Genomför en granskning av moln principenConduct a cloud policy review

En moln princip granskning är det första steget mot styrningens förfallo tid i molnet.A cloud policy review is the first step toward governance maturity in the cloud. Syftet med den här processen är att modernisera befintliga företags IT-principer.The objective of this process is to modernize existing corporate IT policies. När det är klart ger de uppdaterade principerna en motsvarande nivå av riskhantering för molnbaserade resurser.When completed, the updated policies provide an equivalent level of risk management for cloud-based resources. I den här artikeln förklaras gransknings processen för moln policyn och dess betydelse.This article explains the cloud policy review process and its importance.

Varför ska jag göra en granskning av moln principer?Why perform a cloud policy review?

De flesta företag hanterar det genom att köra processer som överensstämmer med principer för styrning.Most businesses manage IT through the execution of processes that align with governing policies. I små företag kan dessa principer anecdotal och processer lösas lösa.In small businesses, these policies may anecdotal and processes loosely defined. I takt med att företag växer i stora företag brukar principer och processer vara tydligare dokumenterade och utföras på ett konsekvent sätt.As businesses grow into large enterprises, policies and processes tend to be more clearly documented and consistently executed.

Som företag mogna IT-principer har beroenden för tidigare tekniska beslut en tendens att seep i principer för principer.As companies mature corporate IT policies, dependencies on past technical decisions have a tendency to seep into governing policies. Det är till exempel vanligt att se haveri beredskaps processer innehåller principer som bestämmer externa band säkerhets kopieringar.For instance, it's common to see disaster recovery processes include policy that mandates offsite tape backups. Detta förutsätter ett beroende på en typ av teknik (band säkerhets kopiering) som kanske inte längre är den mest relevanta lösningen.This inclusion assumes a dependency on one type of technology (tape backups), that may no longer be the most relevant solution.

Moln omvandlingar skapar en naturlig Bryt punkt för att se över de tidigare princip besluten tidigare.Cloud transformations create a natural inflection point to reconsider the legacy policy decisions of the past. Tekniska funktioner och standard processer förändras avsevärt i molnet, precis som de ärver risker.Technical capabilities and default processes change considerably in the cloud, as do the inherit risks. I föregående exempel har säkerhets kopierings principen för band som har samlats in från risken för en enskild felpunkt genom att lagra data på en plats och företaget behöver minimera risk profilen genom att begränsa risken.Using the prior example, the tape backup policy stemmed from the risk of a single point of failure by keeping data in one location and the business need to minimize the risk profile by mitigating this risk. I en moln distribution finns det flera alternativ som ger samma risk minskning, med mycket lägre återställnings tid (RTO).In a cloud deployment, there are several options that deliver the same risk mitigation, with much lower recovery time objectives (RTO). Exempel:For example:

  • En molnbaserad lösning kan möjliggöra geo-replikering av Azure SQL Database.A cloud-native solution could enable geo-replication of the Azure SQL Database.
  • En hybrid lösning kan använda Azure Site Recovery för att replikera en IaaS-arbetsbelastning till Azure.A hybrid solution could use Azure Site Recovery to replicate an IaaS workload to Azure.

När en moln omvandling körs, styr principerna ofta många av de verktyg, tjänster och processer som är tillgängliga för moln implementerings teamen.When executing a cloud transformation, policies often govern many of the tools, services, and processes available to the cloud adoption teams. Om dessa principer är baserade på äldre tekniker kan de hindra teamets ansträngningar att ändra på enheten.If those policies are based on legacy technologies, they may hinder the team's efforts to drive change. I värsta fall ignoreras viktiga principer helt av migration-teamet för att aktivera lösningar.In the worst case, important policies are entirely ignored by the migration team to enable workarounds. Inget är ett acceptabelt resultat.Neither is an acceptable outcome.

Moln princip gransknings processenThe cloud policy review process

Moln princip granskningar justerar befintlig IT-styrning och IT-säkerhetsprinciper med fem ämnes områden i moln styrning:Cloud policy reviews align existing IT governance and IT security policies with the Five Disciplines of Cloud Governance:

För var och en av dessa ämnes områden följer gransknings processen följande steg:For each of these disciplines, the review process follows these steps:

  1. Granska befintliga lokala principer som är relaterade till den specifika disciplinen, och leta efter två viktiga data punkter: äldre beroenden och identifierade affärs risker.Review existing on-premises policies related to the specific discipline, looking for two key data points: legacy dependencies and identified business risks.
  2. Utvärdera varje affärs risk genom att ställa en enkel fråga: kommer affärs risken fortfarande att finnas i en moln modell?Evaluate each business risk by asking a simple question: does the business risk still exist in a cloud model?
  3. Om risken fortfarande finns skriver du om den genom att dokumentera nödvändig affärs minskning, inte den tekniska lösningen.If the risk still exists, rewrite the policy by documenting the necessary business mitigation, not the technical solution.
  4. Granska den uppdaterade principen med moln implementerings teamen för att förstå potentiella tekniska lösningar på den nödvändiga lösningen.Review the updated policy with the cloud adoption teams to understand potential technical solutions to the required mitigation.

Exempel på en princip granskning för en äldre principExample of a policy review for a legacy policy

Om du vill ha ett exempel på processen ska vi använda säkerhets kopierings principen för band i föregående avsnitt:To provide an example of the process, let's again use the tape backup policy in the prior section:

  • En företags princip bestämmer externa band säkerhets kopieringar för alla produktions system.A corporate policy mandates offsite tape backups for all production systems. I den här principen kan du se två data punkter av intresse:In this policy, you can see two data points of interest:
    • Äldre beroende av en band säkerhets kopierings lösning.Legacy dependency on a tape backup solution.
    • En förmodad affärs risk som är kopplad till lagringen av säkerhets kopior på samma fysiska plats som produktions utrustningen.An assumed business risk associated with the storage of backups in the same physical location as the production equipment.
  • Finns risken kvar?Does the risk still exist? Ja.Yes. Även i molnet, skapar ett beroende på en enskild funktion en risk.Even in the cloud, a dependence on a single facility does create some risk. Det finns en lägre sannolikhet för denna risk som påverkar verksamheten än vad som fanns i den lokala lösningen, men risken finns kvar.There is a lower probability of this risk affecting the business than was present in the on-premises solution, but the risk still exists.
  • Omskrivningen av principen.Rewrite of the policy. I händelse av en data Centrals katastrof måste det finnas ett sätt att återställa produktions system inom 24 timmar från avbrottet i ett annat data Center och en annan geografisk plats.In the case of a datacenter-wide disaster, there must exist a means of restoring production systems within 24 hours of the outage in a different datacenter and different geographic location.
    • Det är också viktigt att tänka på att tids linjen som anges i ovanstående krav kan ha angetts av tekniska begränsningar som inte längre finns i molnet.It's also important to consider that the timeline specified in the above requirement may have been set by technical constraints that are no longer present in the cloud. Se till att förstå de tekniska begränsningarna och funktionerna i molnet innan du bara använder en äldre RTO/återställnings punkt.Make sure to understand the technical constraints and capabilities of the cloud before simply applying a legacy RTO/RPO.
  • Granska med moln implementerings teamen.Review with the cloud adoption teams. Beroende på vilken lösning som implementeras finns det flera sätt att följa den här resurs konsekvens principen.Depending on the solution being implemented, there are multiple means of adhering to this Resource Consistency policy.

Nästa stegNext steps

Lär dig mer om att inkludera data klassificering i din strategi för moln styrning.Learn more about including data classification in your cloud governance strategy.