Monitorare la governance del cloud
Questo articolo illustra come monitorare la governance del cloud. Dopo aver applicato la governance del cloud, è necessario misurare il modo in cui l'ambiente cloud è allineato (conforme) ai criteri di governance del cloud. Per iniziare, prendere una misurazione iniziale della conformità per identificare le aree che richiedono miglioramenti per allineare la configurazione del cloud ai criteri di governance. Tenere traccia della conformità nel tempo per vedere dove la governance del cloud è efficace e inefficace. L'obiettivo è monitorare la governance e ridurre i problemi di non conformità a zero.
Configurare il monitoraggio della governance cloud
Implementare soluzioni di monitoraggio per tenere traccia della conformità ai criteri di governance del cloud. L'obiettivo è avere visibilità sui team responsabili dell'applicazione della conformità in modo da poter correggere rapidamente la mancata conformità. Per configurare il monitoraggio della governance, seguire queste indicazioni:
Usare gli strumenti di monitoraggio. Scegliere gli strumenti di monitoraggio della conformità che offrono funzionalità di monitoraggio in tempo reale. Assicurarsi che possano monitorare la conformità ai criteri di governance specifici. Raccogliere le metriche e i log in base alle esigenze per il monitoraggio della governance. Esaminare le raccomandazioni relative alla visibilità e al monitoraggio nell'area di progettazione della gestione della zona di destinazione di Azure.
Monitorare manualmente, se necessario. Esaminare manualmente la conformità in cui i meccanismi di monitoraggio automatizzati non sono disponibili.
Soluzione di monitoraggio dei documenti. Tenere traccia del monitoraggio di ogni criterio di governance del cloud in modo da sapere dove raccogliere i dati di conformità. Nei criteri di governance del cloud elencare lo strumento di monitoraggio, ad esempio Criteri di Azure o Microsoft Purview. Se è presente un approccio manuale, elencare la frequenza di controllo.
Centralizzare il monitoraggio della governance. Usare o creare una soluzione che consente di visualizzare lo stato della conformità alla governance del cloud in un'unica posizione. Ad esempio, la cartella di lavoro di governance di Azure centralizza molti servizi di monitoraggio della governance di Azure.
Stabilire una baseline di conformità. Valutare la conformità dell'ambiente cloud ai criteri di governance del cloud. Crea la tua linea di base. Tenere traccia dello stato di avanzamento rispetto alla baseline nel tempo.
Fornire l'accesso al monitoraggio della governance. Configurare il livello di accesso appropriato ai risultati del monitoraggio della governance in modo che i team responsabili della governance possano valutare l'efficacia dei controlli di imposizione.
Controllare l'efficacia del monitoraggio. Esaminare manualmente la conformità per convalidare la conformità. Ad esempio, assicurarsi che i tag ricevano i valori corretti e non un valore indesiderato, ad esempio NA.
Facilitazione di Azure: Configurazione del monitoraggio della governance del cloud
Le indicazioni seguenti consentono di configurare il monitoraggio della governance cloud in Azure. Fornisce un punto di partenza di esempio per le principali categorie di governance del cloud. Valutare la possibilità di aggregare questi segnali nella cartella di lavoro di governance di Azure. Per configurare il monitoraggio della governance del cloud, è necessaria un'identità di Azure con autorizzazioni per raccogliere i dati di monitoraggio dalle sottoscrizioni.
Configurare il monitoraggio per la governance della conformità alle normative
Usare i dashboard di conformità. Ottenere i dati di conformità dei criteri sui criteri assegnati.
Determinare la conformità. Usare i dati di conformità per determinare le cause della mancata conformità.
Configurare il monitoraggio per la governance della sicurezza
Usare il monitoraggio della governance della sicurezza. Esaminare le raccomandazioni sulla sicurezza e monitorare la governance della sicurezza nel tempo con il punteggio di sicurezza. La funzionalità fornisce un dashboard per monitorare la conformità alle normative rispetto ai framework di sicurezza comuni.
Configurare il monitoraggio della governance delle identità. Configurare il monitoraggio delle identità per raccogliere i log di controllo, accesso e provisioning. Esaminare anche il punteggio di sicurezza delle identità e usare il dashboard di governance delle identità per ottenere una singola visualizzazione delle identità nel tenant.
