Grip op de cloudomgeving is wel zo fijn. Om een cloudomgeving goed te monitoren en beheren is het van belang om vanuit het bedrijfsbeleid, een cloudbeleidsplan te maken. Hierin benoem je alle aspecten die essentieel zijn en voer je vervolgens het beleid uit. Maar welke stappen moet je zetten om een goed cloud governanceplan op te stellen? Lees het in deze blog van Maik van der Gaag, Solution architect bij 3fifty.
Bij elke organisatie is het belangrijk om grip te houden op de cloudomgeving. Dit heeft dan niet alleen te maken met; wie waar rechten heeft, het gaat ook over het inzichtelijk maken van de kosten. Als deze kosten inzichtelijk zijn, is het eenvoudig om een zo genoemde IT charge- of showback van deze kosten te doen.
IT chargeback en IT showback zijn een tweetal beleidsregels die door IT afdelingen worden gebruikt om de kosten voor het gebruik van elke afdeling of divisie te informeren en / of te factureren. Lees hier meer over IT charge- en showback.
De grip op het cloudplatform krijg je door aan de hand van de bedrijfsbeleid een cloudbeleid, oftewel cloudgovernance op te stellen.
Cloud governance
Vanuit het bedrijfsbeleid wordt de cloud governance geformaliseerd. Voor dit document wordt vooral naar de volgende aspecten gekeken:
- Bedrijfsrisico’s: Identificeren en begrijpen van bedrijfsrisico’s.
- Beleid en compliance: Risico’s omzetten in verklaringen die eventuele compliance-eisen ondersteunen.
- Processen: Zorgen voor naleving van het opgestelde beleid.
Vervolgens stel je vanuit dit beleid een vijftal disciplines op, die ingevuld worden:
- Kostenbeheer: Evalueer en bewaak de kosten, houd IT uitgaven onder controle en creëer inzicht in de kosten.
- Basis beveiliging: Zorg voor naleving van IT-beveiligingsvereisten door een basis beveiligingslijn toe te passen.
- Resource consistentie: Zorg voor consistentie in resource configuratie.
- Basis Identiteit configuratie: Zorg ervoor dat de basis voor identiteit en toegang wordt gehandhaafd door consistente roldefinities en toewijzingen toe te passen.
- Deployment versnelling: Versnel de implementatie door centralisatie, consistentie en standaardisatie over resource templates.
Cloud governance implementeren
Na het opstellen van de cloud governance, is het tijd voor de implementatie. Met de implementatie zorg je ervoor dat het opgestelde beleid kan worden nageleefd en gecontroleerd.
Doormiddel van het toepassen van de cloud governance zorgt je voor een cloudplatform dat zich in een zo goed mogelijke status bevindt en dat regels worden nageleefd en gecontroleerd. Binnen het Azure Cloud Platform bestaan er verschillende services die je ondersteunen bij het op zetten van een cloud governance. Bekijk deze website voor meer informatie over Azure Governance.
Management Groepen
Management groepen zijn virtuele containers waarin subscripties ondergebracht worden. Doormiddel van deze containers kunnen de subscripties in een hiërarchie worden geplaatst. Hierdoor zijn subscripties uniform te managen en worden beleidsregels en toegangsrechten over meerdere subscripties heen beheerd.
Een aantal belangrijke punten van Management groepen zijn:
- Een structuur voor Management groepen wordt ingericht per Azure Active Directory;
- Standaard is er per tenant een Tenant Root Management groep aanwezig.
Limieten van Management groepen zijn:
- In een Azure Active Directory tenant kunnen 10.000 beheergroepen bestaan;
- De structuur kan tot wel 6 niveaus diep worden gemaakt (exclusief de Tenant Root Management groep.);
- Groepen of subscripties kunnen in één groep worden geplaatst.
Azure Policies
Zoals hierboven beschreven zijn er voor de cloud governance beleidsregels opgesteld. Doormiddel van Azure Policies worden deze beleidsregels afgedwongen of geregistreerd.
Azure Policies specifieert de regels in een JSON formaat waardoor de regels eenvoudig te controleren zijn door het platform.
Het platform zelf beschikt over een groot aantal regels, enkele voorbeelden hiervoor zijn:
- Require tag and its value on resource groups;
- Allowed locations;
- A maximum of 3 owners should be designated for your subscription;
- MFA should be enabled on accounts with owner permissions on your subscription.
Bovenstaande regels zijn een kleine greep uit de resource policies die standaard te gebruiken zijn. In totaliteit zijn de standaardregels vaak nog niet voldoende om alle beleidsregels af te dichten vandaar dat het platform ook eigen gemaakte policies ondersteund.
Andere Azure Services
Naast Azure Policies zijn er een groot aantal andere Azure Services en platformfunctionaliteiten die cloud governance ondersteunen. Deze services kan je nog meer aanroepen:
- Azure Automation: Het automatiseren van verschillende taken omtrent cloud infrastructuur.
- Azure Monitor: Het monitoren van resources en het ondersteunen van alerts voor het cloud team.
- Azure Blueprints: Een blauwdruk voor nieuwe subscripties met betrekking tot rol toewijzing, resources en policies.
- Role Based Access Control: Rechten toekennen gebaseerd op rollen van medewerkers en beheerders.
- Privilege Identity Management: Additionele rechten tijdelijk kunnen toekennen voor beheerstaken.
Workshop cloud governanceplan
Voor verschillende organisaties heeft 3fifty een workshop georganiseerd om een Cloud governanceplan op te stellen. Eén van deze trajecten is ook uitgewerkt in het klantverhaal van TBI wat hier kan worden nagelezen.
Wil je meer weten over de Azure governance workshop of meer informatie over de mogelijkheden van Azure governance? Neem contact met ons op via 078-6105719.
