Processi di conformità ai criteri per l'accelerazione della distribuzioneDeployment Acceleration policy compliance processes

Questo articolo illustra un approccio ai processi di conformità dei criteri che regolano la disciplina di accelerazione della distribuzione.This article discusses an approach to policy-adherence processes that govern the Deployment Acceleration discipline. Una governance efficace della configurazione cloud inizia con processi manuali ricorrenti progettati per rilevare i problemi e imporre criteri per correggere tali rischi.Effective governance of cloud configuration starts with recurring manual processes designed to detect issues and impose policies to remediate those risks. È possibile automatizzare questi processi e integrarli per ridurre il sovraccarico della governance e consentire una risposta più rapida alla deviazione.You can automate these processes and supplement to reduce the overhead of governance and allow for faster response to deviation.

Processi di pianificazione, verifica e creazione di reportPlanning, review, and reporting processes

L'efficacia degli strumenti per l'accelerazione della distribuzione nel cloud dipende dai processi e dai criteri che supportano.The best Deployment Acceleration tools in the cloud are only as good as the processes and policies that they support. Di seguito è riportato un set di processi di esempio comunemente utilizzati come parte di una disciplina di accelerazione della distribuzione.The following is a set of example processes commonly used as part of a Deployment Acceleration discipline. Usare questi esempi come punto di partenza quando si pianificano i processi che consentiranno di continuare ad aggiornare i criteri di distribuzione e configurazione in base alle modifiche aziendali e ai commenti e suggerimenti degli sviluppatori e dei team IT responsabili della trasformazione delle linee guida per la governance.Use these examples as a starting point when planning the processes that will allow you to continue to update deployment and configuration policy based on business change and feedback from the development and IT teams responsible for turning governance guidance into action.

Valutazione e pianificazione iniziali del rischio: Nell'ambito dell'adozione iniziale della disciplina di accelerazione della distribuzione, identificare i rischi e le tolleranze aziendali principali correlati alla distribuzione delle applicazioni aziendali.Initial risk assessment and planning: As part of your initial adoption of the Deployment Acceleration discipline, identify your core business risks and tolerances related to deployment of your business applications. Usare queste informazioni per discutere di rischi tecnici specifici con i membri del team operativo IT e sviluppare un set di base di criteri di distribuzione e configurazione per correggere questi rischi per stabilire la strategia di governance iniziale.Use this information to discuss specific technical risks with members of the IT operations team, and develop a baseline set of deployment and configuration policies for remediating these risks to establish your initial governance strategy.

Pianificazione della distribuzione: Prima di distribuire qualsiasi asset, eseguire una verifica della sicurezza e delle operazioni per identificare eventuali nuovi rischi e verificare che siano soddisfatti tutti i requisiti relativi ai criteri relativi alla distribuzione.Deployment planning: Before deploying any asset, perform a security and operations review to identify any new risks and ensure all deployment related policy requirements are met.

Test di distribuzione: Come parte del processo di distribuzione di qualsiasi asset, il team di governance del cloud, in collaborazione con i team operativi IT, è responsabile della revisione della conformità dei criteri di distribuzione.Deployment testing: As part of the deployment process for any asset, the cloud governance team, in cooperation with your IT operations teams, is responsible for reviewing the deployment policy compliance.

Pianificazione annuale: Eseguire un'analisi di alto livello annuale della strategia di accelerazione della distribuzione.Annual planning: Conduct an annual high-level review of Deployment Acceleration strategy. Esplorare le priorità future dell'azienda e le strategie di adozione del cloud aggiornate per identificare un potenziale aumento dei rischi e altre esigenze e opportunità emergenti per la configurazione.Explore future corporate priorities and updated cloud adoption strategies to identify potential risk increase and other emerging configuration needs and opportunities. Usare questo tempo anche per esaminare le procedure consigliate di DevOps più recenti e integrarle nei criteri e nei processi di revisione.Also use this time to review the latest DevOps best practices and integrate these into your policies and review processes.

Revisione trimestrale e pianificazione: Eseguire una revisione trimestrale dei dati di controllo operativi e dei report sugli eventi imprevisti per identificare le modifiche necessarie nei criteri di accelerazione della distribuzione.Quarterly review and planning: Conduct a quarterly review of operational audit data and incident reports to identify any changes required in Deployment Acceleration policy. Come parte di questo processo, esaminare le procedure consigliate per DevOps e devtechops e aggiornare i criteri nel modo appropriato.As part of this process, review current DevOps and devtechops best practices, and update policy as appropriate. Al termine della revisione, allineare ai criteri aggiornati le linee guida per la progettazione di applicazioni e sistemi.After the review is complete, align application and systems design guidance with updated policy.

Questo processo di pianificazione è anche un buon momento per valutare l'appartenenza corrente del team di governance del cloud ai gap della conoscenza correlati a criteri nuovi o mutevoli e a rischi correlati a DevOps e all'accelerazione della distribuzione.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks related to DevOps and deployment acceleration. Invitare il personale IT pertinente a partecipare alle attività di verifica e pianificazione come consulenti tecnici temporanei o come membri permanenti del team.Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Formazione e formazione: Su base mensile, è possibile offrire sessioni di formazione per assicurarsi che il personale IT e gli sviluppatori siano aggiornati sulla strategia e sui requisiti più recenti di accelerazione della distribuzione.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Deployment Acceleration strategy and requirements. Nell'ambito di questo processo, rivedere e aggiornare eventuali documenti, materiale sussidiario o altre risorse di formazione per assicurarsi che siano sincronizzati con le più recenti istruzioni per i criteri aziendali.As part of this process review and update any documentation, guidance, or other training assets to ensure they're in sync with the latest corporate policy statements.

