Strategie für Governance bzw. ComplianceGovernance or compliance strategy

Wenn in einem Migrationsprojekt Governance- oder Complianceanforderungen erfüllt werden müssen, muss der Umfang entsprechend erweitert werden.When governance or compliance is required throughout a migration effort, you need to broaden your scope to account for these requirements. Die folgende Anleitung erweitert den Azure-Migrationsleitfaden und geht auf verschiedene Herangehensweisen zur Erfüllung von Governance- oder Complianceanforderungen ein.The following guidance expands the scope of the Azure migration guide to address different approaches to addressing governance or compliance requirements.

Allgemeine UmfangserweiterungGeneral scope expansion

Anforderungen hinsichtlich Governance oder Compliance wirken sich am meisten auf Aktivitäten zum Erfüllen von Voraussetzungen aus.Prerequisite activities are affected the most when governance or compliance are required. Während der Bewertung, Migration und Optimierung sind möglicherweise weitere Anpassungen erforderlich.Additional adjustments can also be required during assessment, migration, and optimization.

Empfohlene VoraussetzungenSuggested prerequisites

Die Konfiguration der grundlegenden Azure-Umgebung kann sich erheblich ändern, wenn Anforderungen hinsichtlich Governance oder Compliance ins Spiel kommen.Configuration of the base Azure environment can change significantly when you're integrating governance or compliance requirements. Um zu verstehen, wie sich die Voraussetzungen ändern, müssen Sie die Art der Anforderungen kennen.To understand how prerequisites change, it's important to understand the nature of the requirements. Vor Beginn einer Migration mit Governance- oder Complianceanforderungen muss eine Vorgehensweise gewählt und in der Cloudumgebung implementiert werden.Prior to beginning any migration that requires governance or compliance, you should choose and implement an approach in the cloud environment. Im Folgenden finden Sie einige allgemeine Vorgehensweisen, die in Migrationsprozessen häufig zu finden sind:The following are a few high-level approaches commonly seen during migrations:

Allgemeine Vorgehensweise für die Governance: Für die meisten Organisationen ist das Cloud Adoption Framework-Governancemodell ausreichend.Common governance approach: For most organizations, the Cloud Adoption Framework governance model is a sufficient approach. Es besteht aus der Implementierung eines Minimum Viable Product (MVP), gefolgt von zielgerichteten Iterationen der Governancereife, um konkrete Risiken zu beseitigen, die im Einführungsplan identifiziert wurden.It consists of a minimum viable product (MVP) implementation, followed by targeted iterations of governance maturity to address tangible risks identified in the adoption plan. Diese Vorgehensweise stellt die mindestens erforderlichen Tools bereit, um eine konsistente Governance einzurichten, und das Team kann diese nachvollziehen.This approach provides the minimum tooling needed to establish consistent governance, so the team can understand the tools. Dann werden die Tools erweitert, um allgemeine Probleme hinsichtlich der Governance zu lösen.It then expands on those tools to address common governance concerns.

ISO 27001-Blaupausen für die Compliance: Wenn Ihre Organisation ISO-Compliancestandards einhalten muss, kann das Blaupausenbeispiel „ISO 27001: Gemeinsame Dienste“ als effektiveres MVP fungieren.International Organization for Standardization (ISO) 27001 compliance blueprints: If your organization is required to adhere to ISO compliance standards, the ISO 27001 Shared Services blueprint samples can serve as a more effective MVP. Durch die Blaupause können umfassendere Governanceeinschränkungen bereits frühzeitig im iterativen Prozess zu generiert werden.The blueprint can produce richer governance constraints, earlier in the iterative process. Das Blaupausenbeispiel „ISO 27001: App Service-Umgebungs-/SQL-Datenbank-Workload“ baut auf der Blaupause für gemeinsame Dienste nach ISO 27001 auf, um Kontrollen zuzuordnen und eine allgemeine Architektur für eine Anwendungsumgebung bereitzustellen.The ISO 27001 App Service Environment/SQL Database workload blueprint sample expands on the ISO 27001 Shared Services blueprint, to map controls and deploy a common architecture for an application environment.

