关于监管
监管是一组精心规划的规则和流程,您可以根据需要创建、监视和修改这些规则和流程。通过该服务,组织可以控制成本、提高效率并消除安全风险。
组织迁移到云并支持多云环境,而网络不再是边界。组织需要制定全面的计划来实施安全控制,包括保护和检测控制措施。治理模型提供了用于设计和改进云安全、确保合规性和降低成本的结构。
此解决方案手册可帮助您开始了解基础概念、思考过程以及您为设计特定于组织目标的治理模型而必须做出的决策。它使用特定的示例说明如何设置治理模型。您的组织的目标将推动您治理模型的设计。
监管模型
通过使用治理模型,组织可以定义结构化流程来实施安全性和合规性,并根据组织需求进行镜像、修改或更改。
创建有效的治理模型包括有关云资源的预配、管理、管理和卸载的决策。您可以使用手动流程配置工作流。随着监管模型的成熟,您可以配置自动化工作流和基础设施即代码 Terraform 堆栈来部署监管模型。
插图 oci-governance-model.png 的说明
实施治理模型的过程是循环的、反复的。首先,组织资源,然后实施监管,包括身份、访问和成本监管。最后,设置进程来观察和监视安全控制。在检测到模型存在问题时,您可以将数据反馈给模型以提高数据质量。
组织
您可以整理资源和工作负载,以便为有效的治理模型奠定基础。
监管
您可以通过管理谁可以访问哪些资源来管理资源和负载。您可以使用身份和访问预配系统来管理对资源的访问。
观察和监视
您可以持续观察和监视资源,确保监管模型正在努力实现组织目标。您需要某些基本服务(例如 Cloud Guard)以及 OCI 日志记录和审计服务来观察和检测需要修复的问题。
建立治理模型可以为您的组织提供起点,并帮助确定所需的改进。它还有助于确定与模型关联的后果和风险。您可以在 Oracle Cloud Infrastructure (OCI) 监管实施的各个阶段应用治理模型。
要实施云监管,安全架构师必须执行以下操作:
- 定义和实施对区间等资源的访问
- 定义 OCI 身份和访问管理 (Identity and Access Management, IAM) 策略和标记
- 使用 Cloud Guard、OCI Logging 和 Log Analytics 等服务观察、监视和检测问题
- 通过定义服务限制、预算和使用限额来管理成本
- 监视绩效以控制成本并防止成本超出预算
- 使用审计服务确保符合定义的监管策略
监管模型值
了解有效治理模型的核心价值和优势。将这些值作为优秀实践来优化 OCI 资源的使用,例如性能监视、可见性、成本预测、安全性和合规性,以帮助您的组织节省时间和资金。
更好的管理
在团队与拥有的资源之间设定不同的界限。使用集中管理模型的现有模型的敏捷性降低,这有助于满足云计算目标的利益。结合了资源组织和访问控制,您可以通过治理实现敏捷性和灵活性。
云可见性
要验证预防控制并在可能失败时执行操作,必须先检测到这些控制。通过云可见性,您可以监视云上的活动并主动应对云中的活动。这意味着您可以确定云中的安全威胁、低效的资源利用率或恶意活动。云可见性的优势如下:
-
绩效跟踪
启用自动缩放以动态扩展资源使用量。跟踪资源的性能,以便主动确定检测到的资源利用率不足或自动缩放故障等问题并采取相应措施。
-
安全性
识别安全漏洞并主动采取纠正措施。
-
管理成本
如果不知道未使用的容量,可能会使组织花费大量时间。发现未充分利用的资源来减少云部署中的浪费,并使您的组织能够降低成本。只有在出现需要时,才能调整资源以提高组织效率并增加容量。
可预测的成本
规划您的费用,确保同时在内部部署和云部署中取得成功。通过估计和计划管理成本,方法是设置预算以根据计划跟踪实际用量。创建预算,以便在成本接近使用定额时获得通知并确保成本不超过批准的预算。以下是一些实施预算约束的常用模式:
- 将预算与组织单位关联,以便在用量接近批准的预算时接收自动成本和使用情况报表通知。
- 在监控仪表盘上的支出时执行预测和预算计划。
提高安全性
尽管教育云用户提供云安全性是减少安全漏洞数量的关键一步,但 95% 的云泄露内容都可以追溯到人为错误。通过减少对人类的依赖,确保云安全,云监管可显著提高您的安全状况以应对在线威胁。
新兴的网络威胁要求企业重新思考云安全、数据保护、消费者隐私保护和用户身份验证的方法。用于验证或监视访问的云监管策略可以配置和管理安全协议并根据您的业务需求定制它们。
合规性实施
云监管在实施区域合规性要求方面发挥着重要作用。精心设计的第三方云监管解决方案可以使您的所有敏感公司数据保持私有化,并符合 HIPAA 或 FedRAMP 等区域合规性法律。它还支持数据保护法律,例如加州 CCPA 或欧盟等国际市场上的 GDPR,这些法律对企业实施了严格的客户数据隐私和安全合规性要求。