Verifiche mensili per il controllo e la creazione di report: Eseguire un controllo mensile su tutte le distribuzioni cloud per assicurare l'allineamento continuo con i criteri di configurazione.Monthly audit and reporting reviews: Perform a monthly audit on all cloud deployments to assure their continued alignment with configuration policy. Esaminare le attività relative alla distribuzione con il personale IT e identificare eventuali problemi di conformità non ancora gestiti come parte del processo di monitoraggio e applicazione continuo.Review deployment-related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. Il risultato di questa revisione è costituito da un report per il team strategico Cloud e da ogni team di adozione del cloud per comunicare la conformità complessiva ai criteri.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. Il report viene inoltre archiviato a scopo legale e di controllo.The report is also stored for auditing and legal purposes.

Processi per il monitoraggio continuoProcesses for ongoing monitoring

Una strategia di accelerazione della distribuzione corretta dipende dalla visibilità nello stato corrente e passato dell'infrastruttura cloud.A successful Deployment Acceleration strategy depends on visibility into the current and past state of your cloud infrastructure. Senza la possibilità di analizzare le metriche e i dati rilevanti delle risorse cloud e le attività operative, non è possibile identificare le modifiche ai rischi o rilevare le violazioni delle tolleranze di rischio.Without the ability to analyze the relevant metrics and data of your cloud resources operational health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. I processi continui di governance illustrati in precedenza richiedono dati di qualità per garantire che i criteri possano essere modificati in modo da proteggere l'infrastruttura da mutevoli minacce e rischi provenienti da risorse non configurate correttamente.The ongoing governance processes discussed above requires quality data to ensure policy can be modified to protect your infrastructure against changing threats and risks from misconfigured resources.

Assicurarsi che i team operativi IT abbiano implementato sistemi di monitoraggio automatici per l'infrastruttura cloud che acquisiscono i dati di log pertinenti necessari per valutare i rischi.Ensure that your IT operations teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risk. Essere proattivi nel monitoraggio di questi sistemi garantisce la rapida individuazione e mitigazione di potenziali violazioni di criteri e assicura che la strategia di monitoraggio sia in linea con le esigenze di distribuzione e configurazione.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with deployment and configuration needs.

Trigger per le violazioni e azioni di imposizioneViolation triggers and enforcement actions

Poiché la mancata conformità con i criteri di configurazione può comportare rischi critici per l'interferenza dei servizi, il team di governance del cloud deve avere visibilità sulle gravi violazioni dei criteri.Because noncompliance with configuration policies can lead to critical service disruption risks, the cloud governance team should have visibility into serious policy violations. Assicurarsi che il personale IT disponga dei percorsi di escalation chiari per la segnalazione dei problemi di conformità della configurazione ai membri del team di governance più adatti per identificare e verificare che i problemi relativi ai criteri vengano attenuati quando vengonoEnsure IT staff have clear escalation paths for reporting configuration compliance issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

Quando vengono rilevate violazioni, si devono intraprendere azioni in modo da riallineare i criteri il prima possibile.When violations are detected, you should take actions to realign with policy as soon as possible. Il team IT può automatizzare la maggior parte dei trigger per le violazioni usando gli strumenti descritti nella toolchain dell'accelerazione della distribuzione per Azure.Your IT team can automate most violation triggers using the tools outlined in the Deployment Acceleration toolchain for Azure.

I trigger e le azioni di imposizione seguenti sono esempi a cui è possibile fare riferimento quando si parla dell'uso dei dati di monitoraggio per risolvere le violazioni dei criteri:The following triggers and enforcement actions provide examples you can use when discussing how to use monitoring data to resolve policy violations:

  • Sono state rilevate modifiche impreviste nella configurazione.Unexpected changes in configuration detected. Se la configurazione di una risorsa cambia in modo imprevisto, collaborare con il personale IP e con i proprietari del carico di lavoro per identificare la causa principale e sviluppare un piano correttivo.If the configuration of a resource changes unexpectedly, work with IT staff and workload owners to identify root cause and develop a remediation plan.
  • Configurazione di nuove risorse non conforme ai criteri.Configuration of new resources does not adhere to policy. Collaborare con i team di DevOps e i proprietari del carico di lavoro per rivedere i criteri di accelerazione della distribuzione durante l'avvio del progetto in modo che le persone coinvolte comprendano i requisiti dei criteri pertinenti.Work with DevOps teams and workload owners to review Deployment Acceleration policies during project startup so everyone involved understands the relevant policy requirements.
  • Ritardi nelle pianificazioni di progetto a causa di errori di distribuzione o problemi di configurazione.Deployment failures or configuration issues cause delays in project schedules. Collaborare con i team di sviluppo e i proprietari del carico di lavoro per assicurarsi che comprendano come automatizzare la distribuzione di risorse basate sul cloud per coerenza e ripetibilità.Work with development teams and workload owners to ensure the team understands how to automate the deployment of cloud-based resources for consistency and repeatability. Le distribuzioni completamente automatiche devono essere necessarie prima del ciclo di sviluppo.Fully automated deployments should be required early in the development cycle. Il tentativo di eseguire questa operazione in un secondo momento causa in genere problemi e ritardi imprevisti.Trying to accomplish this later usually leads to unexpected issues and delays.

Passaggi successiviNext steps

Usare il modello di disciplina di accelerazione della distribuzione per documentare i processi e i trigger che si allineano al piano di adozione del Cloud corrente.Use the Deployment Acceleration discipline template to document the processes and triggers that align to the current cloud adoption plan.

Per istruzioni sull'esecuzione di criteri di gestione cloud in linea con i piani di adozione, vedere miglioramento della disciplina di accelerazione della distribuzione.For guidance on executing cloud management policies in alignment with adoption plans, see Deployment Acceleration discipline improvement.