Ustanovení procesů dodržování zásadEstablish policy adherence processes

Po vytvoření formulací cloudových zásad a vytvoření pracovní verze návrhu budete muset stanovit strategii, která zajistí, že nasazení v cloudu zůstane v souladu s vašimi požadavky na zásady.After establishing your cloud policy statements and drafting a design guide, you'll need to create a strategy for ensuring your cloud deployment stays in compliance with your policy requirements. Tato strategie musí zahrnovat nepřetržité kontrolní a komunikační procesy týmu pro řízení, musí stanovit kritéria pro případy, kdy porušení zásad vyžadují opatření, a musí definovat požadavky na automatizované monitorování a systémy dodržování předpisů, které odhalí porušení a spustí nápravné akce.This strategy will need to encompass your cloud governance team's ongoing review and communication processes, establish criteria for when policy violations require action, and defining the requirements for automated monitoring and compliance systems that will detect violations and trigger remediation actions.

Příklady toho, jak se proces dodržování zásad vejde do plánu zásad správného řízení, najdete v oddílech podnikových zásad v průvodcích s podporou akcí.See the corporate policy sections of the actionable governance guides for examples of how policy adherence process fit into a cloud governance plan.

Určení priorit procesů pro dodržování zásadPrioritize policy adherence processes

Kolik investic do vývojových procesů je potřeba k podpoře cílů zásad?How much investment in developing processes is required to support your policy goals? V závislosti na velikosti a zralosti nasazení v cloudu se může velmi výrazně lišit úsilí potřebné k navázání procesů, které podporují dodržování předpisů a náklady spojené s tímto úsilím.Depending on the size and maturity of your cloud deployment, the effort required to establish processes that support compliance, and the costs associated with this effort, can vary widely.

Pro malá nasazení skládající se z prostředků vývoje a testování můžou být požadavky na zásady jednoduché a vyžadují několik vyhrazených prostředků k adresování.For small deployments consisting of development and test resources, policy requirements may be simple and require few dedicated resources to address. Na druhé straně je možné, že nasazení cloudu s vysokou prioritou a s vysokými nároky na výkon může vyžadovat tým pracovníků, rozsáhlých interních procesů a vlastní nástroje pro monitorování, aby podporovaly cíle zásad.On the other hand, a mature mission-critical cloud deployment with high-priority security and performance needs may require a team of staff, extensive internal processes, and custom monitoring tooling to support your policy goals.

Jako první krok při definování strategie dodržování zásad se vyhodnotí, jak procesy popsané níže můžou podporovat vaše požadavky na zásady.As a first step in defining your policy adherence strategy, evaluate how the processes discussed below can support your policy requirements. Určete, kolik úsilí stojí v těchto procesech, a pak tyto informace využijte k navázání reálných plánů rozpočtu a zaměstnanců pro splnění těchto potřeb.Determine how much effort is worth investing in these processes, and then use this information to establish realistic budget and staffing plans to meet these needs.

Vytvoření týmových procesů zásad správného řízení pro CloudEstablish cloud governance team processes

Před definováním triggerů pro nápravu dodržování zásad je potřeba vytvořit celkové procesy, které bude váš tým používat, a způsob, jakým budou informace sdílet a překládat mezi pracovníky IT a týmem zásad správného řízení pro Cloud.Before defining triggers for policy compliance remediation, you need establish the overall processes that your team will use and how information will be shared and escalated between IT staff and the cloud governance team.

Přiřazení členů týmu zásad správného řízení pro CloudAssign cloud governance team members

Váš tým zásad správného řízení vašeho cloudu bude poskytovat průběžné pokyny k dodržování předpisů a zpracovávat problémy související se zásadami, které se objeví při nasazení a provozování vašich cloudových prostředků.Your cloud governance team will provide ongoing guidance on policy compliance and handle policy-related issues that emerge when deploying and operating your cloud assets. Při sestavování tohoto týmu pozvat pedagogy, kteří mají zkušenosti v oblasti zahrnuté v definovaných příkazech zásad a zjištěná rizika.When building this team, invite staff members that have expertise in areas covered by your defined policy statements and identified risks.

