Processen voor naleving van het beleid vaststellenEstablish policy adherence processes

Nadat u uw Cloud beleids verklaringen hebt gemaakt en een ontwerp handleiding hebt opgesteld, moet u een strategie maken om ervoor te zorgen dat uw Cloud implementatie in overeenstemming is met uw beleids vereisten.After establishing your cloud policy statements and drafting a design guide, you'll need to create a strategy for ensuring your cloud deployment stays in compliance with your policy requirements. Deze strategie moet voldoen aan de lopende beoordelings-en communicatie processen van uw Cloud governance-team, criteria instellen voor wanneer beleids schendingen actie vereisen en de vereisten definiëren voor geautomatiseerde bewakings-en nalevings systemen waarmee schendingen worden gedetecteerd en herstel acties worden geactiveerd.This strategy will need to encompass your cloud governance team's ongoing review and communication processes, establish criteria for when policy violations require action, and defining the requirements for automated monitoring and compliance systems that will detect violations and trigger remediation actions.

Zie de secties bedrijfs beleid van de beheer handleidingen met actie bare governance voor voor beelden van hoe beleid nadenkt in een plan voor de Cloud.See the corporate policy sections of the actionable governance guides for examples of how policy adherence process fit into a cloud governance plan.

Prioriteit toekennen aan beleid voor naacht processenPrioritize policy adherence processes

Hoeveel investering in het ontwikkelen van processen is vereist voor de ondersteuning van uw beleids doelstellingen?How much investment in developing processes is required to support your policy goals? Afhankelijk van de grootte en de loop tijd van de implementatie van uw Cloud, kan de inspanningen die nodig zijn om processen te maken die naleving ondersteunen en de kosten die aan deze inspanning zijn gekoppeld, aanzienlijk verschillen.Depending on the size and maturity of your cloud deployment, the effort required to establish processes that support compliance, and the costs associated with this effort, can vary widely.

Voor kleine implementaties die bestaan uit ontwikkelings-en test resources, zijn beleids vereisten eenvoudig en zijn er weinig toegewezen bronnen nodig voor het oplossen van het probleem.For small deployments consisting of development and test resources, policy requirements may be simple and require few dedicated resources to address. Aan de andere kant is het mogelijk dat er een team van werk nemers, uitgebreide interne processen en aangepaste bewakings hulpmiddelen nodig zijn voor de implementatie van uw beleids doelstellingen.On the other hand, a mature mission-critical cloud deployment with high-priority security and performance needs may require a team of staff, extensive internal processes, and custom monitoring tooling to support your policy goals.

Als eerste stap bij het definiëren van de beleids hechte strategie kunt u evalueren hoe de hieronder beschreven processen uw beleids vereisten kunnen ondersteunen.As a first step in defining your policy adherence strategy, evaluate how the processes discussed below can support your policy requirements. Bepaal hoeveel moeite u in deze processen kunt investeren en gebruik deze informatie om realistische budget-en personeels plannen vast te stellen om aan deze behoeften te voldoen.Determine how much effort is worth investing in these processes, and then use this information to establish realistic budget and staffing plans to meet these needs.

Team processen voor Cloud beheer instellenEstablish cloud governance team processes

Voordat u triggers voor het oplossen van beleids problemen definieert, moet u de algemene processen instellen die uw team gebruikt en hoe informatie wordt gedeeld en doorgestuurd tussen IT-personeel en het Cloud governance-team.Before defining triggers for policy compliance remediation, you need establish the overall processes that your team will use and how information will be shared and escalated between IT staff and the cloud governance team.

Leden van het Cloud beheer team toewijzenAssign cloud governance team members

Uw Cloud beheer team biedt voortdurende richt lijnen op het gebied van beleids naleving en verwerkings problemen die zich voordoen bij het implementeren en uitvoeren van uw Cloud activa.Your cloud governance team will provide ongoing guidance on policy compliance and handle policy-related issues that emerge when deploying and operating your cloud assets. Wanneer u dit team bouwt, moet u mede werkers uitnodigen die expertise hebben op gebieden die onder uw gedefinieerde beleids verklaringen vallen en risico's identificeren.When building this team, invite staff members that have expertise in areas covered by your defined policy statements and identified risks.

