클라우드 거버넌스 기능Cloud governance functions

클라우드 거 버 넌 스 팀은 위험과 위험 허용 범위가 적절히 평가 되 고 관리 되는지 확인 합니다.A cloud governance team ensure that risks and risk tolerance are properly evaluated and managed. 이 팀은 비즈니스에서 허용 될 수 없는 위험에 대 한 적절 한 식별을 보장 합니다.This team ensures the proper identification of risks that can't be tolerated by the business. 이 팀의 사람들은 위험을 회사 정책 관리로 전환 합니다.The people on this team convert risks into governing corporate policies.

원하는 비즈니스 결과에 따라 전체 클라우드 거 버 넌 스 기능을 제공 하는 데 필요한 기술은 다음과 같습니다.Depending on the desired business outcomes, the skills needed to provide full cloud governance functions include:

  • IT 거 버 넌 스IT governance
  • 엔터프라이즈 아키텍처Enterprise architecture
  • 보안Security
  • IT 운영IT operations
  • IT 인프라IT infrastructure
  • 네트워킹Networking
  • IDIdentity
  • 가상화Virtualization
  • 비즈니스 연속성 및 재해 복구Business continuity and disaster recovery
  • IT 내의 응용 프로그램 소유자Application owners within IT
  • 재무 소유자Finance owners

이러한 기준선 함수는 현재 및 이후 릴리스와 관련 된 위험을 식별 하는 데 도움이 됩니다.These baseline functions help you identify risks related to current and future releases. 이러한 노력을 통해 위험을 평가 하 고, 잠재적인 영향을 이해 하 고, 위험 허용 오차에 대 한 결정을 내릴 수 있습니다.These efforts help you evaluate risk, understand the potential impacts, and make decisions regarding risk tolerance. 이렇게 하는 경우 클라우드 마이그레이션 팀의 변화 하는 요구를 반영 하도록 신속 하 게 계획을 업데이트 합니다.When doing so, quickly update plans to reflect the changing needs of the cloud migration team.

준비Preparation

최소 범위Minimum scope

클라우드 거 버 넌 스 활동에서 다음 참가자를 포함 합니다.Involve the following participants in cloud governance activities:

  • 주요 역할의 중간 관리 및 직접 참가자의 리더는 비즈니스를 나타내며 위험 허용 오차를 평가 하는 데 도움이 됩니다.Leaders from middle management and direct contributors in key roles should represent the business and help evaluate risk tolerances.
  • 클라우드 거 버 넌 스 기능은 클라우드 전략 팀의 확장에 의해 제공 됩니다.The cloud governance functions are delivered by an extension of the cloud strategy team. CIO 및 비즈니스 리더가 클라우드 전략 기능에 참여 해야 하는 것 처럼, 자신의 부하 직원은 클라우드 거 버 넌 스 활동에 참여 해야 합니다.Just as the CIO and business leaders are expected to participate in cloud strategy functions, their direct reports are expected to participate in cloud governance activities.
  • 업무 사업부의 멤버인 비즈니스 직원은 회사 및 기술적 위험에 대 한 결정을 내릴 수 있도록 역량을 보유 해야 합니다.Business employees that are members of the business unit who work closely with the leadership of the line-of-business should be empowered to make decisions regarding corporate and technical risk.
  • 클라우드 변환의 기술적 측면을 이해 하는 IT (정보 기술) 및 IT (정보 기술) 직원은 일관 된 클라우드 거 버 넌 스 기능을 제공 하는 대신 회전 용량을 사용할 수 있습니다.Information technology (IT) and information security (IS) employees who understand the technical aspects of the cloud transformation may serve in a rotating capacity instead of being a consistent provider of cloud governance functions.

결과물Deliverable

클라우드 거 버 넌 스는 변환 및 위험 완화를 위한 경쟁 요인의 균형을 유지 하는 것입니다.The cloud governance mission is to balance competing forces of transformation and risk mitigation. 또한 클라우드 거 버 넌 스는 클라우드 마이그레이션 팀 이 데이터와 자산 분류 뿐만 아니라 채택을 제어 하는 아키텍처 지침을 인식 하 고 있는지 확인 합니다.Additionally, cloud governance ensures that the cloud migration team is aware of data and asset classification, as well as architecture guidelines that govern adoption. 거 버 넌 스 팀 이나 개인은 클라우드 환경을 관리 하는 자동화 된 방법을 적용 하기 위해 뛰어난 클라우드 센터 와도 연동 됩니다.Governance teams or individuals also works with the cloud center of excellence to apply automated approaches to governing cloud environments.

진행 중인 월간 작업:Ongoing monthly tasks:

모임 주기:Meeting cadence:

클라우드 거 버 넌 스 팀의 각 팀 구성원에 게 서의 시간 약정은 매우 높은 비율의 일별 일정을 나타냅니다.The time commitment from each team member of the cloud governance team will represent a large percentage of their daily schedules. 기여는 모임 및 피드백 주기로 제한 되지 않습니다.Contributions will not be limited to meetings and feedback cycles.

