Informationen zu Governance
Governance ist eine Gruppe von gut geplanten Regeln und Prozessen, die Sie bei Bedarf erstellen, überwachen und ändern. Damit können Unternehmen Kosten kontrollieren, die Effizienz verbessern und Sicherheitsrisiken beseitigen.
Während Organisationen in die Cloud wechseln und Multi-Cloud-Umgebungen unterstützen, ist das Netzwerk nicht mehr der Umfang. Organisationen benötigen einen umfassenden Plan für das Onboarding und die Implementierung von Sicherheitskontrollen, einschließlich Schutz- und Detektivkontrollen. Das Governance-Modell bietet eine Struktur, um die Cloud-Sicherheit zu entwerfen und zu verbessern, Compliance sicherzustellen und Kosten zu senken.
Mit diesem Lösungs-Playbook können Sie mit den Grundlagen, dem Gedankenprozess und der Art der Entscheidungen beginnen, die Sie treffen müssen, um ein für Ihre Unternehmensziele spezifisches Governance-Modell zu entwerfen. Anhand bestimmter Beispiele wird erläutert, wie Sie Ihr Governance-Modell einrichten. Die Ziele Ihrer Organisation steuern das Design Ihres Governance-Modells.
Governance-Modell
Mit einem Governance-Modell können Organisationen einen strukturierten Prozess für die Durchsetzung von Sicherheit und Compliance definieren, der basierend auf Ihren Organisationsanforderungen gespiegelt, geändert oder geändert werden kann.
Die Erstellung eines effektiven Governance-Modells umfasst Entscheidungen für Provisioning, Administration, Stewardship und Offboarding von Cloud-Ressourcen. Sie können einen manuellen Prozess zur Konfiguration des Workflows verwenden. Beim Erstellen des Governance-Modells können Sie automatisierte Workflows und den Infrastructure-as-Code-Terraform-Stack konfigurieren, um das Governance-Modell bereitzustellen.
Beschreibung der Abbildung oci-Governance-model.png
Der Prozess zur Implementierung eines Governance-Modells ist zyklisch und iterativ. Sie beginnen mit der Organisation von Ressourcen, gefolgt von der Implementierung von Governance, die Identität, Zugriff und Kosten-Governance umfasst. Schließlich richten Sie Prozesse ein, um Sicherheitskontrollen zu beobachten und zu überwachen. Wenn Sie Probleme mit dem Modell erkennen, fügen Sie die Daten wieder in das Modell ein, um es zu verbessern.
Organisieren
Sie organisieren Ihre Ressourcen und Workloads, um die Grundlage eines effektiven Governance-Modells zu bilden.
Steuern
Sie steuern Ihre Ressourcen und Workloads, indem Sie verwalten, wer Zugriff auf welche Ressourcen erhält. Sie können den Zugriff auf Ressourcen über ein Identitäts- und Zugriffs-Provisioning-System verwalten.
Überwachen und überwachen
Sie beobachten und überwachen Ihre Ressourcen kontinuierlich, um sicherzustellen, dass das Governance-Modell Ihre Unternehmensziele erreicht. Sie benötigen bestimmte wesentliche Services wie Cloud Guard sowie OCI-Logging- und -Auditservices, um zu beobachten und zu ermitteln, welche Probleme behoben werden müssen.
Die Einrichtung eines Governance-Modells bietet Ihrem Unternehmen einen Ausgangspunkt und hilft bei der Identifizierung von erforderlichen Verbesserungen. Außerdem können Sie die Folgen und Risiken ermitteln, die mit dem Modell verknüpft werden. Sie wenden das Governance-Modell in verschiedenen Phasen Ihrer Oracle Cloud Infrastructure-(OCI-)Governance-Implementierung an.
Um Cloud-Governance durchzusetzen, müssen Sicherheitsarchitekten Folgendes ausführen:
- Zugriff auf Ressourcen wie Compartments definieren und durchsetzen
- OCI Identity and Access Management-(IAM-)Policys und Tagging definieren
- Mit Services wie Cloud Guard, OCI Logging und Log Analytics können Sie Probleme beobachten, überwachen und erkennen
- Verwalten Sie Kosten durch Definition von Servicelimits, Budgets und Nutzungsquoten
- Überwachen Sie die Performance, um Kosten zu kontrollieren und Kosten über das Budget zu hinweg zu vermeiden
- Verwenden Sie den Audit-Service, um die Compliance mit definierten Governance-Richtlinien sicherzustellen.
Governance-Modellwerte
Lernen Sie die wichtigsten Werte und Vorteile eines effektiven Governance-Modells kennen. Wenden Sie diese Werte als Best Practices an, um die Nutzung von OCI-Ressourcen zu optimieren, wie Leistungsüberwachung, Sichtbarkeit, Kostenprognose, Sicherheit und Compliance. So kann Ihr Unternehmen Zeit und Geld sparen.
