클라우드 거 버 넌 스에 대 한 회사 정책 정의Define corporate policy for cloud governance

조직의 클라우드 변환 경험에 대해 알려진 위험 및 관련 된 위험을 분석 한 후 다음 단계는 이러한 위험을 명시적으로 해결 하 고 가능한 경우 수정 하는 데 필요한 단계를 정의 하는 정책을 설정 하는 것입니다.Once you've analyzed the known risks and related risk tolerances for your organization's cloud transformation journey, your next step is to establish policy that will explicitly address those risks and define the steps needed to remediate them where possible.

회사 IT 정책이 어떻게 클라우드 지원될 수 있나요?How can corporate IT policy become cloud-ready?

기존의 거버넌스 및 증분 방식 거버넌스 모델에서는 기업 정책을 통해 실제로 작동하는 거버넌스 정의를 생성하게 됩니다.In traditional governance and incremental governance, corporate policy creates the working definition of governance. 대부분의 IT 거버넌스 작업에서는 기업 정책 모니터링/적용/운영/자동화를 위한 기술을 구현하고자 합니다.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. 클라우드 거버넌스도 이와 비슷한 개념을 토대로 작성됩니다.Cloud governance is built on similar concepts.

기업 거버넌스 및 거버넌스 분야

그림 1: 기업 거버넌스 및 거버넌스 분야Figure 1: Corporate governance and governance disciplines.

위의 이미지는 비즈니스 위험, 정책 및 규정 준수, 거 버 넌 스 전략의 일부로 상호 작용 해야 하는 모니터링 및 적용 메커니즘 간의 관계를 보여 줍니다.The image above illustrates the relationship between business risk, policy and compliance, and monitoring and enforcement mechanisms that need to interact as part of your governance strategy. 클라우드 거 버 넌 스의 다섯 가지를 통해 이러한 상호 작용을 관리 하 고 전략을 실현할 수 있습니다.The Five Disciplines of Cloud Governance allow you to manage these interactions and realize your strategy.

클라우드 거버넌스는 장기간에 걸친 지속적인 채택 작업의 결과물이라 할 수 있습니다. 단기간의 작업으로는 기업 환경을 클라우드로 완전하게 변환하고 해당 상태를 유지할 수 없기 때문입니다.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. 빠르고 적극적인 방법을 사용해 주요 기업 정책 변경을 처리하기 전에 완전한 클라우드 거버넌스를 제공하려고 해도 원하는 결과를 얻기는 어렵습니다.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. 이러한 방식 대신 증분 방식을 사용하는 것이 좋습니다.Instead we recommend an incremental approach.

클라우드 채택 프레임 워크에 대 한 다른 사항은 구매 주기 이며 인증 된 변환을 사용 하도록 설정할 수 있습니다.What is different about a Cloud Adoption Framework is the purchasing cycle and it can enable authentic transformation. 자본 지출 획득 요구 사항이 크지 않으므로 엔지니어가 실험 및 채택을 더 빨리 시작할 수 있습니다.Since there is not a large capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. 대다수 기업에서는 클라우드 채택 시 자본 비용이라는 장애물이 사라지면 더욱 긴밀한 피드백 루프를 구축할 수 있고, 사업을 유기적으로 확장할 수 있으며, 클라우드 채택을 증분 방식으로 실행할 수 있습니다.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

클라우드를 채택하려면 거버넌스 방식을 변경해야 합니다.The shift to cloud adoption requires a shift in governance. 대부분의 조직에서는 기업 정책을 변환하면 정책을 증분 방식으로 변경하고 해당 변경 내용을 자동으로 적용함으로써 거버넌스 수준을 개선하고 준수율을 높일 수 있습니다. 클라우드 서비스 공급자와 함께 구성하는 새롭게 정의된 기능을 통해 이러한 변경과 적용을 수행할 수 있습니다.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

기존 정책 검토Review existing policies

거 버 넌 스는 지속적인 프로세스 이므로 정책을 정기적으로 검토 하 여 클라우드에서 호스트 되는 리소스가 전체 회사 목표 및 요구 사항에 대 한 준수를 지속적으로 유지 하는지 확인 해야 합니다.As governance is an ongoing process, policy should be regularly reviewed with IT staff and stakeholders to ensure resources hosted in the cloud continue to maintain compliance with overall corporate goals and requirements. 새로운 위험과 허용 가능한 범위를 파악하면 기존 정책을 검토하여 조직에 적합한 필요 거버넌스 수준을 결정할 수 있습니다.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

조직에서 공급 업체 또는 다른 신뢰할 수 있는 비즈니스 파트너를 사용 하는 경우 고려해 야 할 가장 큰 비즈니스 위험 중 하나는 이러한 외부 조직의 규정 준수 를 준수 하지 못하는 것일 수 있습니다.If your organization uses vendors or other trusted business partners, one of the biggest business risks to consider may be a lack of adherence to regulatory compliance by these external organizations. 이러한 위험은 종종 수정할 수 없으며, 대신 모든 당사자가 요구 사항을 엄격 하 게 준수 해야 할 수도 있습니다.This risk often cannot be remediated, and instead may require a strict adherence to requirements by all parties. 정책 검토를 시작 하기 전에 타사 규정 준수 요구 사항을 확인 하 고 이해 했는지 확인 합니다.Make sure you've identified and understand any third-party compliance requirements before beginning a policy review.

