雲端管理的業務重要性
在每個企業中都存在少數過於重要而不容許失敗的工作負載。 這些工作負載會視為關鍵任務。 當這些工作負載發生中斷或效能降低時,可能會對整個公司造成明顯的收益和獲利負面影響。
而另一方面,某些工作負載可能會幾個月都未使用。 雖然這些工作負載的效能低下或中斷並非理想狀況,但其影響相對獨立且有限。
確認 IT 組合中每個工作負載的重要性,便是為雲端管理建立相互承諾的第一步。 下圖說明重要性級別要遵循的常見一致性,以及企業所做的標準承諾。
重要性級別
任何業務重要性對齊工作的第一個步驟都是建立重要性級別。 下表提供可作為參考或範本的範例級別,您可以建立自己的級別。
| 重要性 | 業務觀點 |
|---|---|
| 關鍵任務 | 涉及公司的任務目標,而且可能會對公司的損益表產生顯著的影響。 |
| 業務單位關鍵 | 影響特定業務單位及其損益表的任務。 |
| 高 | 可能不會妨礙任務目標,但會影響高度重要的流程。 在中斷的情況下會導致可見的損失。 |
| 中 | 很可能會影響流程。 損失很低或無法估量,但可能會造成品牌受損或上游損失。 |
| 低 | 無法測量對業務流程的影響。 不太會造成品牌受損和上游損失。 很有可能會對單一小組造成區域性影響。 |
| 不支援 | 與此工作負載相關的任何業務擁有者、團隊或流程都不能判斷對工作負載的持續管理進行任何投資是否合理。 |
企業通常會包含其產業、垂直或特定業務流程專屬的其他重要性分類。 其他分類的範例包括:
- 合規性關鍵:在嚴格管制的產業中,某些工作負載在維護合規性需求方面可能很重要。
- 安全性關鍵:某些工作負載可能不涉及關鍵任務,但中斷可能會導致資料遺失或受保護資訊遭到非預期存取。
- 安全關鍵:當員工和客戶的生活或實體安全在中斷期間具有風險時,將工作負載分類為安全關鍵可能是明智的做法。
- 永續性關鍵: 如果您的企業著重于其某些系統的永續性,請將這視為分類。
準確重要性分級的重要性
之後在雲端採用流程中,雲端管理小組會使用此分類來判斷符合重要性對齊層級所需的投入量。 在內部部署環境中,作業管理通常會集中購買,並視為必要的業務負擔,幾乎不需要額外的營運成本。 就像所有的雲端服務一樣,作業管理會根據資產單位來購買,以作為每月營運成本。
由於雲端中的作業管理具有明確且直接的成本,因此請務必適當地調整成本和所需的重要性級別。
選取預設的重要性
首次檢閱組合中的每個工作負載可能相當耗時。 為了確保這種情況不會阻礙您拓展雲端策略,建議您的小組同意將預設的重要性套用至所有工作負載。
根據上述的重要性級別表格,我們建議您採用「中等」重要性作為預設值。 這樣做可讓您的雲端策略小組快速找出需要更高級別重要性的工作負載。
檢查作業合規性需求
了解、識別和指定業務重要性是第一個主要步驟。 下一個管理考慮主題是確保符合您的作業合規性需求,特別是安全性規範。 對安全性合規性考量執行相同的業務重要性方法將會:
- 揭示您商務系統的複雜性及其合規性需求,例如主權、產業或隱私權。
- 將任何相依性對應到您的開發、營運和安全性小組,以確保辨識和掌握組織中的重要連絡人和主題專家。
- 確定您的合規性遵守任何合規性稽核與報告要求。
套用作業合規性內容,以確保符合您的商務需求、重要性和合規性需求。
接下來,請參閱並使用 Azure 安全性基準測試內容的概觀,以確保識別各種控制網域,並將其對應至您的作業合規性。
最後,請務必將安全性控制 v2 中:控管和策略的控管和安全性內容納入您的整體業務作業方法中。
使用範本
如果您是使用作業管理活頁簿來規劃雲端管理,則適用下列步驟。
- 記錄
Scale工作表中的重要性級別。 - 更新
Example工作表或Clean Template工作表中的每個工作負載,以反映Criticality資料行中的預設重要性。 - 企業應該輸入正確的值,以反映與預設重要性的任何偏差。
後續步驟
當您的小組定義業務重要性之後,您就可以計算並記錄業務影響。