Governance- en nalevingsstrategieGovernance or compliance strategy

Wanneer governance of naleving is vereist tijdens de migratie, moet u uw bereik uitbreiden om te voldoen aan deze vereisten.When governance or compliance is required throughout a migration effort, you need to broaden your scope to account for these requirements. De volgende richt lijnen verg Roten het bereik van de Azure-migratie handleiding om verschillende benaderingen te bieden voor het adresseren van governance-of nalevings vereisten.The following guidance expands the scope of the Azure migration guide to address different approaches to addressing governance or compliance requirements.

Uitbreiding van algemeen bereikGeneral scope expansion

De vereiste activiteiten zijn het meest van invloed wanneer governance of naleving vereist is.Prerequisite activities are affected the most when governance or compliance are required. Aanvullende aanpassingen kunnen ook worden vereist tijdens de evaluatie, migratie en Optima Lise ring.Additional adjustments can also be required during assessment, migration, and optimization.

Voorgestelde vereistenSuggested prerequisites

De configuratie van de basis omgeving van Azure kan aanzienlijk veranderen wanneer u de vereisten voor governance of naleving integreert.Configuration of the base Azure environment can change significantly when you're integrating governance or compliance requirements. Als u wilt weten hoe de vereisten veranderen, is het belangrijk om de aard van de vereisten te begrijpen.To understand how prerequisites change, it's important to understand the nature of the requirements. Voordat u een migratie uitvoert waarvoor governance of naleving vereist is, kiest en implementeert u een benadering in de cloud omgeving.Prior to beginning any migration that requires governance or compliance, you should choose and implement an approach in the cloud environment. Hier volgen enkele benaderingen van hoog niveau die tijdens migraties vaak te zien is:The following are a few high-level approaches commonly seen during migrations:

Algemene governance-benadering: Voor de meeste organisaties is het governance-model voor Cloud acceptatie Framework een voldoende benadering.Common governance approach: For most organizations, the Cloud Adoption Framework governance model is a sufficient approach. Het bestaat uit een implementatie van de minimale levensvat bare producten (MVP), gevolgd door gerichte iteraties van de governance-rijpheid voor het aanpakken van lichamelijke Risico's die in het adoptie plan zijn aangegeven.It consists of a minimum viable product (MVP) implementation, followed by targeted iterations of governance maturity to address tangible risks identified in the adoption plan. Deze aanpak biedt de minimaal vereiste hulpprogramma's voor het tot stand brengen van consistente governance, zodat het team de hulpprogramma's kan begrijpen.This approach provides the minimum tooling needed to establish consistent governance, so the team can understand the tools. Vervolgens worden deze hulpprogramma's uitgebreid om veelvoorkomende problemen op het gebied van governance op te lossen.It then expands on those tools to address common governance concerns.

International Organization for Standardization (ISO) 27001 nalevings schema's: Als uw organisatie is verplicht te voldoen aan de ISO-nalevings normen, kunnen de blauw drukken-voor beelden van iso 27001-gedeelde services als een meer efficiënte MVP fungeren.International Organization for Standardization (ISO) 27001 compliance blueprints: If your organization is required to adhere to ISO compliance standards, the ISO 27001 Shared Services blueprint samples can serve as a more effective MVP. De blauw druk kan uitgebreidere governance-beperkingen opleveren, eerder in het iteratieve proces.The blueprint can produce richer governance constraints, earlier in the iterative process. Het voor beeld van de werk belasting van de ISO 27001 app service Environment/SQL database workload wordt op de blauw druk van de gedeelde services uitgebreid, zodat besturings elementen worden toegewezen en een algemene architectuur voor een toepassings omgeving kan worden geïmplementeerd.The ISO 27001 App Service Environment/SQL Database workload blueprint sample expands on the Shared Services blueprint, to map controls and deploy a common architecture for an application environment.

Cloud-acceptatie Framework voor Enter prise-schaal zone: U hebt mogelijk een krachtig beheer-start punt nodig.Cloud Adoption Framework enterprise-scale landing zone: You might require a more robust governance starting point. Als dit het geval is, kunt u de overgangs zone voor Cloud acceptatie Framework op ondernemings niveauoverwegen.If so, consider the Cloud Adoption Framework enterprise-scale landing zone. De methode voor de overgang van de Enter prise-schaal van het Cloud acceptatie Framework is gericht op acceptatie teams die een middel grote doel stelling hebben (binnen 24 maanden) voor het hosten van meer dan 1.000 assets (toepassingen, infra structuur of gegevens assets) in de Cloud.The Cloud Adoption Framework enterprise-scale landing zone approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (applications, infrastructure, or data assets) in the cloud. De Cloud adoptie Framework Enter prise-scale-schaal zone is de feitelijke keuze voor complexe beheer scenario's voor deze grotere Cloud acceptatie.The Cloud Adoption Framework enterprise-scale landing zone is the de facto choice for complex governance scenarios for these larger cloud adoption efforts.

