Instructies voor het implementeren van een implementatie versnellings beleidDeployment Acceleration sample policy statements

Afzonderlijke Cloud beleids instructies zijn richt lijnen voor het adresseren van specifieke Risico's die zijn geïdentificeerd tijdens het proces van de risico beoordeling.Individual cloud policy statements are guidelines for addressing specific risks identified during your risk assessment process. Deze instructies moeten een beknopt overzicht geven van de Risico's en plannen om deze te verwerken.These statements should provide a concise summary of risks and plans to deal with them. Elke instructie definitie moet de volgende informatie bevatten:Each statement definition should include these pieces of information:

  • Technisch risico: Een samen vatting van het risico dat dit beleid verkrijgt.Technical risk: A summary of the risk this policy will address.
  • Beleids verklaring: Een duidelijke samenvattings verklaring van de beleids vereisten.Policy statement: A clear summary explanation of the policy requirements.
  • Ontwerp opties: Aanbevelingen, specificaties of andere richt lijnen voor bewerkingen die IT-teams en-ontwikkel aars kunnen gebruiken bij het implementeren van het beleid.Design options: Actionable recommendations, specifications, or other guidance that IT teams and developers can use when implementing the policy.

De volgende voor beelden van beleids overzichten hebben betrekking op algemene bedrijfs Risico's voor de configuratie.The following sample policy statements address common configuration-related business risks. Deze instructies zijn voor beelden waarnaar u kunt verwijzen wanneer u een overzicht van de beleids instructies voor de behoeften van uw organisatie hebt.These statements are examples you can reference when drafting policy statements to address your organization's needs. Deze voor beelden zijn niet bedoeld om te worden getraceerd en er zijn mogelijk verschillende beleids opties voor het afhandelen van elk geïdentificeerd risico.These examples are not meant to be proscriptive, and there are potentially several policy options for dealing with each identified risk. Werk nauw samen met zakelijke en IT-teams om het beste beleid voor uw unieke set Risico's te identificeren.Work closely with business and IT teams to identify the best policies for your unique set of risks.

Afhankelijkheden voor hand matige implementatie of configuratie van systemenReliance on manual deployment or configuration of systems

Technisch risico: Het vertrouwen van menselijke interventie tijdens de implementatie of configuratie verhoogt de kans op menselijke fouten en vermindert de Herhaal baarheid en voorspel baarheid van systeem implementaties en configuratie.Technical risk: Relying on human intervention during deployment or configuration increases the likelihood of human error and reduces the repeatability and predictability of system deployments and configuration. Dit leidt vaak tot een langzamere implementatie van systeem bronnen.It also typically leads to slower deployment of system resources.

Beleids verklaring: Alle activa die in de cloud worden geïmplementeerd, moeten zoveel mogelijk worden geïmplementeerd met behulp van sjablonen of automatiserings scripts.Policy statement: All assets deployed to the cloud should be deployed using templates or automation scripts whenever possible.

Mogelijke ontwerp opties: Azure Resource Manager sjablonen maken het gebruik van infra structuur als code om uw resources te implementeren in Azure.Potential design options: Azure Resource Manager templates enable using infrastructure as code to deploy your resources to Azure. U kunt terraform ook gebruiken als een consistent on-premises en Cloud implementatie programma.You could also use Terraform as a consistent on-premises and cloud-based deployment tool.

Geen inzicht in systeem problemenLack of visibility into system issues

Technisch risico: Onvoldoende bewakings-en diagnose functies voor bedrijfs systemen voor komen dat werk nemers problemen identificeren en oplossen voordat een systeem storing optreedt, en kan de tijd aanzienlijk toenemen die nodig is om een storing goed op te lossen.Technical risk: Insufficient monitoring and diagnostics for business systems prevent operations personnel from identifying and remediating issues before a system outage occurs, and can significantly increase the time needed to properly resolve an outage.

