Standardní příručka pro zásady správného řízení podniku: vysvětlené osvědčené postupyStandard enterprise governance guide: Best practices explained

Příručka zásad správného řízení začíná sadou počátečních podnikových zásad.The governance guide starts with a set of initial corporate policies. Tyto zásady se používají ke zřízení MVP pro řízení správného řízení, který odráží osvědčené postupy.These policies are used to establish a governance MVP that reflects best practices.

V tomto článku probereme strategie vysoké úrovně, které jsou potřeba k vytvoření MVP pro řízení.In this article, we discuss the high-level strategies that are required to create a governance MVP. Základem MVP v rámci zásad správného řízení je obor akcelerace nasazení.The core of the governance MVP is the Deployment Acceleration discipline. Nástroje a vzory použité v této fázi budou umožňovat přírůstková vylepšení nutná k rozšíření zásad správného řízení v budoucnu.The tools and patterns applied at this stage will enable the incremental improvements needed to expand governance in the future.

MVP pro zásady správného řízení (počáteční zásady správného řízení)Governance MVP (initial governance foundation)

Rychlé přijetí zásad správného řízení a podnikových zásad se může dosáhnout několika jednoduchými zásadami a pomocí cloudových nástrojů zásad správného řízení.Rapid adoption of governance and corporate policy is achievable, thanks to a few simple principles and cloud-based governance tooling. Toto jsou první tři disciplíny pro přístup k jakémukoli procesu zásad správného řízení.These are the first three disciplines to approach in any governance process. Jednotlivé disciplíny budou popsány dále v tomto článku.Each discipline will be further described in this article.

Tento článek pojednává o strategiích vysoké úrovně za obory zabezpečení, směrného plánu identity a akcelerace nasazení, které jsou potřeba k vytvoření MVP pro řízení správného řízení, který bude sloužit jako základ pro veškeré přijetí.To establish the starting point, this article discusses the high-level strategies behind the Security Baseline, Identity Baseline, and Deployment Acceleration disciplines that are required to create a governance MVP, which will serve as the foundation for all adoption.

Diagram ukazující příklad MVP inkrementálních zásad správného řízení

Proces implementaceImplementation process

Implementace MVP v rámci zásad správného řízení má závislosti na identitě, zabezpečení a síti.The implementation of the governance MVP has dependencies on identity, security, and networking. Až budou závislosti vyřešeny, tým zásad správného řízení pro Cloud určí několik aspektů zásad správného řízení.Once the dependencies are resolved, the cloud governance team will decide a few aspects of governance. Rozhodnutí od týmu zásad správného řízení cloudu a od pomocných týmů budou implementována prostřednictvím jediného balíčku prostředků vynucení.The decisions from the cloud governance team and from supporting teams will be implemented through a single package of enforcement assets.

Diagram znázorňující proces implementace MVP pro zásady správného řízení.

Tuto implementaci je také možné popsat pomocí jednoduchého kontrolního seznamu:This implementation can also be described using a simple checklist:

  1. Vyžádá si rozhodnutí týkající se základních závislostí: identita, sítě, monitorování a šifrování.Solicit decisions regarding core dependencies: identity, networking, monitoring, and encryption.
  2. Určete vzor, který se použije při vynucování podnikových zásad.Determine the pattern to be used during corporate policy enforcement.
  3. Určete vhodné vzory zásad správného řízení pro konzistenci prostředků, označování prostředků a obory protokolování a generování sestav.Determine the appropriate governance patterns for the resource consistency, resource tagging, and logging and reporting disciplines.
  4. Implementujte nástroje zásad správného řízení zarovnané na vybraný model vynucení zásad, abyste mohli použít závislá rozhodnutí a rozhodnutí o zásadách správného řízení.Implement the governance tools aligned to the chosen policy enforcement pattern to apply the dependent decisions and governance decisions.

