Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ład w chmurze to sposób, w jaki organizacja kontroluje korzystanie z usług w chmurze, ustanawiając bariery ochronne. Te zabezpieczenia to zestaw zasad, procedur i narzędzi, które definiują akceptowalne i niedopuszczalne działania w chmurze. Skuteczny ład w chmurze dostosowuje użycie chmury do celów biznesowych, zmniejsza ryzyko, zapewnia zgodność z przepisami i zapobiega niezarządzanym lub nieautoryzowanym akcjom chmury. W praktyce ład w chmurze obejmuje kluczowe domeny, takie jak zabezpieczenia, zgodność z przepisami, operacje, zarządzanie kosztami, zarządzanie danymi, aprowizowanie zasobów, a nawet pojawiające się obszary, takie jak sztuczna inteligencja.
Szybkie łącza:narzędzia zarządzania Azure i przykładowa macierz RACI zarządzania
Proces nadzoru: Ład w chmurze nie jest jednorazowym projektem, ale ciągłym procesem. Po wstępnej konfiguracji wymaga to ciągłego monitorowania, oceny i aktualizacji, aby dostosować się do nowych technologii, zmieniających się zagrożeń i zmieniających się wymagań. Po ustanowieniu podstawy ładu w kroku 1, kroki 2–5 powtórzą się w cyklu, aby utrzymać i poprawić nadzór w czasie.
Pierwszym krokiem jest utworzenie dedykowanego zespołu ds. ładu w chmurze w celu nadzorowania ładu w chmurze w całej organizacji. Ten zespół jest odpowiedzialny za zarządzanie ryzykiem związanym z chmurą, opracowywanie i aktualizowanie zasad ładu oraz raportowanie postępu utrzymania ładu. Członkowie zespołu muszą zrozumieć potrzeby różnych jednostek biznesowych i upewnić się, że zasady ładu skutecznie minimalizują ryzyko bez blokowania celów biznesowych. Wynikiem tego kroku jest posiadanie jasno określonej odpowiedzialności i odpowiedzialności za sukces zarządzania chmurą.
1. Definiowanie funkcji zespołu
Jasno opisać, za co zespół ds. zarządzania chmurą jest odpowiedzialny oraz jakie działania będzie wykonywał w celu wdrożenia ładu. Co najmniej zespół powinien mieć możliwość:
Angażowanie uczestników projektu. Zespół ds. ładu w chmurze musi aktywnie angażować uczestników projektu w całej organizacji (DZIAŁ IT, finanse, operacje, zabezpieczenia i zgodność), aby zebrać dane wejściowe dotyczące definiowania zasad ładu w chmurze. Celem jest zapewnienie, że zasady ładu w chmurze minimalizują ryzyko bez uniemożliwiania zespołom osiągania celów biznesowych.
Ocenianie ryzyka związanego z chmurą. Zespół ds. ładu w chmurze musi nadzorować identyfikację i ocenę zagrożeń związanych z chmurą. Zespół przeprowadza procesy oceny ryzyka i komunikuje wyniki ryzyka. Mogą one udostępniać innym osobom narzędzia lub struktury umożliwiające ocenę zabezpieczeń, zgodności i ryzyka operacyjnego w chmurze.
Opracowywanie i aktualizowanie zasad ładu. Zespół ds. ładu w chmurze powinien udokumentować zasady ładu w chmurze, które dotyczą zidentyfikowanych zagrożeń. Zespół rozwiązuje wszelkie wyzwania, jakie te zasady tworzą dla różnych grup i okresowo przegląda zasady, aby zapewnić im aktualność wraz ze zmianami technologicznymi i nowymi wymaganiami. Zasady muszą być kompleksowe, wymuszane i zgodne z bieżącymi potrzebami biznesowymi.
Monitorowanie i przeglądanie zgodności. Zespół ds. ładu w chmurze musi ustanowić metryki i metody raportowania, aby zmierzyć, jak skuteczne są zasady ładu. Śledzenie poziomów zgodności, naruszeń zasad, czasów reagowania na zdarzenia, a nawet zadowolenia użytkowników. Regularnie sprawdzaj te metryki, aby zidentyfikować obszary pod kątem poprawy i raportowania stanu ładu w chmurze organizacji.
2. Wybierz członków zespołu
Wybierz osoby, które mają odpowiednie umiejętności i doświadczenie w zakresie zapewniania ładu w chmurze, aby wymusić zasady, zarządzać ryzykiem i zapewnić zgodność. Niektóre zalecenia dotyczące składu zespołu:
Zachowaj mały zespół. Wybierz mały zespół, aby zachęcić do elastyczności i szybszego podejmowania decyzji.
Zapewnij zróżnicowaną reprezentację. Uwzględnij członków zespołu z różnych działów lub domen. Na przykład operacje IT, architektura chmury, zabezpieczenia, zgodność, finanse i być może tworzenie aplikacji. Reprezentacja międzyfunkcyjna zapewnia, że zasady ładu uwzględniają wiele perspektyw.