범위 외Out of scope

도입 규모에 따라 클라우드 거 버 넌 스 팀은 혁신의 속도를 유지 하는 데 어려움을 겪을 수 있습니다.As adoption scales, the cloud governance team may struggle to keep pace with innovations. 환경에 규정 준수, 운영 또는 보안 요구 사항이 높은 경우에 특히 그렇습니다.This is especially true if your environment has heavy compliance, operations, or security requirements. 이 문제가 발생 하는 경우 일부 책임을 기존 IT 팀으로 전환 하 여 거 버 넌 스 팀의 범위를 줄일 수 있습니다.If this happens you can shift some responsibilities to an existing IT team to reduce scope for the governance team.

다음 단계Next steps

일부 대기업에는 IT 거 버 넌 스에 초점을 맞춘 전담 팀이 있습니다.Some large organizations have dedicated teams that focus on IT governance. 이러한 팀은 IT 포트폴리오에서 위험 관리를 전문적으로 합니다.These teams specialize in risk management across the IT portfolio. 이러한 팀이 있는 경우 다음 완성도 모델을 신속 하 게 가속화 할 수 있습니다.When those teams exist, the following maturity models can be accelerated quickly. 그러나 IT 거 버 넌 스 팀은 클라우드 거 버 넌 스 모델을 검토 하 여 클라우드 내에서 거 버 넌 스의 변화를 파악 하는 것이 좋습니다But the IT governance team is encouraged to review the cloud governance model to understand how governance shifts slightly in the cloud. 주요 문서에는 클라우드로 회사 정책 확장, 클라우드 관리의 5 가지 규칙이 포함 됩니다.Key articles include extending corporate policy to the cloud and the Five Disciplines of Cloud Governance.

거 버 넌 스 없음: 조직은 관리를 위한 명확한 계획 없이 클라우드로 전환 하는 경우가 많습니다.No governance: Organizations often move into the cloud with no clear plans for governance. 오랜 시간 전에는 보안, 비용, 규모 및 작업에 대 한 문제는 거 버 넌 스 모델 및 사용자가 모델에 연결 된 프로세스를 담당 해야 하는 필요성에 대 한 대화를 트리거하기 시작 합니다.Before long, concerns around security, cost, scale, and operations begin to trigger conversations about the need for a governance model and people to staff the processes associated with that model. 문제가 되기 전에 해당 대화를 시작 하는 것은 "관리 안 함"의 위조 패턴을 극복 하는 첫 번째 단계입니다.Starting those conversations before they become concerns is always a good first step to overcome the antipattern of "no governance." 회사 정책을 정의 하는 섹션은 이러한 대화를 용이 하 게 하는 데 도움이 됩니다.The section on defining corporate policy can help facilitate those conversations.

차단 된 거 버 넌 스: 보안과 관련 된 문제를 해결 하는 경우 비용, 규모 및 운영에 대 한 문제는 해결 되지 않습니다. 프로젝트 및 비즈니스 목표는 차단 되는 경향이 있습니다.Governance blocked: When concerns around security, cost, scale, and operations go unanswered, projects and business goals tend to get blocked. 적절 한 거 버 넌 스가 없으면 관련자와 엔지니어 들이 대 한 우려를 발생 시킵니다.Lack of proper governance generates fear, uncertainty, and doubt among stakeholders and engineers. 초기에 작업을 수행 하 여 트랙에서이를 중지 합니다.Stop this in its tracks by taking action early. 클라우드 채택 프레임 워크에 정의 된 두 개의 거 버 넌 스 가이드는 작은 규모를 시작 하 고, 시간에 따른 불확실성 및 완성도를 최소화 하기 위해 초기에 정책을 제한 하도록 설정 하는 데The two governance guides defined in the Cloud Adoption Framework can help you start small, set initially limiting policies to minimize uncertainty and mature governance over time. 복잡 한 엔터프라이즈 가이드 또는 표준 엔터프라이즈 가이드에서 선택 합니다.Choose from the complex enterprise guide or standard enterprise guide.

자발적 거 버 넌 스: 모든 엔터프라이즈에서 용감한 souls이 발생 합니다.Voluntary governance: There tend to be brave souls in every enterprise. 이러한 gallant을 통해 팀이 실수를 파악 하는 데 도움이 될 수 있습니다.Those gallant few who are willing to jump in and help the team learn from their mistakes. 일반적으로이는 거 버 넌 스가 더 작은 회사에서 시작 하는 방법입니다.Often this is how governance starts, especially in smaller companies. 이러한 용감한 souls은 몇 가지 문제를 해결 하 고 클라우드 채택 팀을 일관적인 잘 관리 되는 모범 사례 집합에 적용 하는 데 도움이 됩니다.These brave souls volunteer time to fix some issues and push cloud adoption teams toward a consistent well-managed set of best practices.