Závislá rozhodnutíDependent decisions

Následující rozhodnutí pocházejí od týmů mimo tým zásad správného řízení cloudu.The following decisions come from teams outside of the cloud governance team. Implementace každého z nich bude pocházet od stejných týmů.The implementation of each will come from those same teams. Tým zásad správného řízení cloudu je však zodpovědný za implementaci řešení pro ověření, že jsou tyto implementace konzistentně uplatněny.However, the cloud governance team is responsible for implementing a solution to validate that those implementations are consistently applied.

Standardní hodnoty identitIdentity Baseline

Základní výchozím bodem pro všechny zásady správného řízení je standardní hodnota identity.Identity Baseline is the fundamental starting point for all governance. Než se pokusíte použít zásady správného řízení, musí být navázána identita.Before attempting to apply governance, identity must be established. Vytvořená strategie identity se pak vynutila řešeními zásad správného řízení.The established identity strategy will then be enforced by the governance solutions. V této příručce zásad správného řízení implementuje tým správy identit vzor synchronizace adresářů :In this governance guide, the Identity Management team implements the Directory Synchronization pattern:

  • RBAC se poskytne pomocí služby Azure Active Directory (Azure AD), pomocí synchronizace adresářů nebo stejného přihlašování, které jste během migrace společnosti na Microsoft 365 implementovali.RBAC will be provided by Azure Active Directory (Azure AD), using the directory synchronization or "Same Sign-On" that was implemented during company's migration to Microsoft 365. Pokyny k implementaci najdete v tématu Referenční architektura pro integraci služby Azure AD.For implementation guidance, see Reference Architecture for Azure AD Integration.
  • Tenant Azure AD bude také řídit ověřování a přístup pro prostředky nasazené do Azure.The Azure AD tenant will also govern authentication and access for assets deployed to Azure.

V rámci nástroje MVP pro kontrolu zásad správného řízení vynutil tým zásad správného použití replikovaného klienta prostřednictvím nástrojů pro řízení předplatného, které jsou popsané dále v tomto článku.In the governance MVP, the governance team will enforce application of the replicated tenant through subscription governance tooling, discussed later in this article. V budoucích iteracích může tým zásad správného řízení ve službě Azure AD vyhovět bohatě nástrojů pro rozšiřování této možnosti.In future iterations, the governance team could also enforce rich tooling in Azure AD to extend this capability.

Standardní hodnoty zabezpečení: sítěSecurity Baseline: Networking

Softwarově definovaná síť je důležitý počáteční aspekt standardních hodnot zabezpečení.Software Defined Network is an important initial aspect of the Security Baseline. Zřizování MVP pro řízení MVP závisí na počátečních rozhodnutích od týmu správy zabezpečení a definování způsobu, jakým se dají sítě bezpečně konfigurovat.Establishing the governance MVP depends on early decisions from the Security Management team to define how networks can be safely configured.

Vzhledem k nedostatku požadavků se zabezpečení IT hraje v bezpečí a vyžaduje vzor Cloud DMZ .Given the lack of requirements, IT security is playing it safe and requires a Cloud DMZ pattern. To znamená, že zásady správného řízení nasazení Azure samy budou velmi lehké.That means governance of the Azure deployments themselves will be very light.

  • Předplatná Azure se můžou připojovat k existujícímu datovému centru prostřednictvím sítě VPN, ale musí dodržovat všechny stávající místní zásady zásad správného řízení IT, které se týkají připojení hraniční sítě k chráněným prostředkům.Azure subscriptions may connect to an existing datacenter via VPN, but must follow all existing on-premises IT governance policies regarding connection of a perimeter network to protected resources. Pokyny k implementaci týkající se připojení k síti VPN najdete v tématu místní síť připojená k Azure pomocí brány VPN.For implementation guidance regarding VPN connectivity, see On-premises network connected to Azure using a VPN gateway.
  • Rozhodnutí týkající se podsítě, brány firewall a směrování jsou momentálně odvoditelné na jednotlivé zájemce týkající se aplikací a úloh.Decisions regarding subnet, firewall, and routing are currently being deferred to each application/workload lead.
  • Před vypuštěním libovolných chráněných dat nebo úloh, které jsou důležité pro kritické úlohy, se vyžaduje další analýza.Additional analysis is required before releasing of any protected data or mission-critical workloads.

