Governança da nuvem híbrida: riscos e expectativas

Uma estratégia eficaz de segurança de nuvem híbrida requer execução e prestação de contas. Este é o lugar onde governança

. Vem em Basicamente, a governança é sobre a aplicação de políticas - os princípios e regras de organização que determinam como uma organização deve se comportar - relativas ao uso de serviços. No mundo da nuvem, governança ajuda a definir como as organizações múltipla comportar, porque vários partidos em diferentes empresas vão ser parte do plano de governança.

governança de TI é realmente uma combinação de políticas, processos e controles. O papel da governança de TI é implementar, manter e melhorar continuamente esses controles. governança de TI faz o seguinte:

  • Assegura que os ativos de TI (sistemas, processos e assim por diante) são implementados e utilizados de acordo com o acordado políticas e procedimentos

  • Garante que estes activos são devidamente controlados e mantidos

  • Garante que esses ativos estão fornecendo valor para a organização

governança de TI, portanto, tem de incluir as técnicas e políticas que medem e controlam a forma como os sistemas são gerenciados. No entanto, ele não fica sozinho no processo de governança. Para que a governança para ser eficaz, deve ser holística. É tanto sobre questões organizacionais e como as pessoas trabalham em conjunto para alcançar os objetivos de negócio, pois é sobre tecnologia.

Uma parte crítica da governação é estabelecer relações organizacionais entre negócios e TI, bem como a definição de como as pessoas irão trabalhar em conjunto através das fronteiras organizacionais. Então, o melhor tipo de governança ocorre quando a TI e os negócios estão trabalhando em conjunto.

Implementação de uma estratégia de governança

Como a governança normalmente trabalham? governança de TI geralmente envolve o estabelecimento de um conselho composto por representantes de negócios e de TI. O conselho cria regras e processos que a organização deve seguir para garantir que as políticas estão sendo atendidas.

Estas regras e processos podem incluir o seguinte:

  • questões de negócios compreensão, tais como requisitos regulamentares ou financiamento

  • Definição das melhores práticas eo acompanhamento desses processos

  • Atribuir a responsabilidade por coisas tais como padrões de programação, design adequada, revisão, certificações e aplicações de monitoramento

Ao entrar em um ambiente de nuvem híbrida, você quer seu conselho de governança para lidar com questões relacionadas com a forma como os seus recursos de computação são tratados em suas instalações, bem como lidar com o seu provedor de nuvem. governança em nuvem é uma responsabilidade compartilhada entre o usuário de serviços em nuvem eo provedor de nuvem. Compreender os limites de responsabilidade e de definição de uma estratégia de governação adequada dentro da sua organização exigem cuidadoso equilíbrio.

A estratégia de governança bem sucedida em um ambiente híbrido requer um acordo negociado entre você e seu fornecedor (s) nuvem. Geralmente, várias metas estão envolvidos na governança nuvem, incluindo riscos e monitorar o desempenho.

Riscos dignos de nota



Cada indústria tem um conjunto de princípios de governança com base em seu ambiente regulatório e competitivo e sua visão do risco. Aqui está uma lista de riscos a considerar como você mover-se em um modelo híbrido:

  • Auditoria e conformidade riscos: jurisdição de dados, controle de acesso de dados, e manter uma trilha de auditoria

  • Os riscos de segurança: A integridade dos dados e confidencialidade de dados e privacidade

  • Outras informações riscos: Protecção da propriedade intelectual

    Video: Cloud Híbrida é muito mais dinâmica

  • Desempenho e disponibilidade riscos: O nível de disponibilidade e o desempenho do seu negócio requer para operar com sucesso - por exemplo, alertas, notificações e planos de continuidade de negócios provedor. Além disso, o provedor tem informações forenses no caso de algo der errado?

    Video: Passo a Passo para construção da sua nuvem hibrida

  • riscos de interoperabilidade: Associado ao desenvolvimento de um serviço que pode ser composto de vários serviços. Você está certo de que a infra-estrutura vai continuar a apoiar o seu serviço? E se um dos serviços que você está usando mudanças? Que políticas estão no local para garantir que você será notificado de uma mudança?

  • riscos Contrato: Associado a não ler entre as linhas de seu contrato. Por exemplo, quem possui seus dados na nuvem? Se o serviço vai para baixo, como você vai ser compensado? O que acontece se o fornecedor sai do negócio?

  • riscos de faturamento: Garantir que você é cobrado corretamente e apenas para os recursos que consomem

Medir e monitorar o desempenho

Você pode medir o desempenho dos negócios, comparando a produção, as vendas, a receita, o preço das ações, e satisfação do cliente com seus objetivos. Você pode medir o desempenho de TI, comparando servidor, aplicativo e rede de resolução de serviço uptime- tempo- budgets- e datas de conclusão do projeto com seus objetivos. As empresas usam todas estas medidas para avaliar o seu desempenho em comparação com o dos concorrentes e as expectativas dos clientes, parceiros e acionistas.

Na computação em nuvem, você precisa para medir o efeito do desempenho de TI no negócio, que, por definição, inclui agora o desempenho do provedor de nuvem.

Tornar o trabalho de governança

A gestão eficaz da nuvem será parte de pessoas e processos e tecnologia parte. É realmente uma solução de três partes:

  • Sua organização precisa criar um órgão de governança para lidar com questões de nuvens e colocar processos em prática para trabalhar com o negócio em torno de execução. Esta placa terá responsabilidades de supervisão e irá colaborar com o negócio (que deve incluir membros de negócios). Ele também pode desenvolver melhores práticas.

    Video: Palestra sobre nuvens privadas

  • Sua organização precisa ter órgãos de governança na nuvem que lidam com a padronização de serviços e outras questões de infra-estrutura compartilhada. Você precisa de algum tipo de interface para este grupo. O seu nível de envolvimento depende do seu nível de envolvimento na nuvem.

  • Sua organização também precisa ter tecnologia no mix que ajuda sua organização monitora automaticamente o que acontece na nuvem.


Publicações relacionadas
Riscos de governança computação em nuvem
Compreender que a governança na computação em nuvem
Como fazer sua nuvem trabalho estratégia de governança de computação
O que vai para as decisões de governança computação em nuvem?
Combinando computação em nuvem e arquitetura orientada a serviços
Como nuvem privada e computação em nuvem pública comparar
Como proteger os dados para o transporte na computação em nuvem
Construir o seu plano de gestão de serviços de nuvem híbrida
Integração de dados em um ambiente de nuvem híbrida
O desenvolvimento de um ambiente seguro nuvem híbrida
O planejamento para a implantação de um ambiente de nuvem híbrida
Integração orientada a serviços em um ambiente de nuvem híbrida
Riscos de segurança específicos no ambiente de nuvem híbrida
A visão de arquitetura do ambiente de nuvem híbrida
As características de orientação a serviços de computação em nuvem
O que é híbrido de computação em nuvem?
O ecossistema de gerenciamento de serviços em nuvem
Elementos fundamentais híbrido de nuvem
Como conceber uma estratégia de computação em nuvem
Como criar um plano de segurança de computação em nuvem