組織防禦雲端採用
組織方法落在雲端採用的命令網域內。
圖 1:網域追蹤器 - 命令網域
防禦組織中最大的雲端採用挑戰之一,不是技術,而是組織群組、小組和角色來支援技術。 傳統的 IT 作業與雲端作業不同。 傳統模型是集中式的,而中央授權單位會建置和維護技術堆疊。 雲端會挑戰此模型。
雲端採用提供啟用組織變更的功能。 其中一項功能是透過程式碼建置。 Teams 可以使用程式碼,透過 ARM 範本、Bicep、Terraform、CLI、PowerShell) (腳本來建置每個工作負載或服務。 這項功能是一項重大偏離過去,需要透過中央群組布建基礎結構,以確保一致性並將風險降到最低。 任務擁有者可以使用程式碼並提供更好的一致性。 一致性可讓任務擁有者預測支出、符合安全性需求,以及提升部署效率。 不過,有一個組織元件。 任務擁有者需要具備自動化和腳本技能的人員,而且在建置平臺之前,應該將其放在小組上。
分散式雲端可讓群組建置自己的自發解決方案並創新,以符合任務層級的需求。 不過,此方法在沒有有效的組織對齊的情況下將無法成功。 缺乏治理和控制可能會讓衝突的工作負載進入生產環境。 任務擁有者必須重新思考並定義角色和責任
定義新角色
任務擁有者應該使用雲端代理程式定義角色和責任。 當任務擁有者工作負載移至雲端時,雲端代理程式應該負責更多工擁有者的責任。 任務擁有者想要對應雲端中的內部部署角色和責任,但這兩個作業模型會使它成為不正確方法。 請務必記住,在任務擁有者取得存取權之前,雲端代理程式在雲端平臺上工作幾個月。 在定義新角色和責任時,任務擁有者應該重新熟悉平臺。 任務擁有者必須讓雲端代理程式在保護金鑰資產的同時建置。
如需詳細資訊,請參閱 必要的雲端函式。
定義平臺責任
任務擁有者和雲端代理程式負責平臺。 最佳做法是沿著下列幾行定義平臺責任:
雲端服務提供者 (Azure) :雲端 服務提供者至少會維護實體基礎結構,並保護資料中心內的資源。 此責任層級對應至基礎結構即服務 (IaaS) 部署。 平臺即服務 (PaaS) 和軟體即服務 (SaaS) 解決方案的責任變更。
雲端代理程式:雲端代理程式會管理大部分的平臺。 它可確保連線到內部部署防禦網路、管理身分識別解決方案 (租使用者) ,以及大部分的支援服務。
任務擁有者:任務擁有者會在平臺上建置、移轉及管理應用程式。 責任包括程式碼安全性、應用程式可靠性、資料保護和現代化。
指派財務監督
雲端採用的常見領域是財務監督。 任務擁有者應指派人員來管理、監視和預測成本。 執行這些職責的財務監督有助於避免過度加班。 任務擁有者應該考慮他們收到雲端支出的清理頻率。 每月至少兩次簡報會提供必要的監督,以防止過度暫停的變更。 如需詳細資訊,請參閱
識別其他雲端函式
任務擁有者不應該以單一單位的形式管理雲端解決方案。 其他著重于治理、作業、安全性、自動化和資料的雲端功能,可能需要在雲端平臺中執行特定活動。
如需詳細資訊,請參閱
後續步驟
組織方法是命令網域中的最後一個步驟。 接下來是平臺網域的就緒方法。