V tomto modelu se můžou cloudové sítě připojit jenom k místním prostředkům přes existující síť VPN, která je kompatibilní s Azure.In this pattern, cloud networks can only connect to on-premises resources over an existing VPN that is compatible with Azure. Přenosy přes toto připojení se budou zacházet jako s jakýmkoli provozem z hraniční sítě.Traffic over that connection will be treated like any traffic coming from a perimeter network. K zabezpečenému zpracování provozu z Azure se můžou na místním hraničním zařízení vyžadovat další požadavky.Additional considerations may be required on the on-premises edge device to securely handle traffic from Azure.

Tým zásad správného řízení cloudu proaktivně pozvaní členů sítě a týmů zabezpečení IT na pravidelné schůzky, aby bylo možné udržet počet požadavků a rizik v síti.The cloud governance team has proactively invited members of the networking and IT security teams to regular meetings, in order to stay ahead of networking demands and risks.

Standardní hodnoty zabezpečení: šifrováníSecurity Baseline: Encryption

Šifrování je další základní rozhodnutí v rámci oboru standardních hodnot zabezpečení.Encryption is another fundamental decision within the Security Baseline discipline. Protože společnost v současnosti zatím neukládá žádná chráněná data v cloudu, tým zabezpečení se rozhodl o méně agresivním vzoru pro šifrování.Because the company currently does not yet store any protected data in the cloud, the Security Team has decided on a less aggressive pattern for encryption. V tomto okamžiku je vzor nativního cloudu pro šifrování navržený, ale nevyžaduje se u žádného vývojového týmu.At this point, a cloud-native pattern for encryption is suggested but not required of any development team.

  • Nejsou nastavené žádné požadavky zásad správného řízení, které se týkají použití šifrování, protože aktuální podnikové zásady nepovolují v cloudu kritická nebo chráněná data.No governance requirements have been set regarding the use of encryption, because the current corporate policy does not permit mission-critical or protected data in the cloud.
  • Před uvolněním chráněných dat nebo úloh, které jsou důležité pro kritické úlohy, se vyžaduje další analýza.Additional analysis will be required before releasing any protected data or mission-critical workloads.

Vynucování zásadPolicy enforcement

První rozhodnutí o urychlení nasazení je vzor pro vynucení.The first decision to make regarding Deployment Acceleration is the pattern for enforcement. V tomto mluveném komentáři se tým zásad správného řízení rozhodl implementovat automatizovaný vzor vynucení .In this narrative, the governance team decided to implement the Automated Enforcement pattern.

  • Azure Security Center budou zpřístupněny pro týmy zabezpečení a identity pro monitorování rizik zabezpečení.Azure Security Center will be made available to the security and identity teams to monitor security risks. Oba týmy také nejspíš používají Security Center k identifikaci nových rizik a vylepšení podnikových zásad.Both teams are also likely to use Security Center to identify new risks and improve corporate policy.
  • Pro řízení vynucování ověřování se ve všech předplatných vyžaduje RBAC.RBAC is required in all subscriptions to govern authentication enforcement.
  • Azure Policy bude publikována do každé skupiny pro správu a bude použita pro všechna předplatná.Azure Policy will be published to each management group and applied to all subscriptions. Úroveň vytvářených zásad se ale v tomto úvodním programu MVP pro dodržování zásad velmi omezí.However, the level of policies being enforced will be very limited in this initial Governance MVP.
  • I když se používají skupiny pro správu Azure, očekává se relativně jednoduchá hierarchie.Although Azure management groups are being used, a relatively simple hierarchy is expected.
  • Plány Azure budou použity k nasazení a aktualizaci předplatných pomocí požadavků na RBAC, Správce prostředků šablon a Azure Policy napříč skupinami pro správu.Azure Blueprints will be used to deploy and update subscriptions by applying RBAC requirements, Resource Manager Templates, and Azure Policy across management groups.

