您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

进行云策略审查

云策略审核是云中治理成熟度迈出的第一步。 此过程的目标是使现有的企业 IT 策略现代化。 完成后,更新的策略会为基于云的资源提供等效级别的风险管理。 本文介绍了云策略评审流程及其重要性。

为什么要执行云策略评审?

大多数企业通过执行与管理策略一致的进程来对其进行管理。 在小型企业中,这些策略可能是轶事式的,流程可能定义不严格。 随着企业发展成为大型企业,往往会更清晰地记录策略和流程并始终如一地执行。

随着公司企业 IT 策略的成熟,对过去技术策略的依赖倾向于渗透到管理策略中。 例如,常见的灾难恢复过程包括规定异地磁带备份的策略。 此包含假定依赖于一种类型的技术(磁带备份),该技术可能不再是最相关的解决方案。

云转换创建一个自然的转折点点,以考虑过去的旧策略决策。 云中的技术功能和默认流程发生了很大变化,继承风险也是如此。 使用前面的示例,磁带备份策略可通过将数据保留在一个位置,并通过降低风险配置文件来最大程度地减少风险配置文件,从而词干了单一故障点的风险。 在云部署中,有几个选项可以提供相同的风险缓解,并且恢复时间目标 (RTO) 要低得多。 例如:

  • 云本机解决方案可以启用对 Azure SQL 数据库的异地复制。
  • 混合解决方案可以使用 Azure Site Recovery 将 IaaS 工作负载复制到 Azure。

在执行云转换时,策略通常会管理对云采用团队可用的许多工具、服务和流程。 如果这些策略基于传统技术,则可能会阻碍团队推动更改的工作。 在最糟糕的情况下,迁移团队会完全忽略重要的策略来启用变通方案。 两者都不是可接受的结果。

云策略评审流程

云策略检查将现有 IT 管理和 IT 安全策略与 云监管的五个层面进行协调:

对于这些规则中的每一个,评审流程都遵循以下步骤:

  1. 查看与特定规则相关的现有本地策略,查找两个关键数据点:遗留依赖项和已识别的业务风险。
  2. 通过提出一个简单的问题来评估每个业务风险:业务风险是否仍然存在于云模型中?
  3. 如果风险仍然存在,请通过记录所需的业务缓解措施(而非技术解决方案)来重写此策略。
  4. 通过云采用团队查看更新的策略,以了解潜在的技术解决方案,以满足所需的缓解措施。

遗留策略的策略评审示例

要提供该过程的示例,让我们再次使用前一节中的磁带备份策略:

  • 公司策略要求对所有生产系统强制进行异地磁带备份。 在此策略中,可以看到两个感兴趣的数据点:
    • 依赖于磁带备份解决方案的依赖关系。
    • 与在生产设备相同的物理位置存储备份相关的假定业务风险。
  • 风险是否仍然存在? 是。 即使在云中,依赖单一设施确实会产生一些风险。 此风险影响业务的可能性低于本地解决方案中存在的可能性,但风险仍然存在。
  • 重写策略。 对于数据中心范围内的灾难,必须存在一种在停机 24 小时内在不同的数据中心和不同的地理位置恢复生产系统的方法。
    • 还需要考虑的是,上述要求中指定的时间线可能已由云中不再存在的技术约束设置。 在应用旧的 RTO/RPO 之前,请务必了解云的技术约束和功能。
  • 与云采用团队一起评审。 根据所实施的解决方案,有多种方法可以遵守此资源一致性策略。

后续步骤

详细了解如何在云监管策略中包含数据分类。