クラウド ガバナンス ポリシーを文書化する
クラウドに関連付けられたビジネス リスクを特定したら、リスクを軽減するためにポリシーを文書化するか更新する必要があります。 正常なクラウドガバナンス戦略は、健全なクラウド ガバナンス ポリシーを定義することから始まります。
クラウド ガバナンス ポリシーによって、IT スタッフと自動化システムが対応する必要がある要件、標準、および目標を確立します。 個々のポリシー ステートメントは、リスク分析中に特定した具体的なリスクに対処するために使用できるガイドラインです。
次の例は、パブリック クラウドとプライベート クラウドのデプロイで導入の指針となる適切なクラウド ガバナンス ポリシーについて説明するものです。
ポリシー:ワークロード チームは、リソース グループ レベルで予算アラートを設定する必要があります。クラウド デプロイには、特にセルフサービス デプロイの場合、過度の支出が発生するリスクがあります。 組織は、承認された予算と予算制限を適用するメカニズムがある請求部署にデプロイを割り当てる必要があります。
設計上の考慮事項:組織は、Azure の Microsoft Cost Management を使用して予算を管理できます。 また、Azure Advisor では、各資産の支出を削減するための最適化の推奨事項が提供されます。
ポリシー:機密データを監視するには、Microsoft Purview を使用する必要があります。組織は、機密情報を特定、分類、保護、管理する必要があります。
設計上の考慮事項:Azure では、組織はデプロイされたすべての資産に適切なデータ分類レベルでタグを付ける必要があります。 クラウド ガバナンス チームとアプリケーション所有者は、クラウドへのデプロイの前に、この分類を確認する必要があります。
クラウド ガバナンス ポリシーを文書化する方法
クラウド ガバナンス ポリシーを効果的に文書化するには:
クラウド ガバナンス ポリシーを文書化するアプローチを定義します。 クラウド サービスの使用を管理する規則とガイドラインを作成、維持、更新するためのアプローチを確立します。
ポリシーを定義します。 ポリシー ID、ポリシー ステートメント、リスク ID、ポリシー カテゴリ、ポリシーの目的、ポリシーのスコープ、ポリシー違反の修復戦略を含めます。
ポリシーを配布します。 一元化されたポリシー リポジトリを使用し、コンプライアンス チェックリストを作成して、クラウド ガバナンス ポリシーに準拠する必要がある全員に通知します。
ポリシーを確認します。 定期的およびイベントベースのレビューをスケジュールし、フィードバック メカニズムを実装し、変更制御を容易にし、クラウド アーキテクチャと運用の非効率性を特定します。
CIO の懸念を軽減するために、Tailwind Traders には次のような新しいポリシーが組み込まれています。
過剰な支出を避ける。
組織のセキュリティとコンプライアンスの要件をすべて満たす。
システムとデータがセキュリティで保護されていることを確認する。
プロセスを定期的にテストおよび検証して、一貫性があり、効果的であることを確認する。