Použití závislých vzorůApply the dependent patterns

Následující rozhodnutí reprezentují vzorce, které se mají vynucovat přes strategii vynucení zásad výše:The following decisions represent the patterns to be enforced through the policy enforcement strategy above:

Směrného plánu identity.Identity Baseline. Azure modrotisky nastaví požadavky na RBAC na úrovni předplatného, aby se zajistilo, že se pro všechna předplatná nakonfigurují konzistentní identity.Azure Blueprints will set RBAC requirements at a subscription level to ensure that consistent identity is configured for all subscriptions.

Standardní hodnoty zabezpečení: sítěSecurity Baseline: Networking. Tým zásad správného řízení cloudu udržuje šablonu Správce prostředků pro vytvoření brány VPN mezi Azure a místním zařízením VPN.The cloud governance team maintains a Resource Manager template for establishing a VPN gateway between Azure and the on-premises VPN device. Když tým aplikace vyžaduje připojení k síti VPN, tým zásad správného řízení cloudu použije šablonu Správce prostředků brány prostřednictvím Azure modrotisky.When an application team requires a VPN connection, the cloud governance team will apply the gateway Resource Manager template via Azure Blueprints.

Standardní hodnoty zabezpečení: šifrování.Security Baseline: Encryption. V tomto okamžiku není v této oblasti vyžadováno vynucování zásad.At this point, no policy enforcement is required in this area. Tato akce bude znovu navštívena během pozdějších iterací.This will be revisited during later iterations.

Použití vzorů definovaných zásadami správného řízeníApplication of governance-defined patterns

Tým zásad správného řízení cloudu zodpovídá za následující rozhodnutí a implementace.The cloud governance team is responsible for the following decisions and implementations. Řada vyžaduje vstupy z jiných týmů, ale tým zásad správného řízení cloudu může vlastnit jak rozhodnutí, tak i implementaci.Many require inputs from other teams, but the cloud governance team is likely to own both the decision and the implementation. Následující části popisují rozhodnutí učiněná v tomto případu použití a podrobnosti o každém rozhodnutí.The following sections outline the decisions made for this use case and details of each decision.

Návrh předplatnéhoSubscription design

Rozhodnutí o tom, jaký návrh předplatných se má použít, určuje, jak se předplatná Azure získají strukturovaná a jak se skupiny pro správu Azure budou používat k efektivní správě přístupu, zásad a dodržování předpisů pro toto předplatné.The decision on what subscription design to use determines how Azure subscriptions get structured and how Azure management groups will be used to efficiently manage access, policies, and compliance of these subscription. V tomto mluveném komentáři tým zásad správného řízení navázal předplatné pro produkční a nevýrobní úlohy, které jsou v produkčním prostředí a neproduktivní.In this narrative, the governance team has established subscriptions for production and nonproduction workloads production-and-nonproduction subscription design pattern.

  • Oddělení se pravděpodobně nevyžadují při aktuálním výběru.Departments are not likely to be required given the current focus. Očekává se, že nasazení budou omezená v rámci jedné fakturační jednotky.Deployments are expected to be constrained within a single billing unit. Ve fázi přijetí nemusí být ani smlouva Enterprise k centralizaci fakturace.At the stage of adoption, there may not even be an Enterprise Agreement to centralize billing. Je možné, že tato úroveň přijetí je spravovaná jedním předplatným Azure s průběžnými platbami.It's likely that this level of adoption is being managed by a single pay-as-you-go Azure subscription.
  • Bez ohledu na použití portálu EA nebo existence smlouva Enterprise by měl být model předplatného i nadále definovaný a odsouhlasený tak, aby se minimalizovala Správa, a to nad rámec pouhého fakturaci.Regardless of the use of the EA portal or the existence of an Enterprise Agreement, a subscription model should still be defined and agreed on to minimize administrative overheard beyond just billing.
  • Společná konvence pojmenování by se měla schválit jako součást návrhu předplatného, a to na základě předchozích dvou bodů.A common naming convention should be agreed on as part of the subscription design, based on the previous two points.