U počátečních testovacích nasazení to může být omezeno na několik správců systému zodpovědných za vytvoření základních základů zásad správného řízení.For initial test deployments, this can be limited to a few system administrators responsible for establishing the basics of governance. V případě vyspělosti procesů zásad správného řízení si pravidelně prostudujte členství v týmu orientačního cloudu, abyste mohli správně řešit nová potenciální rizika a požadavky zásad.As your governance processes mature, review the cloud guidance team's membership regularly to ensure that you can properly address new potential risks and policy requirements. Identifikujte členy IT a podnikových pracovníků se souvisejícími zkušenostmi nebo zájmy v konkrétních oblastech zásad správného řízení a v případě potřeby je zahrňte do svých týmů na trvalém nebo dočasném základě.Identify members of your IT and business staff with relevant experience or interest in specific areas of governance and include them in your teams on a permanent or temporary basis as needed.

Recenze a iterace zásadReviews and policy iteration

Po nasazení dalších prostředků a úloh bude tým zásad správného řízení cloudu potřebovat zajistit, aby nové úlohy nebo prostředky splňovaly požadavky zásad.As additional resources and workloads are deployed, the cloud governance team will need to ensure that new workloads or assets comply with policy requirements. Vyhodnoťte nové požadavky z vývojových týmů úloh, abyste zajistili, že jejich plánovaná nasazení budou v souladu s vašimi vodítky návrhu, a aktualizujte zásady tak, aby tyto požadavky podporovaly.Evaluate new requirements from workload development teams to ensure their planned deployments will align with your design guides, and update your policies to support these requirements when appropriate.

Naplánujte vyhodnocení nových potenciálních rizik a příkazů zásad aktualizace a vodítek návrhu podle potřeby.Plan to evaluate new potential risks and update policy statements and design guides as needed. Pracujte s pracovníky IT a týmy úloh a průběžně vyhodnoťte nové funkce a služby Azure.Work with IT staff and workload teams to evaluate new Azure features and services on an ongoing basis. Také můžete naplánovat pravidelné revize každé z pěti oborů zásad správného řízení, aby bylo zajištěno, že zásady jsou aktuální a v souladu s předpisy.Also schedule regular review cycles each of the five governance disciplines to ensure policy is current and in compliance.

VzděláváníEducation

Dodržování zásad vyžaduje, aby pracovníci IT a vývojáři pochopili požadavky zásad, které mají vliv na jejich oblasti zodpovědnosti.Policy compliance requires IT staff and developers to understand the policy requirements that affect their areas of responsibility. Naplánujte vyhradit prostředky pro dokumentaci rozhodnutí a požadavky a informujte všechny příslušné týmy na návrhových průvodcích, které podporují vaše požadavky na zásady.Plan to devote resources to document decisions and requirements, and educate all relevant teams on the design guides that support your policy requirements.

Jako změny zásad, pravidelná aktualizace dokumentace a školicí materiály a zajištění, aby úsilí o vzdělávání komunikovalo s aktualizovanými požadavky a pokyny pro příslušné IT pracovníky.As policy changes, regularly update documentation and training materials, and ensure education efforts communicate updated requirements and guidance to relevant IT staff.

V různých fázích cesty ke cloudu se můžete setkat s partnery a profesionálními školicími programy, aby vylepšili vzdělávání týmu, jak technicky, tak i procedurální.At various stages of your cloud journey, you may find it best to consult with partners and professional training programs to enhance the education of your team, both technically, and procedurally. Kromě toho mnoho z nich vyhledá, že formální certifikace jsou cenné k vašemu portfoliu vzdělávání a měla by se zvážit.Additionally, many find that formal certifications are a valuable addition to your education portfolio and should be considered.

Vytvoření cest eskalaceEstablish escalation paths

Pokud prostředek nedodržuje předpisy, kdo obdrží oznámení?If a resource goes out of compliance, who gets notified? Pokud pracovníci IT zjistí problém s dodržováním zásad, na koho se obrátit?If IT staff detect a policy compliance issue, who do they contact? Ujistěte se, že je jasně definovaný proces eskalace týmu zásad správného řízení cloudu.Make sure the escalation process to the cloud governance team is clearly defined. Zajistěte, aby byly tyto komunikační kanály aktualizované, aby odrážely změny zaměstnanců a organizace.Ensure these communication channels are kept updated to reflect staff and organization changes.

