla sina mål. Om inte, är det en nödvändighet som måste finnas på plats innan du bestämmer strategin för molnmäkleri. Att använda en molnmäklare är bästa praxis i försvarsorganisationer på grund av de många fördelar som relationen ger. Vissa försvarsorganisationer kräver att en specifik molnkoordinator används i kommandokedjan. Med tanke på molnmäklarnas betydelse och fördelar är det värt att utforska fördelar och metoder för molnkoordinatorer.

Fördelar med molnmäklartjänster

Molnmäklare är centraliserade grupper som skapar och hanterar molnplattformar. Molnkoordinatorer utför många av de uppgifter som krävs för att styra en molnmiljö och göra molnimplementeringen enklare för uppdragsägare. Försvarsorganisationer har ibland molnmäklarkrav, och uppdragsägare bör ta hänsyn till dessa krav i sin plan. Om uppdragsägare kan välja mellan flera molnköer måste de avgöra vilken molnkö som erbjuder de bästa tjänsterna och priset för det här projektet.

Molnmäklarna har följande fördelar:

styrd plattformslandningszon – Tjänster, lösningar och program som finns i en försvarsmiljö kräver reglerade miljöer. Molnkoordinatorer skapar och underhåller en styrd plattformsmiljö (plattformslandningszoner) som uppfyller efterlevnadskraven.

En Azure-landningszon innehåller en målarkitektur som innehåller alla komponenter som skyddsprogram behöver för säkra, tillförlitliga och kostnadseffektiva molnåtgärder (se bild 2). En Azure-landningszon följer viktiga principer i åtta designområden. En Azure-landningszonmiljö består av plattformslandningszoner och programlandningszoner.

  • Plattformslandningszon: En plattformslandningszon är en prenumeration som tillhandahåller kärntjänster som används av flera program. I exempelarkitekturen (se bild 2) är komponenterna och prenumerationerna som beskrivs i rött plattformslandningszonerna. De tillhandahåller delade tjänster, till exempel identitet, hantering och anslutning, till programmen i den här miljön.

  • Programlandningszon: En programlandningszon är en prenumeration för värdprogram. I exempelarkitekturen (se bild 2) beskriver de blå rutorna programmets landningszoner. Det finns två programlandningszoner i arkitekturen: "Prenumeration på programlandningszon A1" och "A2-prenumeration för programlandningszon". Arkitekturen visar endast "Prenumeration för Applikationslandningszon A2" i detalj.

Diagram över en Azure-landningszonarkitektur. En exempelarkitektur som visar plattformslandningszonen och applikationslandningszoner. Den visar Microsoft Entra-klientorganisationen med hanteringsgrupper under. Hanteringsgrupperna delas in i plattform, landningszoner, avvecklade och sandbox-miljöer. Under dessa hanteringsgrupper och underordnade hanteringsgrupper finns prenumerationer. Arkitekturen visar innehållet i dessa prenumerationer. Hanteringsgruppen för plattformslandningszoner innehåller identitets-, hanterings- och anslutningsprenumerationer. Det finns svarta rutor runt plattformslandningszonens prenumerationer. Hanteringsgruppen för applikationslandningszonen innehåller två prenumerationer för applikationslandningszoner. Innehållet i en prenumeration visas i detalj. Det finns röda rutor runt applikationslandningszonens prenumerationer. Bild 2: Konceptuell Arkitektur för Azure-landningszoner

Utan en molnmäklare ansvarar uppdragsägare för applikationslandningszonerna och plattformlandningszonerna. Men med en molnmäklare behöver uppdragsägare bara hantera programlandningszonerna och kan fokusera på att modernisera program för att uppfylla uppdragsmålen. Molnmäklare bär det tekniska ansvaret för kärntjänsterna i plattformslandningszonerna.

Plattformslandningszoner har designbeslut som omfattar följande områden:

  • Kostnadshantering
  • Hantering av säkerhetsbaslinje
  • Hantering av identitetsbaslinje
  • Resurskonsekvens
  • Implementeringsacceleration

Mer information finns i platform vs. applikationslandningszoner.

Core-tjänster – Molnkoordinatorer implementerar och hanterar kärntjänster som identitet, nätverk och hantering. I de flesta fall ansluter en molnkoordinator på ett säkert sätt den nya molnmiljön till lokala nätverk, skapar driftmiljöer och upprättar en IAM-lösning med genomdrivande av policyer baserat på uppdragskrav.