Configurare il monitoraggio per la governance della gestione dei costi
Analizzare i costi del cloud. Eseguire un'analisi dei costi in Azure per ottenere visibilità completa sui costi del cloud.
Creare budget. Creare un budget allineato all'investimento desiderato nel cloud.
Raccogliere i dati dei costi. Usare le raccomandazioni per l'ottimizzazione dei costi e la cartella di lavoro di ottimizzazione dei costi per guidare le attività di gestione dei costi, ad esempio il rilevamento delle risorse inattive. Identificare le anomalie e le modifiche impreviste dei costi.
Configurare il monitoraggio per la governance delle operazioni
Monitorare i criteri sulle operazioni cloud. Usare Criteri di Azure per tenere traccia della conformità ai criteri di governance applicabili alle operazioni.
Monitorare i log e le metriche. Per tenere traccia della disponibilità e delle prestazioni, analizzare i log e le metriche in ambienti cloud.
Monitorare l'ottimizzazione delle risorse. Usare Azure Advisor per monitorare le risorse di Azure per garantire affidabilità, sicurezza, eccellenza operativa, prestazioni e costi. Impostare gli avvisi per i nuovi consigli di Advisor.
Monitorare l'integrità delle risorse. Monitorare l'integrità dei servizi di Azure e monitorare gli eventi che influiscono sul servizio, la manutenzione pianificata e altre modifiche che potrebbero influire sulla disponibilità.
Configurare il monitoraggio per la governance dei dati
Monitorare la governance dei dati. Monitorare la conformità, la gestione e l'utilizzo dei dati.
Usare i dashboard. Usare i dashboard per monitorare la conformità ai criteri del piano dati.
Configurare il monitoraggio per la governance della gestione delle risorse
- Monitorare i criteri sulla gestione delle risorse. Monitorare la conformità ai criteri di governance del cloud che si applicano alle distribuzioni delle risorse, ad esempio i criteri di applicazione dei tag.
Configurare il monitoraggio per la governance dell'intelligenza artificiale
Monitorare gli output del sistema di intelligenza artificiale. Usare Azure per il monitoraggio improprio e il filtro dei contenuti dei sistemi di intelligenza artificiale.
Sistemi di intelligenza artificiale red team. Modelli linguistici red team regolarmente per trovare output dannosi. Usare sia test manuali che strumenti automatizzati per esaminare la baseline di rischio.
Configurare gli avvisi di governance del cloud
Configurare gli avvisi in base a metriche o eventi di conformità specifici che indicano una deviazione dai criteri di governance. Per configurare gli avvisi di governance del cloud, seguire queste raccomandazioni:
Usare meccanismi di avviso nativi del cloud. Preferisce gli strumenti nativi del cloud che forniscono il monitoraggio in tempo reale e gli avvisi per i problemi di conformità.
Definire la mancata conformità. Definire soglie chiare e linee di base per la mancata conformità. Impostare avvisi quando i dati superano queste soglie o quando si verificano modifiche impreviste che potrebbero indicare la mancata conformità.
Indirizzare gli avvisi in modo appropriato. Inviare avvisi al team appropriato o al singolo responsabile dell'applicazione della conformità ai criteri di governance del cloud.
Includere informazioni sulla non conformità negli avvisi. Configurare gli avvisi per includere informazioni dettagliate sull'evento di non conformità. Idealmente includere i criteri violati, le risorse interessate e le correzioni suggerite.
Facilitazione di Azure: Configurazione degli avvisi di governance del cloud
Le indicazioni seguenti consentono di iniziare a configurare gli avvisi di governance cloud in Azure. Fornisce un punto di partenza di esempio per le principali categorie di governance del cloud.
Avvisi di governance della conformità alle normative. Usare i log attività di Azure per generare avvisi per la mancata conformità in Azure.
Avvisi di governance della sicurezza. Configurare gli avvisi di sicurezza e gli avvisi di non conformità.
Avvisi di governance dei costi. Configurare gli avvisi per notificare ai team potenziali sovraccarichi dei costi e anomalie di spesa. Configurare gli avvisi relativi ai costi e gli avvisi relativi alle anomalie. Impostare gli avvisi di utilizzo delle prenotazioni per mantenere l'utilizzo delle prenotazioni e dei piani di risparmio in prossimità o quasi all'utilizzo completo.
