배포 가속화 샘플 정책 설명Deployment Acceleration sample policy statements

개별 클라우드 정책 설명은 위험 평가 프로세스 중에 식별된 특정 위험을 처리하기 위한 지침입니다.Individual cloud policy statements are guidelines for addressing specific risks identified during your risk assessment process. 이러한 설명에서는 위험과 이를 처리하기 위한 계획에 대한 간략한 요약을 제공해야 합니다.These statements should provide a concise summary of risks and plans to deal with them. 각 설명 정의에 포함되는 정보는 다음과 같습니다.Each statement definition should include these pieces of information:

  • 기술적 위험: 이 정책이 해결 하는 위험에 대 한 요약입니다.Technical risk: A summary of the risk this policy will address.
  • 정책 문: 정책 요구 사항에 대 한 명확한 요약 설명입니다.Policy statement: A clear summary explanation of the policy requirements.
  • 디자인 옵션: IT 팀과 개발자가 정책을 구현할 때 사용할 수 있는 조치 가능한 권장 사항, 사양 또는 기타 지침입니다.Design options: Actionable recommendations, specifications, or other guidance that IT teams and developers can use when implementing the policy.

다음 샘플 정책 문은 일반적인 구성 관련 비즈니스 위험을 해결 합니다.The following sample policy statements address common configuration-related business risks. 이러한 문은 조직의 요구를 해결 하기 위해 정책 설명을 사용할 때 참조할 수 있는 예입니다.These statements are examples you can reference when drafting policy statements to address your organization's needs. 이러한 예제는 proscriptive 수 없으며 식별 된 각 위험을 처리 하기 위한 몇 가지 정책 옵션이 있습니다.These examples are not meant to be proscriptive, and there are potentially several policy options for dealing with each identified risk. 비즈니스 및 IT 팀과 긴밀 하 게 협력 하 여 고유한 위험 집합에 대 한 최상의 정책을 확인 하세요.Work closely with business and IT teams to identify the best policies for your unique set of risks.

수동 배포 또는 시스템 구성 사용Reliance on manual deployment or configuration of systems

기술적 위험: 배포 또는 구성 중에 사용자 개입에 의존 하면 사용자 오류가 발생할 가능성이 높아지고 시스템 배포 및 구성의 반복성 및 예측 가능성도 줄어듭니다.Technical risk: Relying on human intervention during deployment or configuration increases the likelihood of human error and reduces the repeatability and predictability of system deployments and configuration. 일반적으로 시스템 리소스의 배포 속도도 느려집니다.It also typically leads to slower deployment of system resources.

정책 문: 클라우드에 배포 된 모든 자산은 가능 하면 템플릿 또는 자동화 스크립트를 사용 하 여 배포 해야 합니다.Policy statement: All assets deployed to the cloud should be deployed using templates or automation scripts whenever possible.

잠재적 디자인 옵션: Azure Resource Manager 템플릿을 사용 하면 인프라를 코드로 사용 하 여 Azure에 리소스를 배포할 수 있습니다.Potential design options: Azure Resource Manager templates enable using infrastructure as code to deploy your resources to Azure. Terraform 을 일관 된 온-프레미스 및 클라우드 기반 배포 도구로 사용할 수도 있습니다.You could also use Terraform as a consistent on-premises and cloud-based deployment tool.

시스템 문제에 대한 가시성 부족Lack of visibility into system issues

기술적 위험: 비즈니스 시스템에 대 한 모니터링 및 진단이 충분 하지 않으면 시스템 중단이 발생 하기 전에 운영 담당자가 문제를 식별 하 고 수정 수 없으며, 가동 중단을 제대로 해결 하는 데 필요한 시간을 크게 늘릴 수 있습니다.Technical risk: Insufficient monitoring and diagnostics for business systems prevent operations personnel from identifying and remediating issues before a system outage occurs, and can significantly increase the time needed to properly resolve an outage.