CAF-Zielzone (Cloud Adoption Framework) auf Unternehmensebene: Es kann sein, dass Sie einen robusteren Ausgangspunkt für die Governance benötigen.Cloud Adoption Framework enterprise-scale landing zone: You might require a more robust governance starting point. In diesem Fall können Sie ggf. die CAF-Zielzonen auf Unternehmensebene verwenden.If so, consider the Cloud Adoption Framework enterprise-scale landing zone. Bei der CAF-Zielzone (Cloud Adoption Framework) auf Unternehmensebene stehen Einführungsteams im Fokus, die mittelfristig (innerhalb von 24 Monaten) das Ziel haben, mehr als 1.000 Assets (Anwendungen, Infrastruktur oder Datenassets) in der Cloud zu hosten.The Cloud Adoption Framework enterprise-scale landing zone approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (applications, infrastructure, or data assets) in the cloud. Die CAF-Zielzone auf Unternehmensebene ist die erste Wahl für komplexe Governanceszenarien für diese umfangreicheren Cloudeinführungsmaßnahmen.The Cloud Adoption Framework enterprise-scale landing zone is the de facto choice for complex governance scenarios for these larger cloud adoption efforts.

Partnerschaften zum Erfüllen von VoraussetzungenPartnership option to complete prerequisites

Microsoft Services: Microsoft Services stellt Lösungsangebote bereit, die am Cloud Adoption Framework-Governancemodell, an Complianceblaupausen oder an Optionen der CAF-Zielzone auf Unternehmensebene ausgerichtet werden können.Microsoft Services: Microsoft Services provides solution offerings that can align to the Cloud Adoption Framework governance model, compliance blueprints, or Cloud Adoption Framework enterprise-scale landing zone options. So können Sie sicherstellen, dass das am besten geeignete Governance- oder Compliancemodell zum Einsatz kommt.This option helps you to ensure that you're using the most appropriate governance or compliance model. Nutzen Sie die Lösung Secure Cloud Insights, um sich ein datenbasiertes Bild von einer Kundenbereitstellung in Azure zu machen.Use the Secure Cloud Insights solution to establish a data-driven picture of a customer deployment in Azure. Diese Lösung überprüft auch den Reifegrad der Azure-Implementierung des Kunden und ermittelt Optimierungsmöglichkeiten für vorhandene Bereitstellungsarchitekturen.This solution also validates the customer´s Azure implementation maturity while identifying optimization of existing deployment architectures. Darüber hinaus trägt Secure Cloud Insights zur Senkung von Sicherheits- und Verfügbarkeitsrisiken im Zusammenhang mit der Governance bei.Secure Cloud Insights also helps you reduce risk pertaining to governance security and availability. Basierend auf den Erkenntnissen sollten Sie folgende Ansätze ausführen:Based on customer insights, you should lead with the following approaches:

  • Cloudgrundlagen: Bestimmen Sie mithilfe der Lösung Hybrid Cloud Foundation die wichtigsten Entwürfe, Muster und die Governancearchitektur des Kunden für Azure.Cloud foundation: Establish the customer's core Azure designs, patterns, and governance architecture with the hybrid cloud foundation solution. Ordnen Sie die Anforderungen des Kunden der jeweils am besten geeigneten Referenzarchitektur zu.Map the customer's requirements to the most appropriate reference architecture. Implementieren Sie ein Minimum Viable Product, bestehend aus gemeinsam genutzten Diensten und IaaS-Workloads.Implement a minimum viable product consisting of shared services and IaaS workloads.
  • Cloudmodernisierung: Nutzen Sie die umfassende Cloudmodernisierungslösung, um Anwendungen, Daten und die Infrastruktur zu einer für Unternehmen konzipierten Cloud zu migrieren.Cloud modernization: Use the cloud modernization solution as a comprehensive approach to move applications, data, and infrastructure to an enterprise-ready cloud. Optimierungs- und Modernisierungsmaßnahmen können auch nach der Cloudbereitstellung ergriffen werden.You can also optimize and modernize after cloud deployment.
  • Innovationen in der Cloud: Binden Sie den Kunden über das Cloudkompetenzzentrum (Cloud Center of Excellence, CCoE) ein.Innovate with cloud: Engage the customer through the cloud center of excellence (CCoE) solution. Durch diese Lösung wird ein agiles Konzept zur Erfassung von Geschäftsanforderungen sowie zur Wiederverwendung von Bereitstellungspaketen implementiert (unter Einhaltung von Sicherheits-, Compliance- und Dienstverwaltungsrichtlinien).It implements an agile approach to capture business requirements, and to reuse deployment packages aligned with security, compliance, and service management policies. Außerdem wird sichergestellt, dass die Azure-Plattform mit operativen Prozeduren in Einklang steht.It also maintains the alignment of the Azure platform with operational procedures.