Konzistence prostředkůResource consistency

Rozhodnutí o konzistenci prostředků určují nástroje, procesy a úsilí potřebné k zajištění konzistentního nasazení, konfigurace a správy prostředků Azure v rámci předplatného.Resource consistency decisions determine the tools, processes, and effort required to ensure Azure resources are deployed, configured, and managed consistently within a subscription. V tomto mluveném komentáři je konzistence nasazení zvolena jako vzor konzistence primárního prostředku.In this narrative, deployment consistency has been chosen as the primary resource consistency pattern.

  • Skupiny prostředků se vytvářejí pro aplikace využívající přístup k životnímu cyklu.Resource groups are created for applications using the lifecycle approach. Všechny položky, které se vytvářejí, udržují a vyřazené dohromady, by měly být umístěné v jedné skupině prostředků.Everything that is created, maintained, and retired together should reside a single resource group. Další informace najdete v průvodci pro rozhodování o konzistenci prostředků.For more information, see the resource consistency decision guide.
  • Azure Policy by se měla použít pro všechna předplatná z přidružené skupiny pro správu.Azure Policy should be applied to all subscriptions from the associated management group.
  • V rámci procesu nasazení by měly být šablony konzistence prostředků Azure pro skupinu prostředků uložené ve správě zdrojového kódu.As part of the deployment process, Azure resource consistency templates for the resource group should be stored in source control.
  • Každá skupina prostředků je přidružená ke konkrétnímu pracovnímu vytížení nebo aplikaci na základě výše popsaného přístupu k životnímu cyklu.Each resource group is associated with a specific workload or application based on the lifecycle approach described above.
  • Skupiny pro správu Azure umožňují aktualizovat návrhy zásad správného řízení, protože podniková zásada je vyspělá.Azure management groups enable updating governance designs as corporate policy matures.
  • Rozsáhlá implementace Azure Policy může překročit časové závazky týmu a v tuto chvíli nemusí poskytovat skvělou hodnotu.Extensive implementation of Azure Policy could exceed the team's time commitments and may not provide a great deal of value at this time. Pro každou skupinu pro správu by se měla vytvořit jednoduchá výchozí zásada, která vynutila malý počet aktuálních příkazů zásad správného řízení cloudu.A simple default policy should be created and applied to each management group to enforce the small number of current cloud governance policy statements. Tyto zásady definují implementaci konkrétních požadavků zásad správného řízení.This policy will define the implementation of specific governance requirements. Tyto implementace je pak možné použít napříč všemi nasazenými prostředky.Those implementations can then be applied across all deployed assets.

Důležité

Všechny prostředky ve skupině prostředků už nesdílejí stejný životní cyklus, měli byste je přesunout do jiné skupiny prostředků.Any time a resource in a resource group no longer shares the same lifecycle, it should be moved to another resource group. Mezi příklady patří běžné databáze a síťové komponenty.Examples include common databases and networking components. I když můžou vycházet z vyvíjené aplikace, můžou sloužit i jiným účelům, a proto by měly existovat i v jiných skupinách prostředků.While they may serve the application being developed, they may also serve other purposes and should therefore exist in other resource groups.

Označování prostředkůResource tagging

Rozhodnutí označování prostředků určují, jak se metadata v rámci předplatného aplikují na prostředky Azure za účelem podpory operací, správy a účetní účely.Resource tagging decisions determine how metadata is applied to Azure resources within a subscription to support operations, management, and accounting purposes. V tomto mluveném komentáři byl vzor klasifikace zvolen jako výchozí model pro označování prostředků.In this narrative, the classification pattern has been chosen as the default model for resource tagging.