정책 문: 다음 정책이 구현 됩니다.Policy statement: The following policies will be implemented:

  • 모든 프로덕션 시스템과 구성 요소에 대해 주요 메트릭 및 진단 측정값을 식별하며 모니터링 및 진단 도구를 해당 시스템에 적용하고 운영 입력이 정기적으로 모니터링합니다.Key metrics and diagnostics measures will be identified for all production systems and components, and monitoring and diagnostic tools will be applied to these systems and monitored regularly by operations personnel.
  • 작업은 스테이징 및 QA와 같은 비프로덕션 환경에서 모니터링 및 진단 도구를 사용 하 여 프로덕션 환경에서 발생 하기 전에 시스템 문제를 식별 하는 것을 고려 합니다.Operations will consider using monitoring and diagnostic tools in nonproduction environments such as staging and QA to identify system issues before they occur in the production environment.

잠재적인 디자인 옵션: Log Analytics 및 Application Insights를 비롯 한 Azure Monitor는 원격 분석을 수집 하 고 분석 하는 도구를 제공 하 여 응용 프로그램의 작동 방식을 이해 하 고 해당 응용 프로그램에 영향을 주는 문제를 사전에 식별 하는 데 도움이 됩니다.Potential design options: Azure Monitor, including Log Analytics and Application Insights, provides tools for collecting and analyzing telemetry to help you understand how your applications are performing and proactively identify issues affecting them and the resources they depend on. 또한 Azure 활동 로그 는 플랫폼 수준에서 수행 되는 모든 변경 내용을 보고 하며 비규격 변경 내용에 대 한 모니터링 및 감사를 수행 해야 합니다.Additionally, Azure activity log reports all changes that are being made at the platform level and should be monitored and audited for noncompliant changes.

구성 보안 검토Configuration security reviews

기술적 위험: 시간이 지남에 따라 새로운 보안 위협 또는 우려는 보안 리소스에 대 한 무단 액세스의 위험을 증가 시킬 수 있습니다.Technical risk: Over time, new security threats or concerns can increase the risks of unauthorized access to secure resources.

정책 문: 클라우드 자산 구성에 의해 방지 되어야 하는 악의적인 행위자 또는 사용 패턴을 식별 하기 위해 클라우드 거 버 넌 스 프로세스에는 구성 관리 팀과 월간 검토가 포함 되어야 합니다.Policy statement: Cloud governance processes must include monthly review with configuration management teams to identify malicious actors or usage patterns that should be prevented by cloud asset configuration.

잠재적 디자인 옵션: 구성 클라우드 응용 프로그램 및 리소스를 담당 하는 거 버 넌 스 팀 구성원 및 IT 담당자를 모두 포함 하는 월간 보안 검토 회의를 설정 합니다.Potential design options: Establish a monthly security review meeting that includes both governance team members and IT staff responsible for configuration cloud applications and resources. 기존 보안 데이터 및 메트릭을 검토 하 여 현재 배포 가속화 정책 및 도구에서 간격을 설정 하 고 정책을 업데이트 하 여 새로운 위험을 수정 합니다.Review existing security data and metrics to establish gaps in current Deployment Acceleration policy and tooling, and update policy to remediate any new risks.

다음 단계Next steps

이 문서에서 언급한 샘플을 시작 지점으로 사용하여 클라우드 채택 계획에 부합하는 특정 비즈니스 위험을 처리하는 정책을 개발합니다.Use the samples mentioned in this article as a starting point to develop policies that address specific business risks that align with your cloud adoption plans.

사용자 지정 Id 기준 정책 문 개발을 시작 하려면 Id 기준 규칙 템플릿을다운로드 합니다.To begin developing your own custom Identity Baseline policy statements, download the Identity Baseline discipline template.

이 분야의 채택을 가속화 하려면 환경에 가장 잘 맞는 조치 가능한 거 버 넌 스 가이드 를 선택 합니다.To accelerate adoption of this discipline, choose the actionable governance guide that most closely aligns with your environment. 그런 다음, 특정 회사 정책 결정을 통합하도록 설계를 수정합니다.Then modify the design to incorporate your specific corporate policy decisions.

이러한 위험 및 허용 범위에 따라 신속한 배포 정책 준수를 제어하고 관련 정보를 전달하는 프로세스를 설정합니다.Building on risks and tolerance, establish a process for governing and communicating Deployment Acceleration policy adherence.