Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
We hadden het al eerder over de migratiestrategie. De migratiestrategie bepaalt hoe jij je applicaties overzet naar de Cloud. Een logische vervolgstap is om te bepalen hoe je de nieuwe omgeving integreert in je organisatie. En hier komt Cloud Governance om de hoek kijken.
Wat is Cloud Governance?
Governance is het raamwerk van hoe jouw organisatie bedrijfsactiviteiten uitvoert, gebaseerd op doelstellingen en verantwoordelijkheden. En als we het hebben over Cloud Governance zijn er een aantal principes die aan bod komen: Subscription Management, Cost Management, Security, Resource Consistency, Identity Baseline & Deployment Accelaration.
Voor deze disciplines bepaal je vroeg in het ontwikkelproces de regels - ook wel guardrails genoemd – die jouw ontwikkelteam altijd in acht moet nemen. Hoe vroeger je Governance implementeert in je ontwikkelproces hoe beter, want in een bestaande omgeving is het lastig om met terugwerkende kracht de regels te bepalen. Maar aan wat voor regels moet je dan denken?
Subscription Management
Je gebruikt Azure op basis van subscriptions. Zie het als een overeenkomst met Microsoft om gebruik te maken van de cloud platforms en services. Als je een SaaS-dienst van Microsoft afneemt betaal je per gebruikerslicentie. Als je PaaS- of IaaS-diensten afneemt betaal je naar gebruik van resources.
Als je niet wilt dat iedereen in de organisatie toegang heeft tot alle data is het nodig om de regels voor gebruikerstoegang te definiëren. Met
Cost Management
Als organisatie wil je grip houden op de kosten. Daarom is het handig om op voorhand te bepalen waar je clouduitgaven vandaan komen. Zo kun je resources en budgetten toekennen aan business units, producten en/of rollen binnen je organisatie.
Als CSP Direct partner bieden wij onze klanten een gratisCost Management Tool aan. Een handige tool die je helpt inzicht te krijgen in de kosten. Je kunt kosteloos gebruikmaken van deze tool als je cloudservices afneemt via CSP direct.
Security
Security is een van de belangrijkste onderdelen binnen je Governance plan. Je wilt namelijk niet dat iedereen toegang heeft tot je data en dat wil je ook duidelijk kunnen maken aan je klanten. Met De beveiligingsregels die uit dit beleid voortkomen worden automatisch geïmplementeerd in je omgeving. Nieuwe en bestaande resources worden hierop gecontroleerd. deze beleidsregels af te dwingen, zorg je ervoor dat je organisatie te allen tijde voldoet aan de standaarden en service level agreements van je bedrijf.
Resource Consistency
Resource Consistency richt zich op manieren om beleid te bepalen met betrekking tot het operationele management van je omgeving of applicatie. Het zorgt ervoor dat je resources consistent worden geconfigureerd, zodat ze door IT operations kunnen worden opgenomen. Met Azure Resource Manager, een implementatie- en beheerservice voor je resources, kun je consistentie in je resources realiseren.
Identity Baseline
Identity Baseline is een aanvulling op je Security beleid. De focus bij netwerkbeveiliging verschuift tegenwoordig steeds meer naar identiteit. In de Identity Baseline leg je authenticatie- en autorisatievereisten vast. Dit doe je met de hulp van Azure Active Directory.
Deployment Accelaration
Tot slot leg je in je Governance plan de deployment, configuratie en herbruikbaarheid van scripts vast. Hiermee versnel je het deploymentproces, ofwel Deployment Accelaration. Bovengenoemde tools bieden de mogelijkheden om Deployment Accelaration te realiseren.
Azure Blueprints
In Azure Blueprints kun je snel en eenvoudig een blueprint maken waarin je jouw beleid definieert. Zo’n blueprint kun je hergebruiken. Dat wil zeggen dat alle instellingen die je hebt vastgelegd in onder andere RBAC en Azure Policies kunnen worden toegepast op elke nieuwe subscription.
Zo kan je ontwikkelteam op basis van deze blueprint snel nieuwe omgevingen bouwen met de zekerheid dat deze voldoen aan de eisen. Azure Blueprints zorgt er daarmee voor dat je een grote hoeveelheid handmatig werk en onzekerheid bespaard blijven.
Wil je meer weten over Cloud Governance en hoe je het toepast in jouw IT omgeving? Neem gerust contact. Wij vertellen je graag meer.
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
Elke Azure service heeft een eigen SLA met daaraan verbonden voorwaarden; beperkingen en diensttegoed (service credits). Maar wat betekent dit nu precies? In dit artikel leggen we de verschillende SlA’s uit met de bijbehorende verschillen en wat dit nu betekent voor jouw organisatie.
Stroomlijn jouw Azure cloudmigratie met een Azure Landing Zone. Zo creeer je een framework waarbinnen je organisatie efficient en gecontroleerd een cloudmigratie kan uitvoeren.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
In dit artikel behandelen we één van deze transformaties waar je als ISV mee te maken krijgt als je een transitie maakt naar de Public Cloud. We gaan kijken naar de strategie en de aandachtspunten die daarbij komen kijken.
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
Cost Management in het cloud tijdperk wordt steeds belangrijker en naar mate je met meer medewerkers of verschillende cloud vendoren samenwerkt, ook complexer.
Als IT-manager weet u dat u aan de slag moet om uw organisatie klaar te maken voor de AVG, maar waar moet u beginnen? Of als u de eerste stappen al heeft gezet, hoe zorgt u er dan voor dat u ook echt aan de wetgeving voldoet of blijft voldoen?
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Hierdoor krijgen Europese burgers meer zeggenschap over hun persoonlijke gegevens. Deze verordening zal niet alleen van invloed zijn op organisaties binnen de Europese Economische Ruimte, maar ook op wereldwijde organisaties die zich richten op markten en/of consumenten in de EU.