Voor de eerste test implementaties kan dit beperkt zijn tot enkele systeem beheerders die verantwoordelijk zijn voor het vaststellen van de basis beginselen van governance.For initial test deployments, this can be limited to a few system administrators responsible for establishing the basics of governance. Als uw beheer processen verouderd zijn, moet u het lidmaatschap van het Cloud guidance-team regel matig controleren om ervoor te zorgen dat u nieuwe potentiële Risico's en beleids vereisten goed kunt aanpakken.As your governance processes mature, review the cloud guidance team's membership regularly to ensure that you can properly address new potential risks and policy requirements. Identificeer leden van uw IT-en bedrijfs personeel met de relevante ervaring of belangen op specifieke gebieden van governance en voeg deze indien nodig in uw teams toe.Identify members of your IT and business staff with relevant experience or interest in specific areas of governance and include them in your teams on a permanent or temporary basis as needed.

Beoordelingen en beleids herhalingReviews and policy iteration

Naarmate er meer resources en werk belastingen worden geïmplementeerd, moet het Cloud governance-team ervoor zorgen dat nieuwe workloads of activa voldoen aan de beleids vereisten.As additional resources and workloads are deployed, the cloud governance team will need to ensure that new workloads or assets comply with policy requirements. Evalueer nieuwe vereisten van werk belasting ontwikkelings teams om ervoor te zorgen dat hun geplande implementaties worden uitgelijnd met uw ontwerp handleidingen en werk uw beleid bij om deze vereisten te ondersteunen wanneer dat nodig is.Evaluate new requirements from workload development teams to ensure their planned deployments will align with your design guides, and update your policies to support these requirements when appropriate.

Plan om zo nodig nieuwe potentiële Risico's en beleids verklaringen en ontwerp handleidingen te evalueren.Plan to evaluate new potential risks and update policy statements and design guides as needed. Werk samen met IT-mede werkers en werkbelasting teams om voortdurend nieuwe Azure-functies en-services te evalueren.Work with IT staff and workload teams to evaluate new Azure features and services on an ongoing basis. Plan regel matige beoordelings cycli elk van de vijf governance-disciplines om ervoor te zorgen dat beleid actueel en compatibel is.Also schedule regular review cycles each of the five governance disciplines to ensure policy is current and in compliance.

OnderwijsEducation

Beleids naleving vereist IT-mede werkers en ontwikkel aars om inzicht te krijgen in de beleids vereisten die van invloed zijn op hun verantwoordelijkheids gebieden.Policy compliance requires IT staff and developers to understand the policy requirements that affect their areas of responsibility. Plan het reserveren van resources om beslissingen en vereisten te documenteren en richt alle relevante teams uit op de ontwerp handleidingen die uw beleids vereisten ondersteunen.Plan to devote resources to document decisions and requirements, and educate all relevant teams on the design guides that support your policy requirements.

Als beleids wijzigingen worden de documentatie en trainings materialen regel matig bijgewerkt en wordt de ontwikkeling van de IT-afdeling door de opleidings inspanningen gecommuniceerd.As policy changes, regularly update documentation and training materials, and ensure education efforts communicate updated requirements and guidance to relevant IT staff.

In verschillende stadia van uw Cloud traject kunt u het beste contact opnemen met partners en professionele trainings Programma's om de opleiding van uw team, zowel technisch als op een andere manier, te verbeteren.At various stages of your cloud journey, you may find it best to consult with partners and professional training programs to enhance the education of your team, both technically, and procedurally. Daarnaast is het belang rijk dat formele certificeringen een waardevol deel uitmaken van uw education-Port Folio en moeten worden overwogen.Additionally, many find that formal certifications are a valuable addition to your education portfolio and should be considered.

Escalatie paden instellenEstablish escalation paths

Als een resource niet meer compatibel is, wie een melding krijgt?If a resource goes out of compliance, who gets notified? Als IT-mede werkers een probleem met het nalevings beleid detecteren, wie maken ze contact?If IT staff detect a policy compliance issue, who do they contact? Zorg ervoor dat het escalatie proces naar het Cloud beheer team duidelijk is gedefinieerd.Make sure the escalation process to the cloud governance team is clearly defined. Zorg ervoor dat deze communicatie kanalen worden bijgewerkt op basis van wijzigingen in mede werkers en organisaties.Ensure these communication channels are kept updated to reflect staff and organization changes.

