Informazioni su Governance
La governance è un set di regole e processi ben pianificati che si creano, monitorano e modificano se necessario. Consente alle organizzazioni di controllare i costi, migliorare l'efficienza ed eliminare i rischi per la sicurezza.
Quando le organizzazioni passano al cloud e supportano ambienti multi-cloud, la rete non è più il perimetro. Le organizzazioni hanno bisogno di un piano completo per inserire e implementare controlli di sicurezza, inclusi controlli di protezione e rilevamento. Il modello di governance offre una struttura per progettare e migliorare la sicurezza del cloud, garantire la compliance e ridurre i costi.
Questa guida sulle soluzioni ti consente di iniziare a usare i concetti fondamentali, il processo di riflessione e il tipo di decisioni che devi prendere per progettare un modello di governance specifico per i tuoi obiettivi organizzativi. Utilizza esempi specifici per spiegare come impostare il modello di governance. Gli obiettivi dell'organizzazione guideranno la progettazione del modello di governance.
Modello governance
L'utilizzo di un modello di governance consente alle organizzazioni di definire un processo strutturato per l'applicazione di sicurezza e conformità che può essere eseguito in mirroring, modificato o modificato in base ai requisiti organizzativi.
La creazione di un modello di governance efficace include decisioni relative al provisioning, all'amministrazione, all'amministrazione e all'offboarding delle risorse cloud. È possibile utilizzare un processo manuale per configurare il workflow. Mentre il modello di governance matura, puoi configurare flussi di lavoro automatizzati e stack Terraform infrastructure-as-code per distribuire il modello di governance.
Descrizione dell'illustrazione oci-governance-model.png
Il processo di implementazione di un modello di governance è ciclico ed iterativo. Inizia organizzando le risorse seguite dall'implementazione della governance che include identità, accesso e governance dei costi. Infine, è possibile impostare i processi per osservare e monitorare i controlli di sicurezza. Quando si rilevano problemi con il modello, si inseriscono nuovamente i dati nel modello per migliorarli.
Organizza
Puoi organizzare risorse e carichi di lavoro per impostare le basi di un modello di governance efficace.
Gestisci il controllo
Puoi controllare le tue risorse e i tuoi carichi di lavoro gestendo chi può accedere a quali risorse. Puoi gestire l'accesso alle risorse utilizzando un sistema di provisioning delle identità e degli accessi.
Osservare e monitorare
Osservate e monitorate costantemente le risorse per garantire che il modello di governance funzioni per raggiungere gli obiettivi organizzativi. Avrai bisogno di alcuni servizi essenziali come Cloud Guard e i servizi di log e audit OCI per osservare e rilevare eventuali problemi da risolvere.
Stabilire un modello di governance fornisce alla tua organizzazione un punto di partenza e aiuta a identificare i miglioramenti necessari. Aiuta anche a identificare le conseguenze e i rischi che saranno associati al modello. Il modello di gestione del controllo viene applicato in varie fasi dell'implementazione della gestione del controllo di Oracle Cloud Infrastructure (OCI).
Per applicare il controllo del cloud, gli architetti di sicurezza devono effettuare le operazioni riportate di seguito.
- Definire e applicare l'accesso alle risorse, ad esempio i compartimenti
- Definire i criteri IAM (Identity and Access Management) OCI e l'applicazione di tag
- Osservare, monitorare e rilevare i problemi utilizzando servizi come Cloud Guard, OCI Logging e Log Analytics
- Gestisci i costi definendo limiti del servizio, budget e quote di utilizzo
- Monitora le performance per controllare i costi ed evitare che i costi superino il budget
- Utilizzare il servizio di audit per garantire la conformità ai criteri di gestione del controllo definiti
Valori modello governance
Scopri i valori e i vantaggi di base di un modello di governance efficace. Applicare questi valori come best practice per ottimizzare l'uso delle risorse OCI, come il monitoraggio delle performance, la visibilità, le previsioni dei costi, la sicurezza e la conformità, in modo da consentire all'organizzazione di risparmiare tempo e denaro.
