Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление облаком — это то, как организация контролирует использование облачных служб путем установления охранников. Эти средства защиты представляют собой набор политик, процедур и инструментов, определяющих допустимые и неприемлемые облачные действия. Эффективное управление облаком сопоставляет использование облака с бизнес-целями, снижает риски, гарантирует соответствие нормативным требованиям и предотвращает неуправляемые или несанкционированные облачные действия. На практике управление облаком охватывает ключевые домены, такие как безопасность, соответствие нормативным требованиям, операции, управление затратами, управление данными, подготовка ресурсов и даже новые области, такие как ИИ.
Краткие ссылки:средства управления Azure и пример матрицы распределения ролей RACI для управления
Процесс управления: Управление облаком — это не одноразовый проект, а непрерывный процесс. После первоначальной настройки требуется постоянный мониторинг, оценка и обновления для адаптации к новым технологиям, эволюционирование рисков и изменение требований. После создания основы управления на шаге 1 шаги 2–5 повторяют цикл для поддержания и улучшения управления с течением времени.
Первым шагом является создание выделенной группы управления облаком для контроля управления облаком в организации. Эта команда отвечает за управление рисками, связанными с облаком, разработкой и обновлением политик управления и подготовкой отчетов о ходе управления. Участники группы должны понять потребности различных бизнес-подразделений и обеспечить эффективную минимизацию рисков, не блокируя бизнес-цели. Результатом этого шага является четкое владение и ответственность за успешное управление облаком.
1. Определение функции команды
Четко укажите, за что отвечает команда управления облаком и какие действия она будет выполнять для реализации управления. Как минимум, команда должна иметь возможность:
Привлечение заинтересованных лиц. Команда управления облаком должна активно взаимодействовать с заинтересованными лицами в организации (ИТ-отдел, финансы, операции, безопасность и соответствие требованиям), чтобы собрать входные данные по определению политик управления облаком. Цель заключается в том, чтобы политики управления облаком свести к минимуму риск, не препятствуя командам достичь бизнес-целей.
Оценка облачных рисков. Команда управления облаком должна контролировать идентификацию и оценку рисков, связанных с облаком. Команда управляет процессами оценки рисков и сообщает результаты риска. Они могут предоставлять средства или платформы для других пользователей для оценки безопасности, соответствия требованиям и операционных рисков в облаке.
Разработка и обновление политик управления. Команда управления облаком должна документировать политики управления облаком, которые устраняют выявленные риски. Команда решает все проблемы, связанные с этими политиками, создаваемыми для различных групп, и периодически проверяет политики, чтобы обеспечить их актуальность с технологическими изменениями и новыми требованиями. Политики должны быть комплексными, применимыми и соответствовать текущим бизнес-потребностям.
Мониторинг и проверка соответствия требованиям. Команда управления облаком должна установить метрики и методы отчетности, чтобы определить, насколько эффективны политики управления. Отслеживайте уровни соответствия требованиям, нарушения политики, время реагирования на инциденты и даже удовлетворенность пользователей. Регулярно просматривайте эти метрики, чтобы определить области улучшения и сообщить о состоянии управления облаком организации.
2. Выбор участников команды
Выберите отдельных лиц для команды управления облаком, у которых есть правильные навыки и опыт применения политик, управления рисками и обеспечения соответствия требованиям. Некоторые рекомендации по составу команды:
Держите небольшую команду. Выберите небольшую команду, чтобы поощрять гибкость и быстрое принятие решений.
Обеспечение разнообразного представления. Включите участников группы из разных отделов или доменов. Например, ИТ-операции, облачная архитектура, безопасность, соответствие, финансы и, возможно, разработка приложений. Кроссфункциональное представление гарантирует, что политики управления рассматривают несколько перспектив.
Определите обязанности членов команды. Определите роли и обязанности в команде управления облаком. Адаптировать их к размеру, сложности и зрелости облака вашей организации. Основные области ответственности обычно включают общий успех программы управления облаком, надзор за облачной архитектурой, безопасность облака, соответствие нормативным требованиям и управление облачными финансовыми ресурсами (оптимизация затрат).
3. Определение полномочий команды
Предоставьте команде по управлению облаком мандат и поддержку, необходимую для реализации управления на всей организации. Шаги для выполнения этого включают:
Безопасное спонсорство исполнительной власти. Получите поддержку и сообщите именно указанному руководителю, например ИТ-директору или техническому директору, для поддержки инициативы по управлению облаком. Исполнительный спонсор выступает в качестве точки эскалации проблем и помогает согласовать управление облаком с бизнес-целями.
Установите уровни полномочий. Исполнительный спонсор должен предоставить команде полномочия, чтобы определить политики управления облаком и принять корректирующие меры для несоответствия.
Осуществлять авторитетное общение. Исполнительный спонсор должен передать полномочия группы управления облаком всей организации. Включите важность применения политик управления облаком, которые они создают.
4. Определение сферы ответственности команды
Определите границы обязанностей группы управления облаком. Цель состоит в том, чтобы уточнить области ответственности, чтобы группа управления облаком могли сосредоточиться на своих определенных функциях. Чтобы определить область, выполните следующие рекомендации:
Определите связь с другими командами. Определите, как команда управления облаком будет взаимодействовать с существующими ИТ-службами управления, локальными командами инфраструктуры или командами приложений. Например, в гибридной среде укажите, какие аспекты команда управления облаком обрабатывает и традиционное ИТ-управление. Четко очерченные границы предотвращают путаницу в вопросе, кто за что отвечает.
Используйте матрицу RACI. Это может быть полезно для создания диаграммы RACI (ответственный, ответственный за исполнение, консультируемый, проинформированный), которая сопоставляет задачи, связанные с управлением, и кто в них участвует. Например, команда управления облаком может быть ответственной за разработку политик, а инженеры облачной платформы отвечают за реализацию конкретных элементов управления и т. д. Матрица RACI гарантирует, что все знают свою часть в управлении облаком и как команда управления сотрудничает с другими группами.
Пример матрицы RACI для управления облаком
В следующей таблице приведен пример матрицы RACI для управления облаком. Матрица указывает, кто отвечает (R), подотчетно (A), консультирован (C) и информирован (I) в различных задачах управления облаком. Создайте матрицу RACI, которая соответствует вашей организации и соответствует вашим потребностям.
| Задача | Команда управления облаком | Исполнительный спонсор | Команды облачной платформы | Команды по управлению нагрузкой |
|---|---|---|---|---|
| заинтересованные лица Engage | R, A | I | C | C |
| Оценка облачных рисков | A | I | R | R |
| Разработка и обновление политик управления | R, A | I | C | C |
| Отчет о ходе управления облаком | R, A | I | C | C |
| Планирование облачной архитектуры | A | I | R | R |
| Обеспечение соблюдения политик управления | A, C | I | R | R |
| Мониторинг соответствия требованиям | A, C | I | R | R |
Наличие такой матрицы помогает уточнить, кто чем занимается. Например, группа управления облаком отвечает (А) за оценку облачных рисков, но команды облачной платформы и рабочей нагрузки отвечают (R) за выполнение оценки рисков в своих областях. Команда управления облаком консультируется (C) или отвечает за контроль исполнения, но команды платформы и нагрузки осуществляют его.
С помощью функций группы, членства, полномочий и области вы создали основу для управления облаком. Теперь эта команда будет выполнять следующие действия: определение политик, их применение и мониторинг соответствия.