Optie voor samenwerking voor het voldoen aan vereistenPartnership option to complete prerequisites

Micro soft-Services: Micro soft-Services biedt oplossingen die kunnen worden afgestemd op het governance model voor Cloud acceptatie Framework, nalevings schema's of Cloud acceptatie Framework opties voor de lands schaal van de onderneming.Microsoft Services: Microsoft Services provides solution offerings that can align to the Cloud Adoption Framework governance model, compliance blueprints, or Cloud Adoption Framework enterprise-scale landing zone options. Met deze optie kunt u ervoor zorgen dat u het meest geschikte governance-of nalevings model gebruikt.This option helps you to ensure that you're using the most appropriate governance or compliance model. Gebruik de Secure Cloud Insights -oplossing om een gegevensgestuurde afbeelding van een klant implementatie in azure tot stand te brengen.Use the Secure Cloud Insights solution to establish a data-driven picture of a customer deployment in Azure. Deze oplossing valideert ook de jaar Azure-implementatie-verval datum van de klant en identificeert de optimalisatie van bestaande implementatie architecturen.This solution also validates the customer´s Azure implementation maturity while identifying optimization of existing deployment architectures. Met behulp van Secure Cloud Insights kunt u het risico op het beheer van beveiliging en beschik baarheid verminderen.Secure Cloud Insights also helps you reduce risk pertaining to governance security and availability. Op basis van klantinzichten moet u met de volgende benaderingen beginnen:Based on customer insights, you should lead with the following approaches:

  • Cloud Foundation: Stel de belangrijkste Azure-ontwerpen, patronen en governance architectuur van de klant in met de hybride Cloud Foundation -oplossing.Cloud foundation: Establish the customer's core Azure designs, patterns, and governance architecture with the hybrid cloud foundation solution. Wijs de vereisten van de klant toe aan de meest geschikte referentie architectuur.Map the customer's requirements to the most appropriate reference architecture. Implementeer een mini maal levensvat bare product dat bestaat uit gedeelde services en IaaS-workloads.Implement a minimum viable product consisting of shared services and IaaS workloads.
  • Cloud modernisatie: Gebruik de Cloud-moderniserings oplossing als een uitgebreide benadering voor het verplaatsen van toepassingen, gegevens en infra structuur naar een bedrijfs klare Cloud.Cloud modernization: Use the cloud modernization solution as a comprehensive approach to move applications, data, and infrastructure to an enterprise-ready cloud. U kunt ook optimaliseren en moderniseren na de implementatie van de Cloud.You can also optimize and modernize after cloud deployment.
  • Innovatie met Cloud: Neem contact op met de klant via de CCoE-oplossing (Cloud Center of uitmuntendheid) .Innovate with cloud: Engage the customer through the cloud center of excellence (CCoE) solution. Het implementeert een flexibele aanpak voor het vastleggen van bedrijfs vereisten en het opnieuw gebruiken van implementatie pakketten die zijn afgestemd op beveiligings-, nalevings-en Service beheer-beleid.It implements an agile approach to capture business requirements, and to reuse deployment packages aligned with security, compliance, and service management policies. Ook wordt de uitlijning van het Azure-platform met operationele procedures beheerd.It also maintains the alignment of the Azure platform with operational procedures.

Proceswijzigingen evaluerenAssess process changes

Tijdens de evaluatie moet u extra beslissingen nemen om af te stemmen op de vereiste governance-benadering.During assessment, you must make additional decisions to align to the required governance approach. Het Cloud beheer team voorziet alle leden van het Cloud-acceptatie team van alle beleids verklaringen, architectuur richtlijnen of governance-of nalevings vereisten vóór de beoordeling van een werk belasting.The cloud governance team provides all members of the cloud adoption team with any policy statements, architectural guidance, or governance or compliance requirements prior to the assessment of a workload.

Aanbevolen actie tijdens het beoordelings procesSuggested action during the assessment process

De vereisten voor de evaluatie van governance en naleving zijn te klantspecifiek om algemene richtlijnen te bieden voor de daadwerkelijk tijdens de evaluatie te nemen stappen.Governance and compliance assessment requirements are too customer-specific to provide general guidance on the actual steps taken during assessment. Het proces moet taken en tijd bevatten voor uitlijning op nalevings-en governance-vereisten.The process should include tasks and time for aligning to compliance and governance requirements.

Lees het overzicht van de disciplines van Cloud governancevoor een diep gaande uitleg van governance.For a deeper understanding of governance, read the overview of the Disciplines of Cloud Governance. Deze sectie van het Cloud acceptatie raamwerk bevat sjablonen voor het documenteren van de beleids regels, richt lijnen en vereisten voor elk van de volgende secties:This section of the Cloud Adoption Framework includes templates to document the policies, guidance, and requirements for each of the following sections:

Zie een strategie voor Cloud beheer implementerenvoor meer informatie over het ontwikkelen van governance-richt lijnen op basis van het beheer model voor Cloud acceptatie Framework.For information about developing governance guidance based on the Cloud Adoption Framework governance model, see Implement a cloud governance strategy.

Proceswijzigingen optimaliseren en promoverenOptimize and promote process changes

Tijdens de optimalisatie-en promotie processen moet het Cloud governance-team tijd investeren om te testen en te valideren op inachtneming van governance-en nalevings normen.During the optimization and promotion processes, the cloud governance team should invest time to test and validate adherence to governance and compliance standards. Daarnaast is deze stap een goede tijd om het Cloud governance-team te koppelen aan sjablonen die extra richt lijnen bieden voor toekomstige projecten, met name in de implementatie versnellings discipline.Additionally, this step is a good time for the cloud governance team to curate templates that provide additional guidance for future projects, particularly in the Deployment Acceleration discipline.

Aanbevolen actie tijdens het proces voor optimalisatie en niveauverhogingSuggested action during the optimize and promote process

Tijdens dit proces moet het project plan tijd toewijzingen bevatten voor het Cloud governance-team om een beoordeling van de naleving uit te voeren, voor elke geplande workload voor productie promotie.During this process, the project plan should include time allocations for the cloud governance team to execute a compliance review, for each workload planned for production promotion.

Volgende stappenNext steps

Ga terug naar de controle lijst om eventuele aanvullende vereisten voor het migratie-inspanning opnieuw te evalueren.Return to the checklist to reevaluate any additional scope requirements for the migration effort.