Migliore gestione
Imposta confini distinti tra i team e le risorse di cui sono proprietari. I modelli esistenti che utilizzavano modelli di governance centralizzati hanno ridotto l'agilità che era in grado di soddisfare gli interessi degli obiettivi del cloud computing. Grazie a una combinazione di organizzazione delle risorse e controllo degli accessi, puoi raggiungere sia l'agilità che la flessibilità attraverso una gestione del controllo.
Visibilità cloud
Per convalidare i controlli di prevenzione e agire sui probabili errori, è necessario prima rilevarli. La visibilità sul cloud consente di monitorare e reagire in modo proattivo alle attività sul cloud. Ciò significa che puoi identificare le minacce alla sicurezza, l'utilizzo inefficiente delle risorse o attività dannose sul cloud. Di seguito sono riportati i vantaggi della visibilità del cloud.
-
Monitoraggio prestazioni
Abilita il ridimensionamento automatico per ridimensionare in modo dinamico l'uso delle risorse. Tieni traccia delle prestazioni delle risorse per identificare e agire in modo proattivo su problemi rilevati, come ad esempio risorse sottoutilizzate o errori di ridimensionamento automatico.
-
Sicurezza
Identifica i vuoti di sicurezza e intraprendi azioni correttive in modo proattivo.
-
Gestisci costi
Essere non a conoscenza della capacità inutilizzata potrebbe costare all'organizzazione una quantità significativa di denaro nel tempo. Scopri le risorse sottoutilizzate per ridurre lo spreco nella tua distribuzione cloud e consentire alla tua organizzazione di ridurre i costi. Adegua le risorse per migliorare l'efficienza organizzativa e ridimensiona la capacità solo quando necessario.
Costo prevedibile
Pianifica le tue spese per garantire il successo sia nelle implementazioni on-premise che nel cloud. Gestisci i costi attraverso stime e pianificazione impostando budget per tenere traccia dell'uso effettivo rispetto al piano. Creare budget per ricevere una notifica quando il costo si sta avvicinando alla quota di utilizzo e assicurarsi che i costi non superino un budget approvato. Ecco alcuni modelli comunemente utilizzati per applicare i vincoli di budget:
- Associare un budget a un'unità organizzativa per ricevere notifiche automatiche di report costi e uso quando l'utilizzo nega il budget approvato.
- Esegui previsioni e pianificazione del budget monitorando le spese sul dashboard.
Maggiore sicurezza
Mentre educare gli utenti cloud nella sicurezza del cloud è un passo chiave per ridurre il numero di violazioni della sicurezza, il 95% di tutte le violazioni del cloud può essere tracciato a errori umani. Riducendo la dipendenza dagli esseri umani per garantire la sicurezza del cloud, la gestione del controllo nel cloud migliora notevolmente il livello di sicurezza rispetto alle minacce online.
Le nuove e emergenti minacce informatiche richiedono alle aziende di ripensare il proprio approccio alla sicurezza del cloud, alla protezione dei dati, alla protezione della privacy dei consumatori e all'autenticazione degli utenti. I criteri di gestione del controllo cloud per l'autenticazione o il monitoraggio dell'accesso possono configurare e gestire i protocolli di sicurezza e personalizzarli in base alle esigenze aziendali.
Implementazione conformità
La governance del cloud svolge un ruolo fondamentale nell'applicazione dei requisiti regionali di conformità. Una soluzione di gestione del controllo cloud di terze parti ben progettata può garantire il privato di tutti i tuoi dati aziendali sensibili e garantirne la conformità alle leggi regionali sulla conformità, ad esempio HIPAA o FedRAMP. Supporta inoltre leggi sulla protezione dei dati come la CCPA in California o il GDPR in mercati internazionali come l'UE che impongono alle aziende requisiti rigorosi in materia di privacy dei dati dei clienti e conformità alla sicurezza.