Régir votre portefeuille de charges de travail hybrides et multiclouds
Le cloud a fondamentalement changé la gouvernance des technologies de l’information. Les révisions manuelles intensives et les processus de contrôle des modifications peuvent désormais être remplacés par des outils de conformité et des garde-fous automatisés. Les équipes chargées de l’adoption du cloud et des charges de travail peuvent innover en toute confiance, sachant que les exigences en matière de conformité et de gouvernance sont détectées et souvent automatisées. La clé de cette nouvelle liberté est la base d’infrastructure en tant que code (IaC) du cloud. Toutes les ressources équivalent à un bloc de code défini qui peut être testé et régi, comme toute autre base de code.
Vous pouvez étendre les avantages de la gouvernance du cloud au-delà du cloud dans le cadre d'une stratégie hybride, multicloud et de périphérie. Vous pouvez combiner Azure Arc avec Azure Policy et d’autres outils de gouvernance. Cette intégration étend l’étendue de vos contrôles de gouvernance pour englober presque toutes les ressources cloud, qu’elles résident dans des clouds privés ou publics. Utilisez des outils Azure natifs pour incorporer le concept d’opérations unifiées et améliorer vos contrôles de gouvernance.
Déployer un MVP d’unification des opérations pour la gouvernance
Une gouvernance bien définie commence par des pratiques saines en matière de cohérence des ressources. L’organisation des ressources, des groupes de ressources, des abonnements et des groupes d’administration facilite la gouvernance. Développez vos pratiques de gouvernance du Cloud en quelques étapes :
- Ajoutez une étiquette pour
hosting platform
à toutes les ressources hybrides, multiclouds et de périphérie. - Étiquetez les ressources d’AWS, de GCP, etc.
- Interrogez vos ressources pour savoir où chacune d’entre elles est hébergée.
Une fois que vous avez établi vos normes d’étiquetage et intégré certaines de vos ressources, vous pouvez commencer à régir ces ressources à l’aide d’outils de gouvernance familiers comme Azure Policy.
Disciplines de gouvernance
En ayant une compréhension de base des opérations unifiées et d’Azure Arc, vous pouvez étendre vos disciplines de gouvernance du Cloud aux déploiements hébergés en dehors de vos environnements Azure.
Les bases de référence de la sécurité sont parmi les moyens les plus courants dont vous disposez pour étendre vos disciplines de gouvernance dans un scénario d’opérations unifiées. Les meilleures pratiques suivantes vous aideront à conserver votre base de référence de sécurité dans tous les environnements :
- Collecter et détecter des données de sécurité dans différents clouds avec Microsoft Defender pour le cloud
- Examiner les menaces de sécurité et y répondre à l’aide de Microsoft Sentinel
- Connecter des comptes AWS à Microsoft Defender pour le cloud
- Connecter des comptes GCP à Microsoft Defender pour le cloud
Étape suivante
Pour plus d’informations sur le parcours d’adoption du Cloud, consultez l’article suivant :