記錄雲端治理原則
識別與雲端相關聯的商務風險之後,您必須記錄或更新原則以降低風險。 狀況良好的雲端治理策略是從健全的雲端治理原則開始。
雲端治理原則會建立需求、標準及目標,並且需要配合 IT 人員與自動化系統。 您可使用個別原則陳述是用來因應在風險分析中所發現之特定風險的方針。
下列範例說明適當的雲端治理原則,可協助引導在公用和私人雲端部署中採用。
原則:工作負載小組必須在資源群組層級設定預算警示。雲端部署對自助式部署而言,特別容易存在超支的風險。 任何組織都必須配置部署給一個計費單位,並具有已核准的預算及應用預算限制的機制。
設計考量:在 Azure 中,組織可以使用 Microsoft 成本管理來控制預算。 Azure Advisor 可提供最佳化建議,以減少每個資產的支出。
原則:Microsoft Purview 必須用來監視敏感性資料。組織必須識別、分類、保護及控管敏感性資訊。
設計考量:在 Azure 中,組織都必須為所有已部署資產配置資料分類層級。 雲端治理小組和應用程式擁有者分類必須檢閱分類,然後再部署到雲端。
如何記錄雲端治理原則
若要有效地記錄您的雲端治理原則:
定義記錄您的雲端治理原則的方法。 建立方法,來建立、維護及更新治理雲端服務使用方式的規則和指導方針。
定義您的原則。 包含原則識別碼、原則聲明、風險識別碼、原則類別、原則用途、原則範圍,以及原則違規的補救策略。
分散您的資料。 使用集中式原則存放庫,並建立合規性檢查清單,通知需要遵守雲端治理原則的每個人。
檢閱您的原則。 排程定期和事件型檢閱、實作意見反應機制、促進變更控制,以及識別雲端架構和作業效率不佳。
為了減輕 CIO 的擔憂,Tailwind Traders 會納入新的原則,包括:
避免超支。
完成所有組織安全性和合規性要求。
確定系統和資料都安全無虞。
定期測試和驗證程式,以確保保持一致且有效。