Besseres Management
Legen Sie eindeutige Grenzen zwischen Teams und den Ressourcen fest, deren Eigentümer sie sind. Vorhandene Modelle mit zentralisierten Governance-Modellen erlebten weniger Agilität im Vergleich zu den Interessen der Cloud-Computing-Ziele. Durch eine Kombination aus Ressourcenorganisation und Zugriffskontrolle können Sie Agilität und Flexibilität mit Governance erreichen.
Cloud-Sichtbarkeit
Um Vorbeugungskontrollen zu validieren und mögliche Fehler zu beheben, müssen Sie diese zunächst ermitteln. Mit Cloud-Sichtbarkeit können Sie Aktivitäten in der Cloud überwachen und proaktiv darauf reagieren. Das heißt, Sie können Sicherheitsbedrohungen, ineffiziente Ressourcenauslastung oder böswillige Aktivitäten in der Cloud identifizieren. Vorteile der Cloud-Transparenz:
-
Leistungsverfolgung
Aktivieren Sie die automatische Skalierung, um die Ressourcennutzung dynamisch zu skalieren. Verfolgen Sie die Performance Ihrer Ressourcen, um erkannte Probleme wie nicht genutzte Ressourcen oder Fehler bei der automatischen Skalierung proaktiv zu identifizieren und zu bearbeiten.
-
Sicherheit
Identifizieren Sie Sicherheitslücken, und ergreifen Sie proaktiv Korrekturmaßnahmen.
-
Kosten verwalten
Wenn Sie sich nicht über die ungenutzte Kapazität bewusst sind, kann Ihr Unternehmen im Laufe der Zeit einen erheblichen Geldbetrag kosten. Entdecken Sie nicht genutzte Ressourcen, um Schwund in Ihrem Cloud-Deployment zu reduzieren und Ihr Unternehmen dabei zu unterstützen, Kosten zu senken. Passen Sie Ressourcen an, um die Organisationseffizienz zu steigern und die Kapazität nur bei Bedarf zu skalieren.
Vorhersagbare Kosten
Planen Sie Ihre Ausgaben, um sowohl On-Premise- als auch Cloud-Deployments erfolgreich zu machen. Verwalten Sie Ihre Kosten durch Schätzung und Planung, indem Sie Budgets einrichten, um die tatsächliche Nutzung anhand des Plans zu verfolgen. Erstellen Sie Budgets, um benachrichtigt zu werden, wenn die Kosten Ihrer Nutzungsquote näher kommen, und stellen Sie sicher, dass die Kosten ein genehmigtes Budget nicht überschreiten. Im Folgenden werden einige häufig verwendete Muster aufgeführt, um Budget-Constraints durchzusetzen:
- Ordnen Sie ein Budget einer Organisationseinheit zu, um Benachrichtigungen über automatische Kosten- und Nutzungsberichte zu erhalten, wenn die Nutzung dem genehmigten Budget näher kommt.
- Führen Sie Prognosen und Budgetplanung durch, und überwachen Sie gleichzeitig Ihre Ausgaben im Dashboard.
Mehr Sicherheit
Während das Ausbilden von Cloud-Benutzern in der Cloud-Sicherheit ein wichtiger Schritt ist, um die Anzahl der Sicherheitsverletzungen zu reduzieren, können 95 Prozent aller Cloud-Verletzungen auf menschliche Fehler zurückgeführt werden. Indem Sie die Abhängigkeit von Menschen zur Gewährleistung der Cloud-Sicherheit reduzieren, verbessert Cloud-Governance Ihren Sicherheitsstatus deutlich gegenüber Online-Bedrohungen.
Aufgrund neuer und neu entstehender Cyberbedrohungen müssen Unternehmen ihren Ansatz in Bezug auf Cloud-Sicherheit, Datenschutz, Datenschutz und Benutzerauthentifizierung überdenken. Cloud-Governance-Policys zur Authentifizierung oder Überwachung des Zugriffs können die Sicherheitsprotokolle konfigurieren und verwalten und an Ihre Geschäftsanforderungen anpassen.
Compliance-Implementierung
Cloud-Governance spielt eine entscheidende Rolle bei der Durchsetzung regionaler Complianceanforderungen. Eine fundierte Cloud-Governance-Lösung von Drittanbietern kann alle Ihre sensiblen Unternehmensdaten privat halten und regionale Compliancegesetze erfüllen, wie HIPAA oder FedRAMP. Sie unterstützt auch Datenschutzgesetze wie CCPA in Kalifornien oder DSGVO auf internationalen Märkten wie der EU, die strenge Anforderungen an den Datenschutz und die Einhaltung von Sicherheitsvorschriften für Unternehmen stellen.