你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理防御云采用
管理方法位于云采用的任务域中。 这是涵盖的最后一种方法,但它不是云采用的终结。
图 1:域跟踪器 - 任务域
管理方法与运营效率有关。 运营效率在减少和正确的方向上做得更多。 运营团队必须学习并推动任务目标或风险,引导工作负荷朝着不支持战机的方向发展。
在防御环境中,操作的技术和非技术方面同样重要。 以下建议都解决了这两个问题:
创建资源基线
防御组织可以采用多种策略来改进运营。 技术团队需要知道他们拥有哪些云资源(清单),并了解每个资源正在执行的操作(可见性)。 可见性需要基线。 基线使云资源可衡量,这对安全性和现代化至关重要。 运营团队需要创建基线,以便可以测量进度和回归。
有关详细信息,请参阅 资源基线。
选择产品所有者
通信是获取可交付结果任务所有者需要的关键。 产品所有者是推动工作负载增强功能的关键资产。 产品所有者是一个防御人员,充当工作负荷技术团队的单一联系点。 产品所有者表示利益干系人的利益,并处理利益干系人的意见。 产品所有者使用此输入来确定技术团队关注的最高优先级任务。 产品所有者应定期与利益干系人和工作负荷技术团队会面,以设置优先级并接收反馈。
如果利益干系人更改工作负载的功能要求,产品所有者应以书面形式更新现有要求,并与技术团队讨论新的技术要求。 如果没有双向通信,创新步伐将放缓,工作负载将偏离要求。
激励透明度
任务所有者应激励管理透明度。 对环境的常规通信、可交付结果和读取访问权限是推动透明度的基本方法。 透明度可产生高效的通信,推动任务一致性,并创造责任。 任务所有者应需要运营团队的项目。 合规性报告和云支出显示工作负荷操作的状态。
Azure 允许运营团队轻松生成这两个报表。 安全团队可以创建报告,详细说明符合安全标准的资源数量,例如 NIST SP 800-53。 收到的第一个报告会创建管理基线,后续报表应显示一段时间内的改进。 我们建议向运营团队询问他们期望取得多少进展,以及他们预计将精力集中在何处。
如果合同是防御操作的一部分,请培养需要并激励透明度的合同关系。 固定价格合同,例如,将任务所有者可见性降到最低。 虽然它们限制了超支预算的风险,但它们对任务环境支持的日常操作几乎没有可见性。 任务所有者应能够审查成本。 成本是透明的。 他们确定优先级、揭示安全问题,并帮助预测业务。
有关详细信息,请参阅:
下一步
构建良好的逻辑下一步框架。 它为云工作负荷提供了最佳做法。