雲端治理(Cloud Governance) 依據一套既定的規則與原則,規範組織在雲端中營運服務的方式。雲端治理提供的結構,可確保組織的雲端服務能夠支援營運並提供必要的安全保障。
雲端治理本質上是將 IT 治理原則應用於雲端服務,但範疇更加廣大。由於雲端部署的服務包羅萬象,雲端治理必須考量各種面向才能讓系統運作維持平穩、安全。
雲端治理的範疇涵蓋財務、營運、安全、法規遵循、資料管理、應用程式效能、資產管理及設定。
為實施雲端治理的規則、原則及流程而執行的活動包含定義、持續監控及稽核。執行這些活動能夠確保資源得到最佳配置、協調及控制。
雲端治理規則的範例包含:
- 定義角色與職責
- 確定警示升級程序
- 強制執行網路原則
- 確保遵循產業規章
- 建立並監控服務層級協定 (Service-Level Agreement,SLA)
- 實施災難復原原則
- 管理資料生命週期
- 啟用存取控制要求
- 設定資料分類方案
- 指定雲端服務的使用限制
雲端治理為何重要
擁有健全的雲端治理策略十分重要,因為其有助於組織充分發揮雲端的各項優勢,並避免雲端部署過程中常見且代價高昂的失誤。雲端治理能夠提供將規則結構化的系統,並就結合科技、人員及流程的最佳方式提供指導,從而達成期望的結果、維護安全、遵守預算及將效能最佳化。下列為雲端治理為企業提供支援的幾種方式。
使雲端運算資源管理更加便利
雲端治理能夠就管理工作負載提供指引,藉此達成最佳的營運效率與安全。例如,雲端治理可能會包含指示,說明何時應將駐留在單一雲端帳戶或訂閱中的多租戶工作負載,移動至各自獨立的帳戶。
改善雲端資源管理
雲端治理可以將雲端工作負載分離到各個部門、專案或成本中心的個別帳戶中。這種分離方式有助於控制成本、提升可視性及減少安全漏洞。
提升行政效率
借助雲端治理,原則的定義與應用就能變得更為精簡,並且可以應用於整個組織。如此便可集中掌控雲端資源來減少不符合法規的活動,使團隊能更有效率地管理成本。
將雲端安全風險最小化
雲端治理透過建立與強制執行規則,便能改善資料保護、完整性及可用性。雲端治理可將控制措施擴展到所有系統,無論資訊位於何處都能藉此保護其安全。
減少影子 IT
雲端治理能夠使資源更易於存取,讓使用者更傾向在既定結構內取得雲端服務。如此便可減少未核准雲端資源的使用,也有助於減少影子 IT 系統的使用。
自動化與雲端治理
自動化雲端治理原則管理平台會儲存原則並監控活動。若偵測到原則違規情事,或需獲得核准才可執行的動作,系統便能自動給予回應。
雲端治理原則自動化,能夠使 IT 團隊透過例外治理來節省時間,並讓 IT 人員將精力集中於更具生產力的活動。雲端治理原則管理平台能夠執行的有效措施包含:
- 預估成本將超出每月預算時提出建議
- 稽核雲端使用情況
- 將各項流程自動化,包含基礎結構佈建、強制執行動作、資源配置、雲端安全、法規遵循、網路管理及工作負載管理
- 自動偵測並修復漏洞
- 暫停動作,直到審核工作流程處理完成
- 對設定錯誤或任何表現出可疑活動的帳戶撤銷存取權
- 排程工作流程
- 傳送違規警示(例如透過簡訊、電子郵件)
- 若虛擬機器的中央處理器 (CPU) 容量超過一定程度,則會暫停啟動該虛擬機器
- 終止違反原則的活動
- 終止具有未經授權開放連接埠的虛擬機器
雲端治理原則自動化能夠發揮的額外優勢包含:
- 消除人為錯誤
- 提高對雲端使用情況的可視性
- 將安全、成本、營運及效能的管理最佳化
- 能更有效地規畫與管理預算
- 能規模化到遠超出手動控制範圍
- 簡化雲端治理
雲端治理準則
雲端治理準則能夠為有效的計畫奠定基礎。對於提供適當的控制措施來將雲端服務的使用最佳化而言,下列內容必不可少。
資產與設定管理
維持對資產及其設定的控制是雲端治理十分重要的一環。
雲端部署有著延伸擴散的趨勢,而雲端治理能夠提供必要的順序與流程,藉此維持營運效率、控制成本,並確保滿足安全與隱私要求。
