A propos de Governance
La gouvernance est un ensemble de règles et de processus bien planifiés que vous créez, surveillez et modifiez si nécessaire. Elle permet aux organisations de contrôler les coûts, d'améliorer l'efficacité et d'éliminer les risques de sécurité.
Les entreprises passant au cloud et prenant en charge les environnements multi-Clouds, le réseau n'est plus le périmètre. Les entreprises ont besoin d'un plan complet pour intégrer et mettre en oeuvre des contrôles de sécurité, y compris des contrôles de protection et de détection. Le modèle de gouvernance fournit une structure permettant de concevoir et d'améliorer la sécurité du cloud, de garantir la conformité et de réduire les coûts.
Ce livre de jeux de solution vous aide à vous familiariser avec les concepts fondamentaux, le processus de pensée et le type de décision à prendre pour concevoir un modèle de gouvernance propre à vos objectifs organisationnels. Il utilise des exemples spécifiques pour expliquer comment configurer votre modèle de gouvernance. Les objectifs de votre organisation guideront la conception de votre modèle de gouvernance.
Modèle de gouvernance
L'utilisation d'un modèle de gouvernance permet aux organisations de définir un processus structuré d'application de la sécurité et de la conformité qui peut être mis en miroir, modifié ou modifié en fonction des exigences de votre organisation.
La création d'un modèle de gouvernance efficace inclut des décisions relatives au provisionnement, à l'administration, à la gérance et au départ des ressources cloud. Vous pouvez utiliser un processus manuel pour configurer le workflow. Au fur et à mesure de l'échéance du modèle de gouvernance, vous pouvez configurer des workflows automatisés et une pile Terraform de type Infrastructure-as-Code pour déployer le modèle de gouvernance.
Description de l'illustration oci-governance-model.png ci-après
Le processus d'implémentation d'un modèle de gouvernance est cyclique et itératif. Vous commencez par organiser les ressources, puis implémentez la gouvernance qui inclut l'identité, l'accès et la gouvernance des coûts. Enfin, vous configurez des processus pour observer et surveiller les contrôles de sécurité. Lorsque vous détectez des problèmes avec le modèle, vous réinsérez les données dans le modèle pour les améliorer.
Organiser
Vous organisez vos ressources et vos charges de travail pour établir le fondement d'un modèle de gouvernance efficace.
Administration
Vous réglez vos ressources et vos charges de travail en gérant qui peut accéder à quelles ressources. Vous pouvez gérer l'accès aux ressources à l'aide d'un système de provisionnement des identités et des accès.
Observez et surveillez
Vous respectez et surveillez en permanence vos ressources afin de vous assurer que le modèle de gouvernance fonctionne pour atteindre les objectifs de votre organisation. Vous aurez besoin de certains services essentiels, tels que Cloud Guard, et des services OCI Logging et Audit pour observer et détecter les problèmes à résoudre.
L'établissement d'un modèle de gouvernance fournit à votre organisation un point de départ et permet d'identifier les améliorations nécessaires. Elle permet également d'identifier les conséquences et les risques qui seront associés au modèle. Vous appliquez le modèle de gouvernance aux différentes étapes de l'implémentation de la gouvernance Oracle Cloud Infrastructure (OCI).
Pour appliquer la gouvernance cloud, les architectes de sécurité doivent effectuer les opérations suivantes :
- Définir et appliquer l'accès aux ressources telles que les compartiments
- Définir les stratégies et le balisage OCI Identity and Access Management (IAM)
- Observer, surveiller et détecter les problèmes à l'aide de services tels que Cloud Guard, OCI Logging et Log Analytics
- Gérer les coûts en définissant des limites de service, des budgets et des quotas d'utilisation
- Surveillez les performances pour contrôler les coûts et évitez tout dépassement de budget
- Utiliser le service Audit pour garantir la conformité aux stratégies de gouvernance définies
Valeurs du modèle de gouvernance
Découvrez les valeurs fondamentales et les avantages d'un modèle de gouvernance efficace. Appliquez ces valeurs en tant que meilleures pratiques pour optimiser l'utilisation des ressources OCI telles que la surveillance des performances, la visibilité, la prévision des coûts, la sécurité et la conformité afin d'aider votre organisation à gagner du temps et de l'argent.
