Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?

Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.

We hadden het al eerder over de migratiestrategie. De migratiestrategie bepaalt hoe jij je applicaties overzet naar de Cloud. Een logische vervolgstap is om te bepalen hoe je de nieuwe omgeving integreert in je organisatie. En hier komt Cloud Governance om de hoek kijken.

Wat is Cloud Governance?

Governance is het raamwerk van hoe jouw organisatie bedrijfsactiviteiten uitvoert, gebaseerd op doelstellingen en verantwoordelijkheden. En als we het hebben over Cloud Governance zijn er een aantal principes die aan bod komen: Subscription Management, Cost Management, Security, Resource Consistency, Identity Baseline & Deployment Accelaration.

Voor deze disciplines bepaal je vroeg in het ontwikkelproces de regels - ook wel guardrails genoemd – die jouw ontwikkelteam altijd in acht moet nemen. Hoe vroeger je Governance implementeert in je ontwikkelproces hoe beter, want in een bestaande omgeving is het lastig om met terugwerkende kracht de regels te bepalen. Maar aan wat voor regels moet je dan denken?

 

Subscription Management

Je gebruikt Azure op basis van subscriptions. Zie het als een overeenkomst met Microsoft om gebruik te maken van de cloud platforms en services. Als je een SaaS-dienst van Microsoft afneemt betaal je per gebruikerslicentie. Als je PaaS- of IaaS-diensten afneemt betaal je naar gebruik van resources.

Als je niet wilt dat iedereen in de organisatie toegang heeft tot alle data is het nodig om de regels voor gebruikerstoegang te definiëren. Met

Cost Management

Als organisatie wil je grip houden op de kosten. Daarom is het handig om op voorhand te bepalen waar je clouduitgaven vandaan komen. Zo kun je resources en budgetten toekennen aan business units, producten en/of rollen binnen je organisatie.

Als CSP Direct partner bieden wij onze klanten een gratis Cost Management Tool aan. Een handige tool die je helpt inzicht te krijgen in de kosten. Je kunt kosteloos gebruikmaken van deze tool als je cloudservices afneemt via CSP direct.

Security

Security is een van de belangrijkste onderdelen binnen je Governance plan. Je wilt namelijk niet dat iedereen toegang heeft tot je data en dat wil je ook duidelijk kunnen maken aan je klanten. Met De beveiligingsregels die uit dit beleid voortkomen worden automatisch geïmplementeerd in je omgeving. Nieuwe en bestaande resources worden hierop gecontroleerd.
deze beleidsregels af te dwingen, zorg je ervoor dat je organisatie te allen tijde voldoet aan de standaarden en service level agreements van je bedrijf.

Resource Consistency

Resource Consistency richt zich op manieren om beleid te bepalen met betrekking tot het operationele management van je omgeving of applicatie. Het zorgt ervoor dat je resources consistent worden geconfigureerd, zodat ze door IT operations kunnen worden opgenomen. Met Azure Resource Manager, een implementatie- en beheerservice voor je resources, kun je consistentie in je resources realiseren. 

Identity Baseline

Identity Baseline is een aanvulling op je Security beleid. De focus bij netwerkbeveiliging verschuift tegenwoordig steeds meer naar identiteit. In de Identity Baseline leg je authenticatie- en autorisatievereisten vast. Dit doe je met de hulp van Azure Active Directory.

Deployment Accelaration

Tot slot leg je in je Governance plan de deployment, configuratie en herbruikbaarheid van scripts vast. Hiermee versnel je het deploymentproces, ofwel Deployment Accelaration. Bovengenoemde tools bieden de mogelijkheden om Deployment Accelaration te realiseren.

Azure Blueprints

In Azure Blueprints kun je snel en eenvoudig een blueprint maken waarin je jouw beleid definieert. Zo’n blueprint kun je hergebruiken. Dat wil zeggen dat  alle instellingen die je hebt vastgelegd in onder andere RBAC en Azure Policies kunnen worden toegepast op elke nieuwe subscription.

Zo kan je ontwikkelteam op basis van deze blueprint snel nieuwe omgevingen bouwen met de zekerheid dat deze voldoen aan de eisen. Azure Blueprints zorgt er daarmee voor dat je een grote hoeveelheid handmatig werk en onzekerheid bespaard blijven.

