Udostępnij za pośrednictwem


Omówienie rządzenia

Metodologia ładu CAF zapewnia ustrukturyzowane podejście do ustanawiania i optymalizowania ładu w chmurze na platformie Azure. Wskazówki są istotne dla organizacji w dowolnej branży. Obejmuje ona podstawowe kategorie ładu w chmurze, takie jak zgodność z przepisami, zabezpieczenia, operacje, koszty, dane, zarządzanie zasobami i sztuczna inteligencja (AI).

Ład w chmurze to sposób kontrolowania użycia chmury w całej organizacji. Ład w chmurze konfiguruje zabezpieczenia, które regulują interakcje w chmurze. Te zabezpieczenia to struktura zasad, procedur i narzędzi używanych do ustanawiania kontroli. Zasady definiują akceptowalne i niedopuszczalne działania w chmurze, a także procedury i narzędzia, których używasz, zapewniają, że wszystkie użycie chmury jest zgodne z tymi zasadami. Pomyślny ład w chmurze uniemożliwia wszystkie nieautoryzowane lub niezarządzane użycie chmury.

Diagram przedstawiający proces konfigurowania i utrzymania ładu w chmurze. Na diagramie przedstawiono pięć kroków sekwencyjnych: tworzenie zespołu ds. ładu w chmurze, dokumentowanie zasad ładu w chmurze, wymuszanie zasad ładu w chmurze i monitorowanie ładu w chmurze. Pierwszy krok, który należy wykonać raz. Ostatnie cztery kroki wykonywane raz w celu skonfigurowania ładu w chmurze i ciągłego utrzymania ładu w chmurze.

Dlaczego warto zarządzać chmurą?

Ład w chmurze jest podstawą do definiowania i utrzymania wydajnego korzystania z chmury. Skuteczny ład w chmurze reguluje wszystkie zastosowania chmury, ogranicza ryzyko i usprawnia interakcje w chmurze w całej organizacji. Jest ona zgodna z użyciem chmury z szerszą strategią chmury i pomaga osiągnąć cele biznesowe z mniejszą liczbą awarii. Bez ładu w chmurze organizacja może napotkać ryzyko, że zarządzanie chmurą może zapobiec.

Jak zarządzać chmurą?

Ład w chmurze to ciągły proces. Wymaga to ciągłego monitorowania, oceny i korekt w celu dostosowania się do zmieniających się technologii, zagrożeń i wymagań dotyczących zgodności. Metodologia zarządzania CAF dzieli ład w chmurze na pięć kroków. Wykonaj wszystkie pięć kroków, aby ustanowić ład w chmurze i regularnie iterować kroki 2–5 w celu utrzymania ładu w chmurze w czasie:

  1. Tworzenie zespołu ds. ładu: wybierz zespół osób, które będą odpowiedzialne za ład w chmurze. Zespół ds. ładu w chmurze definiuje i utrzymuje zasady ładu w chmurze podczas raportowania ogólnego postępu utrzymania ładu w chmurze.

  2. Ocena ryzyka w chmurze: ocenianie i określanie priorytetów potencjalnych zagrożeń związanych z korzystaniem z chmury. Ocena ryzyka powinna identyfikować zagrożenia unikatowe dla organizacji. Rozważ wszystkie kategorie ryzyka, takie jak zgodność z przepisami, zabezpieczenia, operacje, koszty, dane, zarządzanie zasobami i ryzyko związane ze sztuczną inteligencją. Użyj narzędzi platformy Azure, aby pomóc ocenić ryzyko związane z chmurą.

  3. Dokumentowanie zasad ładu w chmurze: zdefiniuj zasady ładu w chmurze, które określają akceptowalne użycie chmury. Te zasady ładu w chmurze określają reguły i wytyczne dotyczące użycia chmury w celu zminimalizowania zidentyfikowanych zagrożeń.

  4. Wymuszanie zasad ładu w chmurze: wymuszanie zgodności z zasadami ładu w chmurze przy użyciu zautomatyzowanych narzędzi lub procedur ręcznych. Celem jest zapewnienie, że korzystanie z usług w chmurze jest zgodne z ustalonymi zasadami ładu w chmurze. Użyj narzędzi platformy Azure, aby ułatwić wymuszanie zasad ładu w chmurze.

  5. Monitorowanie ładu w chmurze: Monitorowanie użycia chmury i zespołów odpowiedzialnych za nadzór, aby upewnić się, że są one zgodne z zasadami ładu w chmurze. Użyj narzędzi platformy Azure, aby ułatwić monitorowanie ładu w chmurze i konfigurowanie alertów dotyczących niezgodności.

Lista kontrolna ładu w chmurze

Użyj listy kontrolnej ładu w chmurze, aby wyświetlić wszystkie zadania dla każdego kroku ładu w chmurze. Użyj linków, aby szybko przejść do potrzebnych wskazówek.

  Krok ładu w chmurze Zadania ładu w chmurze
Utwórz zespół ds. ładu w chmurze. Zdefiniuj funkcje zespołu ds. ładu w chmurze.
Wybierz członków zespołu ds. ładu w chmurze.
Zdefiniuj urząd zespołu ds. ładu w chmurze.
Zdefiniuj zakres zespołu ds. utrzymania ładu w chmurze.
Ocenianie ryzyka związanego z chmurą. Identyfikowanie ryzyka związanego z chmurą.
Analizowanie ryzyka związanego z chmurą.
Dokumentowanie ryzyka związanego z chmurą.
Komunikacja o ryzyku chmury.
Przegląd ryzyka związanego z chmurą.
Dokumentowanie zasad ładu w chmurze. Definiowanie podejścia do dokumentowania zasad ładu w chmurze.
Definiowanie zasad ładu w chmurze.
Dystrybuowanie zasad ładu w chmurze.
Przejrzyj zasady ładu w chmurze.
Wymuszanie zasad ładu w chmurze. Definiowanie podejścia do wymuszania zasad ładu w chmurze.
Wymuszanie zasad ładu w chmurze automatycznie.
Ręczne wymuszanie zasad ładu w chmurze.
Przejrzyj wymuszanie zasad.
Monitorowanie ładu w chmurze. Konfigurowanie monitorowania ładu w chmurze.
Konfigurowanie alertów ładu w chmurze.
Opracowywanie planu korygowania.
Regularnie przeprowadzaj inspekcję ładu w chmurze.

Następny krok