Avvisi di governance delle operazioni. Configurare avvisi per log e metriche specifici. Impostare avvisi per i nuovi consigli allineati all'affidabilità e alle prestazioni. Configurare gli avvisi di integrità dei servizi per ricevere una notifica dei problemi di integrità dei servizi correnti e futuri. Configurare gli avvisi di integrità delle risorse per ricevere una notifica dello stato di integrità corrente e cronologico delle risorse di Azure.
Avvisi di governance dei dati. Configurare gli avvisi di governance dei dati per segnalare le violazioni della governance dei dati.
Avvisi di governance della gestione delle risorse. Configurare gli avvisi per quando viene distribuita una risorsa di non conformità. Ad esempio, usare gli avvisi di compilazione nella pipeline di distribuzione o monitorare gli stati di non conformità.
Avvisi di governance dell'intelligenza artificiale. Configurare gli avvisi quando sono input e output dannosi nei sistemi di intelligenza artificiale. Ad esempio, monitorare i messaggi di posta elettronica da Azure OpenAI che segnalano un comportamento offensivo.
Sviluppare un piano di correzione
Sviluppare un piano di azione mirato per risolvere eventuali eventi di non conformità. Quando si rileva la mancata conformità, eseguire il piano di correzione per correggere le deviazioni e ridurre al minimo il rischio e l'impatto. Aggiungere i dettagli di correzione ai criteri di governance del cloud per semplificare l'accesso. Seguire queste raccomandazioni:
Discutere la sequenza temporale di correzione. Negoziare una sequenza temporale per la correzione in base alla priorità dei rischi. Il team responsabile della conformità deve correggere la conformità in modo tempestivo.
Correggere rapidamente le violazioni ad alto rischio. Per gli avvisi di non conformità ad alto rischio, ad esempio un endpoint dati esposto, è previsto un piano per l'escalation e la correzione di tali problemi di non conformità. Aggiornare il meccanismo di imposizione dei criteri per evitare una ripetizione di questa violazione ad alto rischio. Usare Azure per reagire alle modifiche dello stato di conformità, correggere le risorse non conformi ai criteri e correggere le raccomandazioni sulla sicurezza.
Seguire le violazioni a basso rischio. Avere una posizione di controllo sui criteri a basso rischio in modo da poter discutere con il team che ha violato i criteri di governance del cloud, ad esempio la distribuzione di un servizio in un elenco di blocchi. Forse è disponibile una nuova funzionalità, un livello di servizio migliore (SKU) o un prezzo migliore in un'area specifica. Il team di governance del cloud deve discutere le esigenze del team e modificare i criteri e i meccanismi di imposizione in base alla conversazione.
Automatizzare la correzione laddove possibile. Configurare flussi di lavoro automatizzati che non solo notificano ai team pertinenti, ma avviano anche processi di correzione predefiniti, se appropriato. Questa soluzione è principalmente per le soluzioni ad alto rischio note che non è possibile prevenire con l'automazione.
Aggiornare i criteri di governance e i meccanismi di imposizione. In base alle informazioni dettagliate ottenute dall'evento di non conformità, aggiornare i criteri di governance e i meccanismi di imposizione. Gli aggiornamenti possono comportare l'aumento delle definizioni dei criteri, il miglioramento delle funzionalità di monitoraggio o la ridefinizione delle soglie di avviso per migliorare i tempi di rilevamento e risposta.
Controllare regolarmente la governance del cloud
Anche con il monitoraggio automatizzato, eseguire revisioni e controlli manuali periodici per convalidare i processi di monitoraggio della conformità e assicurarsi che gli strumenti di automazione funzionino correttamente. Per controllare la governance del cloud, seguire queste raccomandazioni:
Eseguire controlli interni. Eseguire controlli interni regolari per valutare la conformità ai criteri di governance.
Eseguire controlli esterni. Contattare i revisori esterni in base alle esigenze per convalidare la conformità ai requisiti legali e normativi. Assicurarsi di rivolgersi agli esperti legali per verificare che i criteri di governance siano conformi alle leggi e alle normative applicabili nell'area geografica.
Passaggi successivi
La governance del cloud è un processo continuo che richiede attenzione continua. Ripetere costantemente il processo di governance di valutazione dei rischi, documentare i criteri di governance, applicare tali criteri e monitorare l'efficacia dell'applicazione. Il team di governance del cloud deve anche eseguire il processo di governance del cloud ogni volta che identificano nuovi rischi cloud.