Plattformsauktorisation för drift (ATO) – Erfarna molnmäklare kan hjälpa till att uppnå en ATO på plattformsnivå snabbare än uppdragsansvariga själva. En ATO på plattformsnivå påverkar direkt hur snabbt uppdragsägare kan distribuera kritiska program. För mer information, se påskyndar ATO.

Förbättrad effektivitet – En molnkoordinator kan automatisera informationsflödet, vilket eliminerar behovet av att generera data manuellt och hantera krav på plattformsefterlevnad. Den här automatiseringen möjliggör snabb och korrekt routning till godkännandemyndigheter för programdistribution, vilket ger spårbarhet och ansvarsskyldighet. Utan en molnmäklare måste uppdragsägarna navigera genom följande hinder:

  • Erhålla och allokera medel
  • Hantera tillsyns- och efterlevnadskrav
  • Få godkännande från säkerhetsteam
  • Överlämna projektet till tekniska team för programbygge

Dessa aktiviteter kan pågå i veckor eller månader, och i vissa fall år. Molnkoordinatorn förenklar och påskyndar processen för uppdragsägare.

Metoder för molnmäklare

Det finns olika metoder för uppdragsansvariga att överväga när de använder en molnmäklare. Uppdragsägare kan använda en enda molnmäklare eller flera molnmäklare, och rätt metod beror på uppdragets behov.

Metod för enskild molnmäklare – I en enskild molnmäklaransats avtalar uppdragsägare om molntjänster med en enda part. Det kan finnas olika supportmodeller, men molnkoordinatorn är den enda kontaktpunkten. En enda molnmäklare tillhandahåller en enda molnidentitetslösning som kallas för en hyresgäst. Det finns vissa distinkta fördelar med enkel hyresrätt. En enskild hyresgäst erbjuder följande fördelar:

  • Minskar komplexiteten för identitets- och åtkomsthantering genom att förbättra synligheten och transparensen i alla molnmiljöer
  • Förbättrar säkerheten samtidigt som kompatibel informationsdelning underlättas
  • Förenklar skapandet av en nollförtroendearkitektur
  • Ökar dataöverföringseffektiviteten mellan krigskrigare under stränga förhållanden

Om dessa fördelar uppfyller behoven hos uppdragsägare är en enda mäklare sannolikt den bättre metoden.

Flera molnmäklare – En metod för flera molnmäklare använder två eller fler molnmäklare för att tillhandahålla hanterade molntjänster. Flera molnmäklare är bättre i komplexa organisationer, och försvarsorganisationer har ofta tillräckligt med komplexitet för att motivera en strategi med flera molnmäklare. Men det finns en varning. Flera molnkoordinatorer kan öka risken för molnimplementeringsplanen och lägga till fler kommunikationslinjer som organisationen kan hantera.

Följande faktorer kan hjälpa dig att avgöra om metoden med flera molnmäklare är den rätta.

  • Ägarskap: Uppdragsägare kan behöva sina egna molnmäklare. Beslutsgrupper behöver ofta en egen organisation för att uppfylla sina mål och undvika fördröjningar orsakade av beroenden.

  • Isolering: Uppdragsägare kan behöva isolerade miljöer av efterlevnads-, styrnings- eller identitetsskäl. Varje klientorganisation (instans av Microsoft Entra ID) representerar en isolerad identitetsmiljö och kan skapa en robust isoleringsbarriär när det behövs.

  • Management: Att separera komplexa miljöer kan vara perfekt för att hantera och modernisera dina molnprogram. Men den här hanteringsavgränsningen skapar ökad komplexitet högre i kommandokedjan. Det blir svårare att ha en enda vy över alla molntillgångar.

  • Security: Dataöverensstämmelse för olika påverkansnivåer kan kräva flera användare och flera auktoriserade molnmäklare med erfarenhet av att hantera dessa påverkansnivåer.

Strategin för multimolnmäklarstrategi kan användas på olika nivåer i en försvarsorganisation. En mäklare kan tilldelas enskilda militära grenar (marin, luft, mark) eller grupper av program. Valet beror på behoven hos din försvarsorganisation kring ägarskap, isolering, hantering och säkerhet.

Mer information finns i Planning overview och Migration assessment checklist.

Nästa steg

Planering förbereder försvarsorganisationer för genomförande. Organisationsmetodiken använder den här planen och börjar uppfylla de icke-tekniska kraven.

Organisera