Clasificación de cargas de trabajo para una migración
Cada iteración de un proceso de migración implica la migración de una o varias cargas de trabajo. Antes de realizar las actividades de migración, es importante clasificar cada carga de trabajo. La clasificación ayuda a aclarar los requisitos de gobernanza, seguridad, operaciones y análisis a escala de nube.
En este artículo se supone que ya ha definido la estrategia de etiquetado.
Durante la evaluación de la migración de una carga de trabajo, debe comprobar la confidencialidad de los datos y la importancia crítica de cada carga de trabajo. Puede capturar estos datos en la herramienta que se usa para realizar un seguimiento de los recursos de la migración. Asegúrese de que los recursos se etiqueten correctamente durante la migración.
Estos puntos de datos de evaluación ayudarán a otros equipos a comprender qué cargas de trabajo pueden requerir atención o soporte técnico.
Confidencialidad de los datos
La clasificación de datos se basa en cómo afecta una filtración de datos a una empresa o a los clientes. Los equipos de gobernanza y seguridad utilizan la confidencialidad o la clasificación de los datos como un indicador de riesgo para la seguridad. Durante la evaluación, el equipo de adopción de la nube debe evaluar la clasificación de los datos para cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares. Es posible que las cargas de trabajo que traten estrictamente con datos públicos no afecten a los equipos de soporte técnico. A medida que los datos se vuelven extremadamente confidenciales, es probable que tanto los equipos de gobernanza como los de seguridad tengan interés en participar en la evaluación de la carga de trabajo.
Trabaje con los equipos de seguridad y gobernanza tan pronto como sea posible para definir lo siguiente:
Un proceso claro para compartir las cargas del trabajo pendiente que incluyan datos confidenciales.
La comprensión de los requisitos de gobernanza y de la línea base de seguridad que son necesarios para los niveles de confidencialidad de los datos.
Cualquier influencia que la confidencialidad de los datos pueda tener en el diseño de las suscripciones, las jerarquías de los grupos de administración o los requisitos de la zona de aterrizaje.
Cualquier requisito para probar la clasificación de datos, que puede incluir herramientas específicas o un ámbito de clasificación definido.
Grado de importancia de la misión
La importancia de la carga de trabajo se basa en la importancia de los efectos de una interrupción para la empresa. Este punto de datos ayuda a los equipos de seguridad y administración de operaciones a evaluar los riesgos relacionados con las interrupciones y las vulneraciones. Durante la evaluación, el equipo de adopción de la nube debe evaluar el grado de importancia de la misión de cada carga de trabajo destinada a la migración y compartir esa clasificación con los equipos auxiliares. Es probable que las cargas de trabajo con un grado bajo o no compatibles tengan poca influencia en los equipos auxiliares. Sin embargo, a medida que las cargas de trabajo se aproximan a las clasificaciones de grado crítico para la misión o crítico para la unidad, sus dependencias operativas se hacen más evidentes.
Trabaje con los equipos de operaciones y seguridad tan pronto como sea posible para definir lo siguiente:
Un proceso claro para compartir las cargas del trabajo pendiente con requisitos de soporte técnico.
La comprensión de los requisitos de administración de operaciones y coherencia de recursos para los diferentes grados de importancia.
Cualquier influencia que un grado de importancia pueda tener en el diseño de las suscripciones, las jerarquías de los grupos de administración o los requisitos de la zona de aterrizaje.
Cualquier requisito necesario para documentar el grado de importancia, que puede incluir informes de uso o tráfico específicos, análisis financieros u otras herramientas.
Soberanía de los datos
Si su organización está sujeta a cumplimiento normativo y de soberanía, debe clasificar las cargas de trabajo y los datos en función de los requisitos de soberanía. Para obtener más información, consulte Ejemplos de requisitos de soberanía de datos.
Consideraciones específicas de la organización
Además de los datos y la importancia crítica, tenga en cuenta las clasificaciones específicas de su organización. Por ejemplo, muchas organizaciones con varios equipos de desarrollo clasifican las cargas de trabajo según el equipo de proyecto que las admite o según la línea de negocio que admiten.
Captura de las clasificaciones
Para aplicar las etiquetas de clasificación de datos a cargas de trabajo específicas en las herramientas de seguimiento de la migración, consulte ¿Qué es la clasificación de datos?.
También debe determinar la importancia de las cargas de trabajo mediante la guía para la importancia empresarial en la administración de la nube. Puede usar el libro de administración de operaciones u otras herramientas para la planificación.
Paso siguiente
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de