  • Nasazené prostředky by měly být označeny:Deployed assets should be tagged with:
    • Klasifikace datData classification
    • ZávažnostCriticality
    • SLASLA
    • ProstředíEnvironment
  • Tyto čtyři hodnoty budou řídit řízení, provoz a rozhodnutí o zabezpečení.These four values will drive governance, operations, and security decisions.
  • Pokud je tato příručka zásad správného řízení implementovaná pro obchodní jednotku nebo tým v rámci většího podniku, měla by označení obsahovat také metadata fakturační jednotky.If this governance guide is being implemented for a business unit or team within a larger corporation, tagging should also include metadata for the billing unit.

Protokolování a vytváření sestavLogging and reporting

Rozhodnutí týkající se protokolování a vytváření sestav určují, jak jsou strukturovaná data protokolu úložiště a jak jsou strukturované nástroje pro monitorování a vytváření sestav, které udržují pracovníky IT informace o provozním stavu.Logging and reporting decisions determine how your store log data and how the monitoring and reporting tools that keep IT staff informed on operational health are structured. V tomto mluveném komentáři navrhneme model nativního cloudu* * pro protokolování a vytváření sestav.In this narrative, a cloud-native pattern** for logging and reporting is suggested.

Přírůstkové zlepšování procesů zásad správného řízeníIncremental improvement of governance processes

Jako změny zásad správného řízení se některé příkazy zásad nedají nebo nemají řídit automatizovanými nástroji.As governance changes, some policy statements can't or shouldn't be controlled by automated tooling. Další zásady budou mít za následek úsilí bezpečnostního týmu IT a místního týmu správy identit v průběhu času.Other policies will result in effort by the IT security team and the on-premises identity management team over time. Aby bylo možné spravovat nová rizika při jejich vzniku, bude tým zásad správného řízení pro Cloud dohlížet na následující procesy.To help manage new risks as they arise, the cloud governance team will oversee the following processes.

Akcelerace přijetí: Tým zásad správného řízení cloudu kontroluje skripty pro nasazení napříč několika týmy.Adoption acceleration: The cloud governance team has been reviewing deployment scripts across multiple teams. Uchovávají sadu skriptů, které slouží jako šablony nasazení.They maintain a set of scripts that serve as deployment templates. Tyto šablony používá týmy pro přijetí v cloudu a DevOps pro rychlejší definování nasazení.Those templates are used by the cloud adoption and DevOps teams to define deployments more quickly. Každý z těchto skriptů obsahuje nezbytné požadavky pro vymáhání sady zásad správného řízení bez dalšího úsilí od techniků při přijímání cloudu.Each of those scripts contains the necessary requirements to enforce a set of governance policies with no additional effort from cloud adoption engineers. Jako curators těchto skriptů může tým zásad správného řízení cloudu rychleji implementovat změny zásad.As the curators of these scripts, the cloud governance team can more quickly implement policy changes. V důsledku obřízení skriptu se tým zásad správného řízení cloudu zobrazuje jako zdroj akcelerace přijetí.As a result of script curation, the cloud governance team is seen as a source of adoption acceleration. Tím se vytvoří konzistence mezi nasazeními bez striktního vynucení dodržování.This creates consistency among deployments, without strictly forcing adherence.

