Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
We hadden het al eerder over de migratiestrategie. De migratiestrategie bepaalt hoe jij je applicaties overzet naar de Cloud. Een logische vervolgstap is om te bepalen hoe je de nieuwe omgeving integreert in je organisatie. En hier komt Cloud Governance om de hoek kijken.
Wat is Cloud Governance?
Governance is het raamwerk van hoe jouw organisatie bedrijfsactiviteiten uitvoert, gebaseerd op doelstellingen en verantwoordelijkheden. En als we het hebben over Cloud Governance zijn er een aantal principes die aan bod komen: Subscription Management, Cost Management, Security, Resource Consistency, Identity Baseline & Deployment Accelaration.
Voor deze disciplines bepaal je vroeg in het ontwikkelproces de regels - ook wel guardrails genoemd – die jouw ontwikkelteam altijd in acht moet nemen. Hoe vroeger je Governance implementeert in je ontwikkelproces hoe beter, want in een bestaande omgeving is het lastig om met terugwerkende kracht de regels te bepalen. Maar aan wat voor regels moet je dan denken?
Subscription Management
Je gebruikt Azure op basis van subscriptions. Zie het als een overeenkomst met Microsoft om gebruik te maken van de cloud platforms en services. Als je een SaaS-dienst van Microsoft afneemt betaal je per gebruikerslicentie. Als je PaaS- of IaaS-diensten afneemt betaal je naar gebruik van resources.
Als je niet wilt dat iedereen in de organisatie toegang heeft tot alle data is het nodig om de regels voor gebruikerstoegang te definiëren. Met
Cost Management
Als organisatie wil je grip houden op de kosten. Daarom is het handig om op voorhand te bepalen waar je clouduitgaven vandaan komen. Zo kun je resources en budgetten toekennen aan business units, producten en/of rollen binnen je organisatie.
Als CSP Direct partner bieden wij onze klanten een gratisCost Management Tool aan. Een handige tool die je helpt inzicht te krijgen in de kosten. Je kunt kosteloos gebruikmaken van deze tool als je cloudservices afneemt via CSP direct.
Security
Security is een van de belangrijkste onderdelen binnen je Governance plan. Je wilt namelijk niet dat iedereen toegang heeft tot je data en dat wil je ook duidelijk kunnen maken aan je klanten. Met De beveiligingsregels die uit dit beleid voortkomen worden automatisch geïmplementeerd in je omgeving. Nieuwe en bestaande resources worden hierop gecontroleerd. deze beleidsregels af te dwingen, zorg je ervoor dat je organisatie te allen tijde voldoet aan de standaarden en service level agreements van je bedrijf.
Resource Consistency
Resource Consistency richt zich op manieren om beleid te bepalen met betrekking tot het operationele management van je omgeving of applicatie. Het zorgt ervoor dat je resources consistent worden geconfigureerd, zodat ze door IT operations kunnen worden opgenomen. Met Azure Resource Manager, een implementatie- en beheerservice voor je resources, kun je consistentie in je resources realiseren.
Identity Baseline
Identity Baseline is een aanvulling op je Security beleid. De focus bij netwerkbeveiliging verschuift tegenwoordig steeds meer naar identiteit. In de Identity Baseline leg je authenticatie- en autorisatievereisten vast. Dit doe je met de hulp van Azure Active Directory.
Deployment Accelaration
Tot slot leg je in je Governance plan de deployment, configuratie en herbruikbaarheid van scripts vast. Hiermee versnel je het deploymentproces, ofwel Deployment Accelaration. Bovengenoemde tools bieden de mogelijkheden om Deployment Accelaration te realiseren.
Azure Blueprints
In Azure Blueprints kun je snel en eenvoudig een blueprint maken waarin je jouw beleid definieert. Zo’n blueprint kun je hergebruiken. Dat wil zeggen dat alle instellingen die je hebt vastgelegd in onder andere RBAC en Azure Policies kunnen worden toegepast op elke nieuwe subscription.
Zo kan je ontwikkelteam op basis van deze blueprint snel nieuwe omgevingen bouwen met de zekerheid dat deze voldoen aan de eisen. Azure Blueprints zorgt er daarmee voor dat je een grote hoeveelheid handmatig werk en onzekerheid bespaard blijven.
Wil je meer weten over Cloud Governance en hoe je het toepast in jouw IT omgeving? Neem gerust contact. Wij vertellen je graag meer.
Beveilig je data science omgeving in Azure: 6 onmisbare tools!
Zorg ervoor dat de beveiliging van je data science omgeving een topprioriteit is. In dit artikel leggen we uit hoe je je data science omgeving kunt beveiligen.
Het Microsoft Trust Center & Service Trust Portaal
Het vinden van informatie over de beveiliging, privacy, nalevingsverklaringen en rapporten van Microsoft Azure kan uitdagend zijn. Microsoft Trust Center en het Microsoft Service Trust Portal kunnen je helpen, benieuwd hoe?
Ben je klaar om de verwoestende gevolgen van een hack in je Azure-omgeving onder ogen te zien?
Optimaliseer de beveiliging van jouw omgeving voor het te laat is!
Ontdek de best practices en handigste tools om direct toe te passen en jouw beveiliging op te schroeven in dit security e-book.
Beveilig je Azure infrastructuur: 6 methodes voor succes!
Wij vatten voor jou de 6 belangrijkste benaderingen samen die je niet over het hoofd mag zien bij het verbeteren van de beveiliging van je Azure estate.
Intercept behaalt CSA STAR L1-certificering: versterking van veiligheid en vertrouwen
Ontdek hoe Intercept met trots de CSA STAR Level 1-certificering heeft behaald en wat dit betekent voor de beveiliging en vertrouwen van onze cloud computing-diensten
5 best practices om jouw Azure abonnement te beschermen tegen Cryptojacking
Door de hyperschalige aard van Azure trekt het ook kwaadwillende personen aan, zoals georganiseerde criminele ondernemingen en door de staat gesponsorde hackersgroepen. Het beschermen van je digitale activa is daarom een cruciaal onderdeel van je SaaS-levenscyclus.
Duidelijkheid over de Azure SLA: Dit is hoe het werkt
Elke Azure service heeft een eigen SLA met daaraan verbonden voorwaarden; beperkingen en diensttegoed (service credits). Maar wat betekent dit nu precies?
Een nieuw kwartaal vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar wat Azure het afgelopen kwartaal heeft gedaan en wat er nog komen gaat!
Een nieuw jaar vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar een terugblik van 2022 én vooruitblik van 2023!
Met deze zeven punten maak je software security het startpunt van je proces. | Als je kijkt naar de traditionele softwareontwikkelingslevenscyclus dan is 'Shifting Left' het 'naar links verplaatsen' van een fase van het softwareontwikkelingsproces.
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
Stroomlijn jouw Azure cloudmigratie met een Azure Landing Zone. Zo creeer je een framework waarbinnen je organisatie efficient en gecontroleerd een cloudmigratie kan uitvoeren.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
In dit artikel behandelen we één van deze transformaties waar je als ISV mee te maken krijgt als je een transitie maakt naar de Public Cloud. We gaan kijken naar de strategie en de aandachtspunten die daarbij komen kijken.
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
Cost Management in het cloud tijdperk wordt steeds belangrijker en naar mate je met meer medewerkers of verschillende cloud vendoren samenwerkt, ook complexer.
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