Beleids verklaring: De volgende beleids regels worden geïmplementeerd:Policy statement: The following policies will be implemented:

  • Belang rijke metrische gegevens en diagnostische metingen worden geïdentificeerd voor alle productie systemen en-onderdelen, en de bewakings-en diagnostische hulpprogram ma's worden toegepast op deze systemen en regel matig gecontroleerd door het personeel van de werk nemers.Key metrics and diagnostics measures will be identified for all production systems and components, and monitoring and diagnostic tools will be applied to these systems and monitored regularly by operations personnel.
  • Bij bewerkingen wordt gebruikgemaakt van bewakings-en diagnostische hulpprogram ma's in niet-productspecifieke omgevingen, zoals staging en QA, om systeem problemen te identificeren voordat ze optreden in de productie omgeving.Operations will consider using monitoring and diagnostic tools in nonproduction environments such as staging and QA to identify system issues before they occur in the production environment.

Mogelijke ontwerp opties: Azure monitor, met inbegrip van log Analytics en Application Insights, bevat hulpprogram ma's voor het verzamelen en analyseren van telemetrie, zodat u begrijpt hoe uw toepassingen worden uitgevoerd en proactief problemen kunnen identificeren die van invloed zijn op de prestaties en de resources waarvan ze afhankelijk zijn.Potential design options: Azure Monitor, including Log Analytics and Application Insights, provides tools for collecting and analyzing telemetry to help you understand how your applications are performing and proactively identify issues affecting them and the resources they depend on. Daarnaast rapporteert Azure-activiteiten logboek alle wijzigingen die worden aangebracht op platform niveau en moeten ze worden bewaakt en gecontroleerd op niet-compatibele wijzigingen.Additionally, Azure activity log reports all changes that are being made at the platform level and should be monitored and audited for noncompliant changes.

Beveiligings beoordelingen van configuratieConfiguration security reviews

Technisch risico: Na verloop van tijd kunnen nieuwe beveiligings Risico's of-problemen de Risico's van onbevoegde toegang tot beveiligde bronnen verg Roten.Technical risk: Over time, new security threats or concerns can increase the risks of unauthorized access to secure resources.

Beleids verklaring: Cloud beheer processen moeten maandelijkse beoordeling met Configuration Management teams bevatten om te identificeren van schadelijke actors of gebruiks patronen die moeten worden voor komen door de configuratie van de Cloud activa.Policy statement: Cloud governance processes must include monthly review with configuration management teams to identify malicious actors or usage patterns that should be prevented by cloud asset configuration.

Mogelijke ontwerp opties: Stel een maandelijkse veiligheids beoordeling in die de leden van het governance team en de IT-afdeling die verantwoordelijk is voor de configuratie van Cloud toepassingen en-resources.Potential design options: Establish a monthly security review meeting that includes both governance team members and IT staff responsible for configuration cloud applications and resources. Bekijk bestaande beveiligings gegevens en-statistieken voor het bepalen van hiaten in het huidige implementatie versnellings beleid en hulpprogram ma's, en update beleid om nieuwe Risico's te herstellen.Review existing security data and metrics to establish gaps in current Deployment Acceleration policy and tooling, and update policy to remediate any new risks.

Volgende stappenNext steps

Gebruik de voor beelden die in dit artikel worden vermeld als uitgangs punt voor het ontwikkelen van beleids regels die betrekking hebben op specifieke zakelijke Risico's die worden afgestemd op uw Cloud acceptatie plannen.Use the samples mentioned in this article as a starting point to develop policies that address specific business risks that align with your cloud adoption plans.

Als u uw eigen aangepaste identiteits beleid-instructies wilt ontwikkelen, downloadt u de sjabloon identiteits basislijn.To begin developing your own custom Identity Baseline policy statements, download the Identity Baseline discipline template.

Als u de goed keuring van deze discipline wilt versnellen, kiest u de begeleidende governance handleiding die het meest overeenkomt met uw omgeving.To accelerate adoption of this discipline, choose the actionable governance guide that most closely aligns with your environment. Wijzig vervolgens het ontwerp om uw specifieke beslissingen voor bedrijfs beleid op te nemen.Then modify the design to incorporate your specific corporate policy decisions.

Voortbouwend op Risico's en tolerantie, een proces voor het bepalen en bekendmaken van implementatie van het versnellings beleid.Building on risks and tolerance, establish a process for governing and communicating Deployment Acceleration policy adherence.