Overtredings triggers en actiesViolation triggers and actions

Nadat u uw Cloud beheer team en de bijbehorende processen hebt gedefinieerd, moet u expliciet bepalen wat er in aanmerking komt als nalevings schendingen waarmee acties worden geactiveerd en wat deze acties moeten zijn.After defining your cloud governance team and its processes, you need to explicitly define what qualifies as compliance violations that will triggers actions, and what those actions should be.

Triggers definiërenDefine triggers

Bekijk voor elk van uw beleids overzichten de vereisten om te bepalen wat een beleids schending vormt.For each of your policy statements, review requirements to determine what constitutes a policy violation. Genereer uw triggers met behulp van de informatie die u al hebt gemaakt als onderdeel van het beleids definitie proces.Generate your triggers using the information you've already established as part of the policy definition process.

  • Risico tolerantie: U kunt schendings triggers maken op basis van de metrische gegevens en risico indicatoren die u hebt gemaakt als onderdeel van de risico tolerante analyse.Risk tolerance: Create violation triggers based on the metrics and risk indicators you established as part of your risk tolerance analysis.
  • Gedefinieerde beleids vereisten: Beleids verklaringen kunnen Service Level Agreement (SLA), bedrijfs continuïteit en herstel na nood gevallen (BCDR) of prestatie vereisten bieden die moeten worden gebruikt als basis voor nalevings triggers.Defined policy requirements: Policy statements may provide service-level agreement (SLA), business continuity and disaster recovery (BCDR), or performance requirements that should be used as the basis for compliance triggers.

Acties definiërenDefine actions

Elke schendings trigger moet een bijbehorende actie hebben.Each violation trigger should have a corresponding action. Geactiveerde acties moeten altijd een passende IT-mede werkers of een lid van het Cloud beheer team waarschuwen wanneer er een schending optreedt.Triggered actions should always notify an appropriate IT staff or cloud governance team member when a violation occurs. Deze melding kan leiden tot een hand matige beoordeling van het compatibiliteits probleem of het introductie van een vooraf gedefinieerd herstel proces, afhankelijk van het type en de ernst van de gedetecteerde schending.This notification can lead to a manual review of the compliance issue or kickoff a predefined remediation process depending on the type and severity of the detected violation.

Enkele voor beelden van overtredings triggers en acties:Some examples of violation triggers and actions:

Governance disciplineGovernance discipline Voorbeeld triggerSample trigger Voorbeeld actieSample action
Cost ManagementCost Management De maandelijkse Cloud uitgaven zijn meer dan 20% hoger dan verwacht.Monthly cloud spending is more than 20% higher than expected. Waarschuw de leider van de facturerings eenheid die een beoordeling van het resource gebruik gaat beginnen.Notify the billing unit leader who will begin a review of resource usage.
Beveiligings basislijnSecurity Baseline Verdachte gebruikers activiteit detecteren.Detect suspicious user activity. Informeer het IT-beveiligings team en schakel het verdachte gebruikers account uit.Notify the IT security team and disable the suspect user account.
Bron consistentieResource Consistency Het CPU-gebruik voor een werk belasting is groter dan 90%.CPU utilization for a workload is greater than 90%. Informeer het IT-team en schaal extra resources om de belasting te verwerken.Notify the IT operations team and scale out additional resources to handle the load.

Automatisering van controle en nalevingAutomation of monitoring and compliance

Nadat u de triggers en acties voor nalevings schendingen hebt gedefinieerd, kunt u beginnen met het plannen van de hulpprogram ma's voor logboek registratie en rapportage en andere functies van het Cloud platform om uw strategie voor bewaking en beleids naleving te automatiseren.After you've defined your compliance violation triggers and actions, you can start planning how best to use the logging and reporting tools and other features of the cloud platform to help automate your monitoring and policy compliance strategy.

Zie de hand leiding voor logboek registratie en rapportagevoor hulp bij het kiezen van het beste bewakings patroon voor uw implementatie.For help choosing the best monitoring pattern for your deployment, see the logging and reporting decision guide.

Volgende stappenNext steps

Meer informatie over naleving van regelgeving in de Cloud.Learn more about regulatory compliance in the cloud.