Wil je meer weten over Cloud Governance en hoe je het toepast in jouw IT omgeving? Neem gerust contact. Wij vertellen je graag meer.


Als je meer wilt weten over de mogelijkheden met Azure kun je ook deelnemen aan onze gratis workshop. Meld je hier aan voor onze Microsoft Azure Cloud Essentials workshop.

Tags

  • Cost Management
  • Security & Compliance
  • Governance

Wellicht ook interessant:

  • Hoofdfoto 2

    Hoe bescherm je je organisatie tegen Ransomware?

    “Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.

    • Leesduur 5min
    Meer over Hoe bescherm je je organisatie tegen Ransomware?
  • 20210621 Intercept Artikel Illustratie Azure SLA

    Duidelijkheid over de Azure SLA

    Elke Azure service heeft een eigen SLA met daaraan verbonden voorwaarden; beperkingen en diensttegoed (service credits). Maar wat betekent dit nu precies? In dit artikel leggen we de verschillende SlA’s uit met de bijbehorende verschillen en wat dit nu betekent voor jouw organisatie.

    • Leesduur 7min
    Meer over Duidelijkheid over de Azure SLA
  • Aks Security

    AKS Security

    Iedereen werkt hard aan het nieuwe platform en dan vraagt iemand... "Hoe zit het met de veiligheid?"

    • Leesduur 10min
    Meer over AKS Security
  • 20200624 Azure Landing Illustratie V4

    Wat is een Azure Landing Zone?

    Stroomlijn jouw Azure cloudmigratie met een Azure Landing Zone. Zo creeer je een framework waarbinnen je organisatie efficient en gecontroleerd een cloudmigratie kan uitvoeren. 

    • Leesduur 4min
    Meer over Wat is een Azure Landing Zone?
  • Illustratie Technologie Engels

    Transformatievlakken voor ISV's - Technologie

    In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.

    • Leesduur 9min
    Meer over Transformatievlakken voor ISV's - Technologie
  • Intcercept Ebook Llustratie Strategy (1)

    Transformatievlakken voor ISV’s - Strategie

    In dit artikel behandelen we één van deze transformaties waar je als ISV mee te maken krijgt als je een transitie maakt naar de Public Cloud. We gaan kijken naar de strategie en de aandachtspunten die daarbij komen kijken.

    • Leesduur 6min
    Meer over Transformatievlakken voor ISV’s - Strategie
  • Template Artikel 3 Foto Engels

    Hoe gaat Azure om met privacy, beveiliging en compliance?

    Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.

    • Leesduur 3min
    Meer over Hoe gaat Azure om met privacy, beveiliging en compliance?
  • Azure Cost 14

    Houd grip op je Azure kosten en bespaar geld

    Cost Management in het cloud tijdperk wordt steeds belangrijker en naar mate je met meer medewerkers of verschillende cloud vendoren samenwerkt, ook complexer.

    • Leesduur 7min
    Meer over Houd grip op je Azure kosten en bespaar geld
  • Cloud1

    Webinar: Technische impact van AVG

    Als IT-manager weet u dat u aan de slag moet om uw organisatie klaar te maken voor de AVG, maar waar moet u beginnen? Of als u de eerste stappen al heeft gezet, hoe zorgt u er dan voor dat u ook echt aan de wetgeving voldoet of blijft voldoen?

    • Leesduur 2min
    Meer over Webinar: Technische impact van AVG
  • Intercept It Security Intercept En Extra Veiligheid In De We

    IT-security: Intercept en extra veiligheid in de welzijnszorg

    Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.

    • Leesduur 2min
    Meer over IT-security: Intercept en extra veiligheid in de welzijnszorg
  • Gdprcompliance01

    Time to get up to speed with GDPR

    Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Hierdoor krijgen Europese burgers meer zeggenschap over hun persoonlijke gegevens. Deze verordening zal niet alleen van invloed zijn op organisaties binnen de Europese Economische Ruimte, maar ook op wereldwijde organisaties die zich richten op markten en/of consumenten in de EU.

    • Leesduur 3min
    Meer over Time to get up to speed with GDPR
  • Imss (1)

    Managed Security Services vanuit Azure

    Vanuit onze Intercept Managed Security Services wordt uw omgeving continu gemonitord en wordt security een vast onderwerp van uw rapportages.

    • Leesduur 3min
    Meer over Managed Security Services vanuit Azure