Clasificación de la carga de trabajo antes de la migraciónWorkload classification before migration

Durante cada iteración de un proceso de migración, una o más cargas de trabajo se migrarán y promoverán a producción.During each iteration of any migration process, one or more workloads will be migrated and promoted to production. Antes de realizar estas actividades de migración, es importante clasificar cada carga de trabajo.Prior to either of those migration activities, it is important to classify each workload. La clasificación ayuda a aclarar los requisitos de gobernanza, seguridad, operaciones y administración de datos.Classification helps clarify governance, security, operations, and data management requirements.

La siguiente guía se basa en los requisitos de etiquetado sugeridos que se describen en Definición de la estrategia de etiquetado y agrega importantes operaciones y elementos de gobernanza.The following guidance builds on the suggested tagging requirements outlined in Define your tagging strategy by adding important operations and governance elements.

En este artículo, se recomienda específicamente agregar el grado de importancia y la confidencialidad de los datos a los estándares de etiquetado existentes.In this article, we specifically suggest adding criticality and data sensitivity to your existing tagging standards. Cada uno de estos puntos de datos ayudará a otros equipos a comprender qué cargas de trabajo pueden requerir atención o soporte técnico adicional.Each of these data points will help other teams understand which workloads may require additional attention or support.

Confidencialidad de los datosData sensitivity

Como se describe en el artículo sobre clasificación de datos, esta mide el impacto que tendría una fuga de datos en la empresa o los clientes.As outlined in the article on data classification, data classification measures the impact that a data leak would have on the business or customers. Los equipos de gobernanza y seguridad utilizan la confidencialidad o la clasificación de los datos como un indicador de riesgo para la seguridad.The governance and security teams use data sensitivity or data classification as an indicator of security risks. Durante la evaluación, el equipo de adopción de la nube debe evaluar la clasificación de los datos para cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares.During assessment, the cloud adoption team should evaluate the data classification for each workload targeted for migration and share that classification with supporting teams. Es posible que las cargas de trabajo que traten estrictamente con "datos públicos" no afecten a los equipos auxiliares.Workloads that deal strictly in "public data" may not have any impact on supporting teams. Sin embargo, a medida que los datos se mueven hacia el extremo "extremadamente confidencial" del espectro, es probable que tanto los equipos de gobernanza como los de seguridad tengan interés en participar en la valoración de la carga de trabajo.However, as data moves further towards the "highly confidential" end of the spectrum, both governance and security teams will likely have a vested interest in participating in the assessment of the workload.

Trabaje con los equipos de seguridad y gobernanza tan pronto como sea posible para definir los siguientes elementos:Work with your security and governance teams as early as possible to define the following items:

  • Un proceso claro para compartir las cargas del trabajo pendiente que incluyan datos confidenciales.A clear process for sharing any workloads on the backlog with sensitive data.
  • La comprensión de los requisitos de gobernanza y de base de referencia de seguridad necesarios para los distintos niveles de confidencialidad de los datos.An understanding of the governance requirements and security baseline required for various different levels of data sensitivity.
  • Cualquier impacto que la confidencialidad de los datos pueda tener en el diseño de las suscripciones, las jerarquías de los grupos de administración o los requisitos de la zona de aterrizaje.Any impact data sensitivity may have on subscription design, management group hierarchies, or landing zone requirements.
  • Cualquier requisito para probar la clasificación de datos, que puede incluir herramientas específicas o un ámbito de clasificación definido.Any requirements for testing data classification, which may include specific tooling or defined scope of classification.

Grado de importancia de la misiónMission criticality

Tal y como se describe en el artículo sobre el grado de importancia de la carga de trabajo, este valor indica en qué medida se verá afectado el negocio durante una interrupción.As outlined in the article on workload criticality, the criticality of a workload is a measure of how significantly the business will be affected during an outage. Este punto de datos ayuda a los equipos de seguridad y administración de operaciones a evaluar los riesgos relacionados con las interrupciones y las vulneraciones.This data point helps operations management and security teams evaluate risks regarding outages and breaches. Durante la evaluación, el equipo de adopción de la nube debe evaluar el grado de importancia de la misión de cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares.During assessment, the cloud adoption team should evaluate mission criticality for each workload targeted for migration and share that classification with supporting teams. Es probable que las cargas de trabajo con un grado "bajo" o "no compatibles" tengan poco impacto en los equipos auxiliares."Low" or "unsupported" workloads are likely to have little impact on the supporting teams. Sin embargo, a medida que las cargas de trabajo se aproximan a las clasificaciones de grado "crítico para la misión" o "crítico para la unidad", sus dependencias operativas se hacen más evidentes.However, as workloads approach "mission critical" or "unit critical" classifications, their operational dependencies become more apparent.

Trabaje con los equipos de operaciones y seguridad tan pronto como sea posible para definir los siguientes elementos:Work with your security and operations teams as early as possible to define the following items:

  • Un proceso claro para compartir las cargas del trabajo pendiente con requisitos de soporte técnico.A clear process for sharing any workloads on the backlog with support requirements.
  • La comprensión de los requisitos de administración de operaciones y coherencia de recursos para los diferentes grados de importancia.An understanding of the operations management and resource consistency requirements for various different levels of criticality.
  • Cualquier impacto que el grado de importancia pueda tener en el diseño de las suscripciones, las jerarquías de los grupos de administración o los requisitos de la zona de aterrizaje.Any impact criticality may have on subscription design, management group hierarchies, or landing zone requirements.
  • Cualquier requisito necesario para documentar el grado de importancia, que puede incluir informes de uso o tráfico específicos, análisis financieros u otras herramientas.Any requirements for documenting criticality, which might include specific traffic or usage reports, financial analyses, or other tools.

Pasos siguientesNext steps

Una vez que las cargas de trabajo están clasificadas correctamente, es mucho más fácil alinear las prioridades empresariales.Once workloads are properly classified, it's much easier to align business priorities.