Änderungen am BewertungsprozessAssess process changes

Während der Bewertung müssen weitere Entscheidungen getroffen werden, um die Prozesse an den erforderlichen Governanceverfahren auszurichten.During assessment, you must make additional decisions to align to the required governance approach. Das Cloudgovernanceteam stellt allen Mitgliedern des Cloudeinführungsteams vor der Bewertung einer Workload sämtliche Richtlinienanweisungen, Architekturrichtlinien sowie Anforderungen hinsichtlich Governance oder Compliance zur Verfügung.The cloud governance team provides all members of the cloud adoption team with any policy statements, architectural guidance, or governance or compliance requirements prior to the assessment of a workload.

Empfohlene Aktion während des BewertungsprozessesSuggested action during the assessment process

Die Anforderungen an die Bewertung von Governance und Compliance sind zu kundenspezifisch, um allgemeine Richtlinien zu den tatsächlichen Schritten zu erstellen, die während der Bewertung ausgeführt werden.Governance and compliance assessment requirements are too customer-specific to provide general guidance on the actual steps taken during assessment. Der Prozess muss Aufgaben und Zeit für die Ausrichtung an Compliance- und Governanceanforderungen beinhalten.The process should include tasks and time for aligning to compliance and governance requirements.

Ausführlichere Informationen zur Governance finden Sie in der Übersicht über die Disziplinen der Cloudgovernance.For a deeper understanding of governance, read the overview of the Disciplines of Cloud Governance. Dieser Abschnitt des Cloud Adoption Framework enthält Vorlagen zum Dokumentieren der Richtlinien, Anleitungen und Anforderungen für jede der folgenden Disziplinen:This section of the Cloud Adoption Framework includes templates to document the policies, guidance, and requirements for each of the following sections:

Informationen zum Entwickeln von Governancerichtlinien basierend auf dem Cloud Adoption Framework-Governancemodell finden Sie unter Implementieren einer Cloudgovernancestrategie.For information about developing governance guidance based on the Cloud Adoption Framework governance model, see Implement a cloud governance strategy.

Änderungen am Prozess zum Optimieren und HöherstufenOptimize and promote process changes

Während der Prozesse zum Optimieren und Höherstufen sollte das Cloudgovernanceteam Zeit investieren, um die Einhaltung von Governance- und Compliancestandards zu testen und zu überprüfen.During the optimization and promotion processes, the cloud governance team should invest time to test and validate adherence to governance and compliance standards. Im Rahmen dieses Schritts kann das Cloudgovernanceteam auch sehr gut Vorlagen mit zusätzlichen Informationen für zukünftige Projekte zusammenstellen (insbesondere in der Disziplin „Beschleunigung der Bereitstellung“).Additionally, this step is a good time for the cloud governance team to curate templates that provide additional guidance for future projects, particularly in the Deployment Acceleration discipline.

Empfohlene Aktion während des Prozesses der Optimierung und HöherstufungSuggested action during the optimize and promote process

Der Projektplan muss während dieses Prozesses Zeitfenster enthalten, in denen das Cloudgovernanceteam eine Complianceüberprüfung für jede Workload durchführen kann, für die eine Höherstufung in die Produktion geplant ist.During this process, the project plan should include time allocations for the cloud governance team to execute a compliance review, for each workload planned for production promotion.

Nächste SchritteNext steps

Kehren Sie zur Prüfliste zurück, um ggf. weitere Anforderungen in Bezug auf den Umfang der Migration zu evaluieren.Return to the checklist to reevaluate any additional scope requirements for the migration effort.