이러한 개인의 노력은 "거 버 넌 스" 또는 "거 버 넌 스 차단" 시나리오 보다 훨씬 더 낫습니다.The efforts of these individuals are much better than "no governance" or "governance blocked" scenarios. 활동을 종료 해야 하지만이 접근 방식은 거 버 넌 스와 혼동 해서는 안 됩니다.While their efforts should be commended, this approach should not be confused with governance. 적절 한 거 버 넌 스는 일관성을 유지 하기 위해 간헐적으로 지원 해야 하며,이는 좋은 거 버 넌 스 접근법의 목표입니다.Proper governance requires more than sporadic support to drive consistency, which is the goal of any good governance approach. 클라우드 거 버 넌 스의 5 가지 지침을 통해이 분야를 개발할 수 있습니다.The guidance in the Five Disciplines of Cloud Governance can help develop this discipline.

클라우드 보유자: 이 모니커는 초기 단계 거 버 넌 스를 전문적으로 하는 많은 클라우드 설계자를 위한 것입니다.Cloud custodian: This moniker has become a badge of honor for many cloud architects who specialize in early stage governance. 거 버 넌 스 관행을 먼저 시작 하는 경우 결과는 거 버 넌 스의 내용과 유사 하 게 표시 됩니다.When governance practices first start out, the results appear similar to those of governance volunteers. 하지만 기본적인 차이점은 하나입니다.But there is one fundamental difference. 클라우드 보유자는 계획을 염두에 두어야 합니다.A cloud custodian has a plan in mind. 이 완성 단계에서 팀은 이전에 만든 클라우드 설계자가 만든 인지를 정리 하는 시간을 지출 합니다.At this stage of maturity, the team is spending time cleaning up the messes made by the cloud architects who came before them. 그러나 클라우드 보유자는 이러한 노력을 잘 구성 된 회사 정책에 맞게 조정 합니다.But the cloud custodian aligns that effort to well structured corporate policy. 또한 거 버 넌 스 MVP에 설명 된 것과 같은 거 버 넌 스 도구를 사용 합니다.They also use governance tools, like those outlined in the governance MVP.

Cloud 보유자와 거 버 넌 스의 또 다른 기본 차이점은 리더십 지원입니다.Another fundamental difference between a cloud custodian and a governance volunteer is leadership support. 학습 하 고 수행 해야 하는 퀘스트 때문에 지원자는 일반적인 기대 보다 시간이 더 오래 걸립니다.The volunteer puts in extra hours above regular expectations because of their quest to learn and do. 클라우드 보유자는 고객의 일상 업무를 줄임으로써 일상 업무를 줄임으로써 클라우드 거 버 넌 스를 개선할 수 있도록 일상 업무를 줄일 수 있습니다.The cloud custodian gets support from leadership to reduce their daily duties to ensure regular allocations of time can be invested in improving cloud governance.

클라우드 보호자: 거 버 넌 스를 구체화 하 고 클라우드 채택 팀에서 허용 하는 것 처럼, 거 버 넌 스를 특수화 하는 클라우드 설계자의 역할은 클라우드 거 버 넌 스 팀의 역할과 마찬가지로 약간의 변경을 수행 합니다.Cloud guardian: As governance practices solidify and become accepted by cloud adoption teams, the role of cloud architects who specialize in governance changes a bit, as does the role of the cloud governance team. 일반적으로 보다 성숙한 사례는 거 버 넌 스 구현에서 제공 하는 보호 기능을 강화 하는 데 도움이 되는 다른 실무 전문가의 주의가 필요 합니다.Generally, the more mature practices gain the attention of other subject matter experts who can help strengthen the protections provided by governance implementations.

이 두 역할에 큰 차이는 없지만, 거버넌스 중심 IT 작업 방식을 확립하려는 경우에는 두 역할을 확실하게 구분해야 합니다.While the difference is subtle, it is an important distinction when building a governance-focused IT culture. 클라우드 '보유자'는 획기적인 아이디어를 추진하는 클라우드 설계자의 작업 과정에서 발생하는 문제를 처리합니다. 감시자와 설계자는 목표가 상반되므로 자연스럽게 충돌하게 됩니다.A cloud custodian cleans up the messes made by innovative cloud architects, and the two roles have natural friction and opposing objectives. 반면 클라우드 '보호자'는 다른 클라우드 설계자들이 문제를 적게 일으키면서 자산을 클라우드로 더 빠르게 이전할 수 있도록 클라우드를 안전하게 유지합니다.A cloud guardian helps keep the cloud safe, so other cloud architects can move more quickly with fewer messes.