클라우드 정책 설명 작성Create cloud policy statements

클라우드 기반 IT 정책은 IT 담당자와 자동화된 시스템이 지원해야 하는 요구 사항, 표준 및 목표를 설정합니다.Cloud-based IT policies establish the requirements, standards, and goals that your IT staff and automated systems will need to support. 정책 결정은 클라우드 아키텍처 디자인의 기본적인 요소이자 정책 준수 프로세스를 구현하는 방식이라 할 수 있습니다.Policy decisions are a primary factor in your cloud architecture design and how you will implement your policy adherence processes.

개별 클라우드 정책 설명은 위험 평가 프로세스 중에 식별된 특정 위험을 처리하기 위한 지침입니다.Individual cloud policy statements are guidelines for addressing specific risks identified during your risk assessment process. 이러한 정책을 더 광범위 한 회사 정책 설명서에 통합할 수는 있지만, 클라우드 채택 프레임 워크 가이드 전체에서 설명 하는 클라우드 정책 설명은이를 처리 하는 위험과 계획에 대 한 보다 간결한 요약입니다.While these policies can be integrated into your wider corporate policy documentation, cloud policy statements discussed throughout the Cloud Adoption Framework guidance tends to be a more concise summary of the risks and plans to deal with them. 각 정의에는 다음 정보가 포함되어야 합니다.Each definition should include these pieces of information:

  • 비즈니스 위험: 이 정책이 해결 하는 위험에 대 한 요약입니다.Business risk: A summary of the risk this policy will address.
  • 정책 문: 정책 요구 사항 및 목표에 대 한 간단한 설명입니다.Policy statement: A concise explanation of the policy requirements and goals.
  • 디자인 또는 기술 지침: IT 팀과 개발자가 클라우드 배포를 디자인 하 고 빌드할 때 사용할 수 있는이 정책을 지원 하 고 적용 하기 위한 조치 가능한 권장 사항, 사양 또는 기타 지침입니다.Design or technical guidance: Actionable recommendations, specifications, or other guidance to support and enforce this policy that IT teams and developers can use when designing and building their cloud deployments.

정책을 정의 하기 시작 하는 데 도움이 필요한 경우 거 버 넌 스 섹션 개요에 소개 된 거 버 넌 스 를 참조 하세요.If you need help starting to define your policies, consult the governance disciplines introduced in the governance section overview. 이러한 각 분야의 문서에는 클라우드로 이동할 때 발생 하는 일반적인 비즈니스 위험의 예와 이러한 위험을 해결 하는 데 사용 되는 샘플 정책이 포함 되어 있습니다.The articles for each of these disciplines includes examples of common business risks encountered when moving to the cloud and sample policies used to remediate those risks. 예를 들어 Cost Management 분야의 샘플 정책 정의를 참조 하세요.For example, see the Cost Management discipline's sample policy definitions.

증분 방식 거버넌스 및 기존 정책과의 통합Incremental governance and integrating with existing policy

클라우드 환경에 정책 추가를 계획할 때는 기존 정책 및 아직 해결되지 않은 문제를 설명하기 위해 업데이트된 정책 준수 여부를 항상 확인해야 합니다.Planned additions to your cloud environment should always be vetted for compliance with existing policy, and policy updated to account for any issues not already covered. 또한 정기 클라우드 정책 검토를 수행하여 클라우드 정책이 최신 상태이며 새 기업 정책과 동기화된 상태인지를 확인해야 합니다.You should also perform regular cloud policy review to ensure your cloud policy is up-to-date and in-sync with any new corporate policy.

클라우드 정책을 레거시 IT 정책과 통합해야 하는지 여부는 대개 클라우드 거버넌스 프로세스의 완성도와 클라우드 자산의 크기에 따라 달라집니다.The need to integrate cloud policy with your legacy IT policies depends largely on the maturity of your cloud governance processes and the size of your cloud estate. 클라우드 변환 중에 정책 통합을 처리하는 방법에 대한 더 일반적인 설명은 증분 방식 거버넌스와 정책 MVP 관련 문서를 참조하세요.See the article on incremental governance and the policy MVP for a broader discussion on dealing with policy integration during your cloud transformation.

다음 단계Next steps

정책을 정의한 후에는 IT 담당자 및 개발자에게 실행 가능한 지침과 함께 제공할 아키텍처 디자인 가이드의 초안을 작성합니다.After defining your policies, draft an architecture design guide to provide IT staff and developers with actionable guidance.