Governance in der Cloud

Ein Leitfaden für den Einstieg

Posted by Christian Forjahn on December 18, 2023 · 4 mins read

Governance ist ein wichtiger Aspekt der Cloud-Nutzung, da sie sicherstellt, dass die Cloud-Ressourcen eines Unternehmens sicher, effizient und compliant verwaltet werden. In diesem Blogartikel werden wir einige wichtige Punkte erläutern, die du beachten solltest, wenn du eine Governance-Strategie für die Cloud entwickelst.

Was ist Governance?

Bei der Governance Strategie geht es darum ein Zielbild festzulegen und diese durch Technik flanierend umzusetzen. Governance bezieht sich auf die Regeln, Richtlinien und Prozesse, die ein Unternehmen implementiert, um sicherzustellen, dass seine IT-Ressourcen sicher, effizient und in Übereinstimmung mit den Unternehmensrichtlinien verwaltet werden. In der Cloud bedeutet dies, dass Unternehmen Regeln und Richtlinien festlegen müssen, um sicherzustellen, dass ihre Cloud-Ressourcen sicher und effizient genutzt werden.

Warum ist Governance in der Cloud wichtig?

Die Cloud bietet Unternehmen viele Vorteile, wie zum Beispiel Flexibilität, Skalierbarkeit und Kosteneinsparungen. Allerdings bringt die Cloud auch neue Herausforderungen mit sich, insbesondere im Bereich der Governance. Da die Cloud ein “jemand anderes Rechenzentrum” ist, müssen Unternehmen sicherstellen, dass ihre Regeln und Richtlinien auch in der Cloud gelten. Dies ist besonders wichtig, da die Cloud oft von überall aus zugänglich ist und administrative Aufgaben von jedem Standort der Welt aus ausgeführt werden können.

Wie kannst du eine Governance-Strategie für die Cloud entwickeln?

Das Cloud Adoption Framework (CAF) von Microsoft unterstützt dabei die wichtigsten Schritte durch zu arbeiten. Folgende Schritte gehören zum CAF:

  • Strategie
  • Planung
  • Architektur und Betriebsmodell
  • Migration
  • Innovation
  • Sicherheit
  • Management
  • Governance

Heute wollen wir uns auf den letzten Punkt, die Governance konzentrieren. Um eine erfolgreiche Governance-Strategie für die Cloud zu entwickeln, solltest du die folgenden Schritte beachten:

  1. Definiere die Hierarchie: Lege fest, wie deine Cloud-Ressourcen organisiert werden sollen. Dies kann zum Beispiel durch die Verwendung von Departments, Accounts, Subscriptions, Resource Groups und Resources erfolgen.
  2. Erstelle Naming Conventions: Lege Regeln fest, wie deine Cloud-Ressourcen benannt werden sollen. Dies kann zum Beispiel durch die Verwendung von Naming Conventions für Subscriptions, Resource Groups und Resources erfolgen.
  3. Verwende Tags: Verwende Tags, um deine Cloud-Ressourcen logisch zu unterteilen. Dies kann zum Beispiel durch die Verwendung von Tags für Abrechnung, Management, operativen Zweck usw. erfolgen.
  4. Verwende Management Groups: Verwende Management Groups, um deine Cloud-Ressourcen zu verwalten. Management Groups ermöglichen es dir, Policies und Berechtigungen auf einer höheren Ebene zu verwalten.
  5. Verwende Policies: Verwende Policies, um Regeln und Richtlinien für die Nutzung deiner Cloud-Ressourcen durchzusetzen. Policies können zum Beispiel verwendet werden, um Naming Conventions zu erzwingen oder Berechtigungen zu verwalten.
  6. Stelle sicher, dass die Sicherheit gewährleistet ist: Stelle sicher, dass die Sicherheit deiner Cloud-Ressourcen durch die Verwendung von RBAC, PIM, Conditional Access und Break Glass Accounts gewährleistet ist.
  7. Verwende Azure Monitor: Verwende Azure Monitor, um das Monitoring deiner Cloud-Ressourcen zu gewährleisten.
  8. Stelle sicher, dass Backups eingerichtet sind: Stelle sicher, dass Backups für IaaS- und PaaS-Dienste eingerichtet sind.
  9. Verwalte die Kosten: Verwalte die Kosten deiner Cloud-Ressourcen durch die Verwendung von Cost Management.
  10. Verwende Infrastructure as Code (IaC): Verwende Infrastructure as Code (IaC), um die Bereitstellung neuer Landing Zones zu automatisieren.

Governance ist ein wichtiger Aspekt der Cloud-Nutzung, da sie sicherstellt, dass die Cloud-Ressourcen eines Unternehmens sicher, effizient und in Übereinstimmung mit den Unternehmensrichtlinien verwaltet werden. Unternehmen sollten eine Governance-Strategie für die Cloud entwickeln, indem sie die oben genannten Schritte beachten. Dies wird dazu beitragen, dass die Cloud-Ressourcen des Unternehmens sicher und effizient genutzt werden.

Ich werde in weiteren Posts auf die einzelnen Punkte der Governance Strategie eingehen und sie hier verlinken.