Školení pro inženýry: Tým zásad správného řízení cloudu nabízí bimonthly školicích cvičení a vytvořil dvě videa pro inženýry.Engineer training: The cloud governance team offers bimonthly training sessions and has created two videos for engineers. Tyto materiály umožňují technikům rychle zjistit jazykovou verzi zásad správného řízení a to, jak se probíhají během nasazení.These materials help engineers quickly learn the governance culture and how things are done during deployments. Tým přidává školicí materiály, které ukazují rozdíl mezi nasazeními v produkčním prostředí a neprodukčním prostředí, aby technici pochopili, jak budou nové zásady ovlivněny přijetí.The team is adding training assets that show the difference between production and nonproduction deployments, so that engineers will understand how the new policies will affect adoption. Tím se vytvoří konzistence mezi nasazeními bez striktního vynucení dodržování.This creates consistency among deployments, without strictly forcing adherence.

Plánování nasazení: Před nasazením jakýchkoli prostředků, které obsahují chráněná data, tým zásad správného řízení pro Cloud zkontroluje skripty nasazení, aby ověřili zarovnání zásad správného řízení.Deployment planning: Before deploying any asset containing protected data, the cloud governance team will review deployment scripts to validate governance alignment. Stávající týmy s dřív schváleným nasazením budou auditovány pomocí programových nástrojů.Existing teams with previously approved deployments will be audited using programmatic tooling.

Měsíční audit a vytváření sestav: Každý měsíc tým zásad správného řízení cloudu spustí audit všech nasazení cloudu, aby ověřil pokračování v sestavování zásad.Monthly audit and reporting: Each month, the cloud governance team runs an audit of all cloud deployments to validate continued alignment to policy. Když se zjistí odchylky, budou se zdokumentovat a sdílet s týmy pro přijetí v cloudu.When deviations are discovered, they're documented and shared with the cloud adoption teams. Pokud vynucení nehrozí při výpadku nebo úniku dat, zásady se automaticky vynucuje.When enforcement doesn't risk a business interruption or data leak, the policies are automatically enforced. Na konci auditu zkompiluje tým zásad správného řízení Cloud zprávu pro tým cloudové strategie a každý tým pro přijetí cloudu, aby komunikoval celkové dodržování zásad.At the end of the audit, the cloud governance team compiles a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. Sestava je také uložená pro účely auditování a právní účely.The report is also stored for auditing and legal purposes.

Kontrola čtvrtletních zásad: V každém čtvrtletí si tým zásad správného řízení cloudu a tým cloudových strategií zkontroluje výsledky auditu a navrhne změny firemních zásad.Quarterly policy review: Each quarter, the cloud governance team and the cloud strategy team will review audit results and suggest changes to corporate policy. Mnohé z těchto návrhů jsou výsledkem průběžných vylepšení a pozorování vzorců používání.Many of those suggestions are the result of continuous improvements and the observation of usage patterns. Schválené změny zásad jsou integrovány do nástrojů zásad správného řízení během dalších cyklů auditu.Approved policy changes are integrated into governance tooling during subsequent audit cycles.

Alternativní vzoryAlternative patterns

Pokud se některý ze vzorů vybraných v této příručce zásad správného řízení Nezarovnává s požadavky čtenáře, jsou k dispozici alternativy ke každému vzoru:If any of the patterns selected in this governance guide don't align with the reader's requirements, alternatives to each pattern are available:

Další krokyNext steps

Po implementaci této příručky se každý tým pro přijetí v cloudu může obrátit na zásady správného řízení zvuku.Once this guide is implemented, each cloud adoption team can go forth with a sound governance foundation. Ve stejnou chvíli tým zásad správného řízení pro Cloud bude fungovat tak, aby průběžně aktualizoval podnikové zásady a obory řízení.At the same time, the cloud governance team will work to continuously update the corporate policies and governance disciplines.

Dva týmy použijí indikátory tolerance k identifikaci další sady vylepšení potřebných pro pokračování v podpoře přijetí do cloudu.The two teams will use the tolerance indicators to identify the next set of improvements needed to continue supporting cloud adoption. Pro fiktivní společnost v tomto průvodci je dalším krokem zlepšení standardních hodnot zabezpečení pro podporu přesunu chráněných dat do cloudu.For the fictional company in this guide, the next step is improving the security baseline to support moving protected data to the cloud.