Aktivační události a akce porušeníViolation triggers and actions

Po definování týmu zásad správného řízení pro Cloud a jeho procesů je nutné explicitně definovat, co se má vyhodnotit jako porušení dodržování předpisů, které aktivuje akce a jaké by měly být tyto akce.After defining your cloud governance team and its processes, you need to explicitly define what qualifies as compliance violations that will triggers actions, and what those actions should be.

Definovat triggeryDefine triggers

U každého příkazu zásad Zkontrolujte požadavky a určete, co znamená porušení zásad.For each of your policy statements, review requirements to determine what constitutes a policy violation. Vygenerujte triggery pomocí informací, které jste už vytvořili v rámci procesu definice zásad.Generate your triggers using the information you've already established as part of the policy definition process.

  • Tolerance rizika: Na základě metrik a rizikových ukazatelů, které jste vytvořili jako součást analýzy tolerance rizik, vytvořte aktivační události porušení.Risk tolerance: Create violation triggers based on the metrics and risk indicators you established as part of your risk tolerance analysis.
  • Definované požadavky zásad: Příkazy zásad můžou poskytovat smlouvy o úrovni služeb (SLA), provozní kontinuitu a zotavení po havárii (BCDR) nebo požadavky na výkon, které by se měly používat jako základ pro triggery dodržování předpisů.Defined policy requirements: Policy statements may provide service-level agreement (SLA), business continuity and disaster recovery (BCDR), or performance requirements that should be used as the basis for compliance triggers.

Definování akceDefine actions

Každé triggery porušení by měla mít odpovídající akci.Each violation trigger should have a corresponding action. Aktivované akce by měly vždy upozorňovat na příslušné zaměstnance IT nebo členy týmu zásad správného řízení, když dojde k porušení.Triggered actions should always notify an appropriate IT staff or cloud governance team member when a violation occurs. Toto oznámení může vést k ruční revizi problému s dodržováním předpisů nebo úvodní předdefinovaného procesu nápravy v závislosti na typu a závažnosti zjištěného narušení.This notification can lead to a manual review of the compliance issue or kickoff a predefined remediation process depending on the type and severity of the detected violation.

Některé příklady aktivačních událostí a akcí porušení:Some examples of violation triggers and actions:

Obor řízeníGovernance discipline Příklad triggeruSample trigger Příklad akceSample action
Správa nákladůCost Management Útrata v měsíčním cloudu je větší než 20% vyšší, než se očekávalo.Monthly cloud spending is more than 20% higher than expected. Upozorněte vedoucího fakturační jednotky, který začne kontrolovat využití prostředků.Notify the billing unit leader who will begin a review of resource usage.
Základní hodnoty zabezpečeníSecurity Baseline Zjišťuje podezřelou aktivitu uživatele.Detect suspicious user activity. Upozorněte tým zabezpečení IT a zakažte účet podezřelého uživatele.Notify the IT security team and disable the suspect user account.
Konzistence prostředkůResource Consistency Využití CPU pro úlohu je větší než 90%.CPU utilization for a workload is greater than 90%. Upozorněte provozní tým oddělení IT a navyšte kapacitu prostředků za účelem zvládnutí úlohy.Notify the IT operations team and scale out additional resources to handle the load.

Automatizace monitorování a dodržování předpisůAutomation of monitoring and compliance

Po definování aktivačních událostí a akcí narušení dodržování předpisů můžete začít s plánováním, jak nejlépe využít nástroje protokolování a vytváření sestav, a další funkce cloudové platformy, které vám pomůžou automatizovat strategii monitorování a dodržování zásad.After you've defined your compliance violation triggers and actions, you can start planning how best to use the logging and reporting tools and other features of the cloud platform to help automate your monitoring and policy compliance strategy.

Nápovědu k výběru nejlepšího vzoru monitorování pro nasazení najdete v průvodci pro účely protokolování a vytváření sestav.For help choosing the best monitoring pattern for your deployment, see the logging and reporting decision guide.

Další krokyNext steps

Přečtěte si další informace o dodržování legislativních předpisů v cloudu.Learn more about regulatory compliance in the cloud.