클라우드 보호자는 보다 고급 거 버 넌 스 방법을 사용 하 여 플랫폼 배포를 가속화 하 고 팀이 환경 요구 사항을 셀프 서비스 하 여 더 빠르게 이동할 수 있도록 지원 합니다.Cloud guardians begin using more advanced governance approaches to accelerate platform deployment and help teams self-service their environmental needs, so they can move faster. 이러한 고급 기능에 대 한 예는 보안 기준선의 향상과 같이 거 버 넌 스 MVP의 증분 개선 사항에 있습니다.Examples of these more advanced functions are seen in the incremental improvements to the governance MVP, such as improvement of the security baseline.

클라우드 가속기: 클라우드 보호자 및 클라우드 보유자는 다양 한 응용 프로그램의 환경, 플랫폼 또는 구성 요소 배포를 가속화 하는 스크립트 및 거 버 넌 스 도구를 자연스럽 게 수집 합니다.Cloud accelerators: Cloud guardians and cloud custodians naturally harvest scripts and governance tools that accelerate the deployment of environments, platforms, or even components of various applications. 중앙 집중화 된 거 버 넌 스를 비롯 하 여 이러한 스크립트를 만들고 공유 하는 것은 IT 전반에 걸쳐 이러한 설계자에 게 높은 수준의 적용을 개발 합니다.Curating and sharing these scripts in addition to centralized governance responsibilities develops a high degree of respect for these architects throughout IT.

큐 레이트 스크립트를 공개적으로 공유 하는 이러한 거 버 넌 스는 기술 프로젝트를 더 빠르게 제공 하 고 전문가를 워크 로드의 아키텍처에 포함 합니다.Those governance practitioners who openly share their curated scripts help deliver technology projects faster and embed governance into the architecture of the workloads. 이 워크 로드는 좋은 디자인 패턴의 영향 및 지원으로 클라우드 가속기를 더 높은 순위의 거 버 넌 스 전문가로 승격 합니다.This workload influence and support of good design patterns elevate cloud accelerators to a higher rank of governance specialist.

글로벌 거 버 넌 스: 조직이 전 세계적으로 분산 된 요구에 의존 하는 경우 다양 한 지역에서 작업 및 거 버 넌 스에 상당한 차이가 있을 수 있습니다.Global governance: When organizations depend on globally dispersed IT needs, there can be significant deviations in operations and governance in various geographies. 비즈니스 단위 요구와 심지어 로컬 데이터 주권 요구 사항으로 인해 거 버 넌 스 모범 사례가 필요한 작업에 방해가 될 수 있습니다.Business unit demands and even local data sovereignty requirements can cause governance best practices to interfere with required operations. 이러한 시나리오에서 계층화 된 거 버 넌 스 모델은 최소의 실행 가능한 일관성과 지역화 된 관리를 허용 합니다.In these scenarios, a tiered governance model allows for minimally viable consistency and localized governance. 여러 계층 구조에 대 한 문서에서는이 수준의 완성도를 달성 하는 방법에 대 한 자세한 정보를 제공 합니다.The article on multiple layers of governance provides more insights on reaching this level of maturity.

모든 회사는 고유 하므로 거 버 넌 스 요구 사항입니다.Every company is unique, and so are their governance needs. 조직에 맞는 완성도 수준을 선택 하 고 클라우드 채택 프레임 워크를 사용 하 여이를 해결 하는 데 도움이 되는 사례, 프로세스 및 도구를 안내해 보세요.Choose the level of maturity that fits your organization and use the Cloud Adoption Framework to guide the practices, processes, and tooling to help you get there.

클라우드 거 버 넌 스가 완성 됨에 따라 팀은 더 빠른 속도로에서 클라우드를 채택할 수 있습니다.As cloud governance matures, teams are empowered to adopt the cloud at faster paces. 클라우드 도입 작업을 지속적으로 수행 하는 것이 IT 작업에서 완성 되는 경향이 있습니다.Continued cloud adoption efforts tend to trigger maturity in IT operations. 클라우드 운영 팀을 개발 하거나 클라우드 운영 팀과 동기화 하 여 거 버 넌 스가 운영 개발에 포함 되도록 합니다.Either develop a cloud operations team, or sync with your cloud operations team to ensure governance is a part of operations development.

클라우드 거 버 넌 스 팀 또는 클라우드 운영 팀을 시작 하는 방법에 대해 자세히 알아보세요.Learn more about starting a cloud governance team or a cloud operations team.

초기 클라우드 거 버 넌 스를 설정한 후에는 거 버 넌 스 기반 개선 사항 에서 이러한 모범 사례를 사용 하 여 도입 계획을 미리 파악 하 고 위험을 방지할 수 있습니다.After you've established an initial cloud governance foundation, use these best practices in Governance foundation improvements to get ahead of your adoption plan and prevent risks.