Meilleure gestion
Définir des limites distinctes entre les équipes et les ressources qu'elles détiennent. Les modèles existants qui utilisaient des modèles de gouvernance centralisée ont connu une agilité réduite, qui s'est heurtée aux intérêts des objectifs de cloud computing. En combinant l'organisation des ressources et le contrôle d'accès, vous pouvez gagner en agilité et en flexibilité grâce à la gouvernance.
Visibilité sur le cloud
Pour valider les contrôles de prévention et agir sur les défaillances probables, vous devez d'abord les détecter. La visibilité sur le cloud offre la possibilité de surveiller les activités sur le cloud et de réagir de manière proactive. Cela signifie que vous pouvez identifier les menaces de sécurité, l'utilisation inefficace des ressources ou les activités malveillantes sur le cloud. Les avantages de la visibilité sur le cloud sont les suivants :
-
Suivi des performances
Activer le redimensionnement automatique pour redimensionner l'utilisation des ressources de façon dynamique. Suivez les performances de vos ressources pour identifier et agir de manière proactive sur les problèmes détectés tels que les ressources sous-utilisées ou les échecs de redimensionnement automatique.
-
Sécurité
Identifier les lacunes en matière de sécurité au comptant et prendre les mesures correctives de manière proactive.
-
Gérer les coûts
Le fait de ne pas connaître la capacité inutilisée peut coûter beaucoup d'argent à votre organisation au fil du temps. Découvrez les ressources sous-utilisées pour réduire les gaspillages dans votre déploiement cloud et permettre à votre organisation de réduire les coûts. Ajustez les ressources pour améliorer l'efficacité organisationnelle et faire évoluer la capacité uniquement en fonction des besoins.
Coût prévisible
Planifiez vos dépenses pour garantir la réussite des déploiements sur site et dans le cloud. Gérez vos coûts via l'estimation et la planification en configurant des budgets pour suivre l'utilisation réelle par rapport au plan. Créez des budgets pour être informé lorsque le coût approche de votre quota d'utilisation et assurez-vous que les coûts ne dépassent pas un budget approuvé. Voici quelques modèles couramment utilisés pour appliquer les contraintes budgétaires :
- Associer un budget à une unité organisationnelle pour recevoir des notifications automatiques de rapport sur les coûts et l'utilisation lorsque l'utilisation approche du budget approuvé.
- Effectuez des prévisions et une planification budgétaire tout en surveillant vos dépenses dans le tableau de bord.
Meilleure sécurité
Si l'éducation des utilisateurs de cloud à la sécurité dans le cloud est une étape clé pour réduire le nombre de failles de sécurité, 95 % des fuites dans le cloud peuvent être signalées comme des erreurs humaines. En réduisant le recours à l'humain pour garantir la sécurité du cloud, la gouvernance du cloud améliore considérablement votre état de sécurité contre les menaces en ligne.
Les cybermenaces nouvelles et émergentes obligent les entreprises à repenser leur approche en matière de sécurité cloud, de protection des données, de protection de la vie privée des consommateurs et d'authentification des utilisateurs. Les stratégies de gouvernance cloud pour l'authentification ou la surveillance de l'accès peuvent configurer et gérer les protocoles de sécurité, et les adapter aux besoins de votre entreprise.
Implémentation de la conformité
La gouvernance du cloud joue un rôle essentiel dans l'application des exigences de conformité régionales. Une solution de gouvernance cloud tierce bien conçue peut préserver la confidentialité de vos données d'entreprise sensibles tout en respectant les lois régionales de conformité telles que HIPAA ou FedRAMP. Il soutient également des lois sur la protection des données telles que la CCPA en Californie ou le RGPD sur des marchés internationaux tels que l'UE, qui imposent aux entreprises des exigences strictes en matière de confidentialité des données des clients et de conformité en matière de sécurité.