關於 Governance
治理是一組依需求建立、監督及修正的妥善計畫規則和流程。它讓組織可以控制成本、提升效率,以及排除安全風險。
隨著組織搬移至雲端和支援多雲端環境,網路不再是周邊。組織需要有關加入及實作安全控制的完整計畫,包括保護和偵測控制。治理模型提供設計及提升雲端安全性的結構,確保遵守規範並降低成本。
此解決方案播放手冊可協助您開始瞭解基礎概念、思考程序,以及設計您組織目標特定的治理模型所必須做出的決策。它會使用特定範例來說明如何設定您的治理模型。組織的目標將推動您治理模型的設計。
治理模型
使用治理模型可讓組織定義結構化處理,以強制執行安全性與規範,根據您的組織需求進行鏡射、修改或變更。
建立有效的治理模型時,必須針對佈建、管理、進取及退出雲端資源做出決策。您可以使用手動程序來設定工作流程。作為治理模型到期,您可以設定自動化工作流程和基礎架構即程式碼 Terraform 堆疊,以部署治理模型。
oci-g governance-model.png 圖解的描述
導入治理模型的流程是循環和反覆。您開始組織資源,然後導入包括身分識別、存取及成本治理的治理功能。最後,您設定處理程序以觀察並監控安全控制。當您偵測模型的問題時,會將資料饋送回模型以改進。
組織
組織資源和工作負載,以設定有效的治理模型基礎。
加州
您可以管理可存取哪些資源,管控您的資源和工作負載。您可以使用身分識別與存取佈建系統,管理對資源的存取。
觀察與監視
您持續關注並監控資源,以確保治理模型正努力實現組織目標。您需要特定的重要服務 (例如雲端保全) 和 OCI 日誌記錄和稽核服務,才能觀察並偵測需要修正的任何問題。
建立治理模型將為您的組織提供起點,並協助識別必要的改善項目。它也有助於識別將與模型相關聯的後果和風險。您可以在 Oracle Cloud Infrastructure (OCI) 治理導入的各個階段套用治理模型。
若要強制實行雲端治理,安全架構必須執行下列作業:
- 定義及強制存取資源 (例如區間)
- 定義 OCI 身分識別與存取管理 (IAM) 原則和標記功能
- 使用雲端保全、OCI 記錄日誌及 Log Analytics 等服務來監控、監控及偵測問題
- 定義服務限制、預算以及使用量配額來管理成本
- 監控效能以控管成本,同時防止成本超出預算
- 使用稽核服務確保遵守定義的治理原則
治理模型值
瞭解有效治理模型的核心價值和優點。套用這些值作為最佳做法來最佳化 OCI 資源 (例如效能監督、可見性、成本預測、安全性及規範) 的使用,以協助您的組織節省時間與金錢。
提升管理品質
設定團隊與其擁有資源之間的個別界限。使用集中式治理模型的現有模型,可降低靈活性,並符合雲端運算目標的利益。您可以結合資源組織和存取控制,實現靈活性和彈性的治理能力。
雲端可見性
若要驗證預防控制並針對可能發生的失敗採取行動,您必須先偵測這些控制項。雲端可見性可讓您監控及主動回應雲端上的活動。這表示您可以在雲端上識別安全威脅、效率不佳的資源使用率,或是惡意活動。下列為雲端可見性的優點:
-
績效追蹤
啟用自動調整功能以動態調整資源使用量。追蹤您的資源效能,主動找出偵測到的問題並採取行動,例如未充分使用的資源,或自動調整失敗。
-
安全
識別斑點安全缺口,主動採取更正動作。
-
管理成本
由於不知悉未使用的容量,可能會讓貴組織在一段時間內產生大量費用。尋找未充分使用的資源,以減少雲端部署中的浪費,並且讓您的組織能夠降低成本。調整資源以提升組織效率,只有在需要時才調整容量。
可預測的成本
規劃您的費用,以確保部署於企業內部部署和雲端。透過預估與規劃來管理您的成本,方法是設定預算來追蹤計畫的實際用途。建立預算以在成本接近您的使用量配額時收到通知,並確保成本未超過核准預算。以下是一些用來強制執行預算限制的常用模式:
- 將預算與組織單位產生關聯,在用途接近核准的預算時,接收自動成本與使用量報表通知。
- 在儀表板上監控支出時,執行預測與預算規劃。
提升安全性
在雲端安全性教育使用者時,雲端安全性是減少安全漏洞數目的關鍵步驟,95% 的雲端漏洞則會追蹤至人為錯誤。藉由減少對人類的依賴性,確保雲端安全性,雲端治理可大幅提升您在線上威脅方面的安全性。
新的和新興網路威脅必須讓企業重新思考如何解決雲端安全性、資料保護、消費者隱私保護以及使用者認證。認證或監控存取的雲端治理原則可組態和管理安全性協定,並根據您的業務需求加以量身訂做。
法規遵循導入
雲端治理在強制實施區域規範方面,扮演著重要的角色。設計良好的第三方雲端治理解決方案可以使所有機密公司資料都保持隱私,並符合區域法規法 (例如 HIPAA 或 FedRAMP)。此外,它還支援資料保護法,例如加州 CCPA,或國際市場 (例如歐盟),會對業務實施嚴格的客戶資料隱私權和安全規範要求。