雲端治理能為資源配置與設定提供指引。
資料管理
雲端治理在組織內的資料生命週期管理方面扮演著不可或缺的角色,其範疇包含資料分類、加密、存取、儲存及刪除。建立並強制執行用於資料管理的雲端治理原則,可確保適當的控制措施皆有實施到位,使資料易於存取、保障敏感資料,並能消除多餘資料,從而減少攻擊面與儲存成本。
財務管理
將財務管理納入雲端治理,有助於將雲端使用情況控制在預算範圍內。雲端治理原則能夠運用成本控制、報告及警示等手段,協助組織採用對財務負責的方式利用雲端資源。雲端治理可建立指導方針與原則,藉此將使用情況最佳化並避免成本超支。
營運管理
營運管理著重於設定雲端資源如何傳遞服務的參數。與營運管理相關的雲端治理原則,包含如何執行關鍵營運功能的指引。
效能管理
雲端治理的範疇包含為應用程式效能及基礎結構資源的監控與管理提供指引。雲端治理有助於傳遞高效率且符合預期的 IT 服務。
安全與法規遵循管理
與雲端治理相關的安全及法規遵循管理功能應依據現行的安全原則、計畫及流程來建立。
雲端治理框架
雲端治理框架詳細說明了依循雲端治理準則的各項功能。這些是建立控制措施並將雲端資源使用最佳化所必需的功能。
這些元素彼此交織建立了豐富的雲端治理計畫,能夠在不影響使用者的情況下指引營運。下列為各雲端治理框架領域所包含內容的範例。
資產與設定管理
- 部署叢集或使用雲端服務的受控流程
- 用於支援應用程式的規範,涵蓋需在環境中執行與部署的內容
- 用於控制機密資訊(例如憑證與加密)使用與儲存的指引
資料管理
財務管理
- 配置與追蹤成本及資料使用情況
- 預算編列
- 預測
- 授權管理
營運管理
- 制定規則與流程來控制如何建立在雲端中執行的新應用程式或工作負載
- 定義監控與記錄的需求
- 將應用程式代碼部署至各種環境
- 決定資源的配置方式
- 建立決定新應用程式資源需求的方式
- 預估運算、儲存及網路需求
- 設定監控雲端狀態的規則,確保符合 SLA(Service-Level Agreement,服務層級協定) 的要求
- 指定身分與存取管理需求
效能管理
- 擷取資料、載入網頁或呼叫 API 功能的延遲
- 連線中及活躍使用者數量
- 每段時間內的資料庫交易數量
安全與法規遵循管理
- 應用程式安全
- 備份與復原
- 營運持續計畫
- 資料加密與金鑰管理
- 身分與存取管理
- 監控與報告
- 隱私權原則與控制措施
- 風險評估與管理
選擇雲端治理解決方案
雲端治理工具有多種用途,例如:
- 證實遵循標準與規章
- 使多種企業資料來源能夠實現高程度的自動化,包含多雲端及託管應用程式
- 管理與保護資料
- 提供完善的搜尋功能
- 簡化報告
選擇雲端治理解決方案時,應將策略的複雜程度納入考量。大型組織若具備縝密的雲端治理策略,則專門工具便能提供助益,可用於協助資源配置與成本管理等管理功能。
選擇雲端治理解決方案時,還需考量解決方案對整體策略與實施最佳實務的支援方式,包含下列內容。
成本管理
雲端治理原則可用於指引成本管理控制措施及報告的實施,並持續監控與最佳化來不斷改善成果。此外,雲端治理原則還能為容量管理提供指導,包含識別何時應取消佈建未使用資源的流程,以及分析應在何處使用託管服務。
卓越營運
雲端治理可用於決定資源的佈建方式,並著重於採用自動化來取代手動流程。
效能最佳化
雲端治理可用於指引工作負載的評估及部署方式,藉此獲得最佳效能。
安全
雲端治理原則需考量安全方面的處理方式及其負責人員。瞭解服務提供者與客戶間的安全責任歸屬十分重要。因此,應套用雲端治理原則來強制執行與安全相關的角色及規則。
雲端治理:一般 IT 治理的合理延伸
雖然許多 IT 治理的準則也適用於雲端治理,但兩者並不相同。雲端治理需遠超一般 IT 治理的範疇,才能應對雲端運算能力廣闊的特性。隨著雲端運算的使用日漸增長,組織必須投入時間重新審視一般 IT 治理,並納入針對雲端治理的最佳實務。
