Classificar cargas de trabalho para uma migração
Cada iteração de um processo de migração envolve a migração de uma ou mais cargas de trabalho. Antes das atividades de migração, é importante classificar cada carga de trabalho. A classificação ajuda a esclarecer os requisitos de governança, segurança, operações e análise em escala de nuvem.
Este artigo pressupõe que você já definiu sua estratégia de marcação.
Durante a avaliação de migração de uma carga de trabalho, você deve verificar a sensibilidade dos dados e a importância da missão de cada carga de trabalho. Você pode capturar esses dados na ferramenta usada para controlar recursos para migração. Certifique-se de que os recursos sejam marcados adequadamente durante a migração.
Esses pontos de dados de avaliação podem ajudar outras equipes a entender quais cargas de trabalho podem exigir atenção ou suporte.
Confidencialidade dos dados
A classificação de dados é baseada em como um vazamento de dados afeta uma empresa ou clientes. As equipes de governança e segurança usam a sensibilidade ou a classificação de dados como um indicador de riscos de segurança. Durante a avaliação, a equipe de adoção da nuvem deve avaliar a classificação de dados para cada carga de trabalho direcionada para migração e compartilhar essa classificação com as equipes de suporte. As cargas de trabalho que lidam estritamente com dados públicos podem não ter qualquer influência nas equipes de suporte. À medida que a confidencialidade dos dados aumenta, as equipes de governança e segurança provavelmente têm interesse em participar da avaliação da carga de trabalho.
Trabalhe com suas equipes de segurança e governança o mais cedo possível para definir:
Um processo claro para compartilhar quaisquer cargas de trabalho na lista de pendências que tenham dados confidenciais.
Uma compreensão dos requisitos de governança e da linha de base de segurança necessária para diferentes níveis de sensibilidade de dados.
Qualquer influência que a sensibilidade de dados possa ter no design da assinatura, nas hierarquias do grupo de gerenciamento ou nos requisitos da zona de aterrissagem.
Quaisquer requisitos para testar a classificação de dados, que podem incluir ferramentas específicas ou um escopo definido de classificação.
Criticalidade da missão
A criticidade da carga de trabalho baseia-se em quão significativamente uma interrupção afeta uma empresa. Esse ponto de dados ajuda as equipes de gerenciamento de operações e segurança a avaliar os riscos que envolvem interrupções e violações. Durante a avaliação, a equipe de adoção da nuvem deve avaliar a criticidade da missão para cada carga de trabalho direcionada para migração e compartilhar essa classificação com as equipes de suporte. Cargas de trabalho baixas ou sem suporte provavelmente terão pouca influência sobre as equipes de suporte. No entanto, à medida que as cargas de trabalho se aproximam de classificações de missão crítica ou de unidade crítica , suas dependências operacionais se tornam mais visíveis.
Trabalhe com suas equipes de segurança e operações o mais cedo possível para definir:
Um processo claro para compartilhar quaisquer cargas de trabalho na lista de pendências que tenham requisitos de suporte.
Uma compreensão dos requisitos de gerenciamento de operações e consistência de recursos para diferentes níveis de criticidade.
Qualquer influência que essa criticidade possa ter no design da assinatura, nas hierarquias do grupo de gerenciamento ou nos requisitos da zona de aterrissagem.
Quaisquer requisitos para a documentação da criticalidade, o que pode incluir relatórios específicos de tráfego ou uso, análises financeiras ou outras ferramentas.
Soberania de dados
Se sua organização estiver sujeita à soberania e à conformidade normativa, você precisará classificar suas cargas de trabalho e dados com base em seus requisitos de soberania. Para obter mais informações, consulte Exemplos de requisitos de soberania de dados.
Considerações específicas da organização
Além dos dados e da criticidade da missão, considere classificações específicas da sua organização. Por exemplo, muitas organizações com várias equipes de desenvolvimento classificam as cargas de trabalho pela equipe de projeto que as oferece suporte ou pela linha de negócios que elas suportam.
Classificações de captura
Para aplicar os rótulos de classificação de dados a cargas de trabalho específicas em suas ferramentas de controle de migração, consulte O que é classificação de dados.
Você também deve determinar a criticidade das cargas de trabalho usando a orientação para a importância dos negócios no gerenciamento de nuvem. Você pode usar a pasta de trabalho de gerenciamento de operações ou outras ferramentas para planejamento.
Próxima etapa
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de