Definiowanie obowiązków członków zespołu. Zdefiniuj role i obowiązki w zespole ds. utrzymania ładu w chmurze. Dopasuj je do rozmiaru, złożoności i dojrzałości chmurowej Twojej organizacji. Kluczowe obszary odpowiedzialności obejmują zazwyczaj ogólny sukces programu ładu w chmurze, nadzór nad architekturą chmury, zabezpieczenia chmury, zgodność z przepisami i zarządzanie finansami w chmurze (optymalizacja kosztów).
3. Definiowanie kompetencji zespołu
Zwiększ możliwości zespołu ds. utrzymania ładu w chmurze przy użyciu mandatu i pomocy technicznej wymaganej do wdrożenia ładu w całej organizacji. Kroki, które należy wykonać, obejmują:
Zapewnij wsparcie kierownictwa. Uzyskaj wsparcie oraz zgłoś się do nazwanego dyrektora wykonawczego, takiego jak dyrektor ds. systemów informatycznych lub dyrektor ds. technologii, aby wspierać inicjatywę ładu w chmurze. Sponsor wykonawczy służy jako punkt eskalacji wyzwań i pomaga dopasować ład w chmurze do celów biznesowych.
Ustanów poziomy autorytetu. Sponsor wykonawczy powinien przyznać zespołowi uprawnienia do definiowania zasad ładu w chmurze i podejmowania działań naprawczych dotyczących niezgodności.
Urząd komunikacji. Sponsor wykonawczy powinien zakomunikować całej organizacji zakres władzy zespołu ds. zarządzania ładem w chmurze. Uwzględnij znaczenie przestrzegania tworzonych przez nich zasad ładu w chmurze.
4. Definiowanie zakresu zespołu
Ustanów granice obowiązków zespołu ds. utrzymania ładu w chmurze. Celem jest wyjaśnienie obszarów odpowiedzialności, aby zespół ds. ładu w chmurze mógł skupić się na zdefiniowanych funkcjach. Aby zdefiniować zakres, wykonaj następujące zalecenia:
Definiowanie relacji z innymi zespołami. Określ, w jaki sposób zespół ds. ładu w chmurze będzie współdziałać z istniejącymi zespołami infrastruktury IT, lokalnymi zespołami infrastruktury lub zespołami aplikacji. Na przykład w środowisku hybrydowym określ, które aspekty obsługuje zespół ds. utrzymania ładu w chmurze w porównaniu z tradycyjnym ładem IT. Wyraźnie wyznaczanie zakresu zapobiega nieporozumieniu w kwestii tego, kto zarządza tym.
Użyj macierzy RACI. Pomocne może być utworzenie wykresu RACI (Odpowiedzialny, Rozliczany, Konsultowany, Informowany), który mapuje zadania związane z zarządzaniem i kto jest zaangażowany. Na przykład zespół ds. utrzymania ładu w chmurze może być odpowiedzialny za opracowywanie zasad, podczas gdy inżynierowie platformy w chmurze są odpowiedzialni za implementowanie określonych mechanizmów kontroli itd. Macierz RACI zapewnia, że każdy zna swoją rolę w zarządzaniu chmurą i jak zespół ds. ładu współpracuje z innymi grupami.
Przykładowa macierz RACI zarządzania w chmurze
Poniższa tabela zawiera przykład macierzy RACI dla zarządzania chmurą. Macierz wskazuje, kto jest odpowiedzialny (R), rozliczany (A), konsultowany (C) i poinformowany (I) w różnych zadaniach związanych z zarządzaniem w chmurze. Utwórz macierz RACI, która jest zgodna z twoją organizacją i spełnia określone potrzeby.
| Zadanie | Zespół ds. ładu w chmurze | Sponsor wykonawczy | Zespoły ds. platform w chmurze | Zespoły ds. obciążenia |
|---|---|---|---|---|
| Angażowanie uczestników projektu | R, A | I | C | C |
| Ocena ryzyka związanego z chmurą | A | I | R | R |
| Opracowywanie i aktualizowanie zasad ładu | R, A | I | C | C |
| Raport dotyczący postępu utrzymania ładu w chmurze | R, A | I | C | C |
| Planowanie architektury chmury | A | I | R | R |
| Wymuszanie zasad ładu | A, C | I | R | R |
| Monitorowanie zgodności | A, C | I | R | R |
Posiadanie takiej macierzy pomaga wyjaśnić, kto robi to, co. Na przykład zespół ds. utrzymania ładu w chmurze jest odpowiedzialny za ocenę ryzyka związanego z chmurą, ale zespoły ds. platformy i obciążeń w chmurze są odpowiedzialne (R) za przeprowadzanie ocen ryzyka w swoich obszarach. Zespół ds. ładu w chmurze jest konsultowany (C) lub odpowiedzialny za wymuszanie, ale zespoły ds. platformy i obciążeń je wykonują.
Po ustaleniu funkcji, członkostwa, uprawnień oraz zakresu zespołu, utworzono podstawę zarządzania chmurą. Ten zespół będzie teraz kierować kolejnymi krokami: definiowaniem zasad, wymuszaniem ich i monitorowaniem zgodności.