OPS01-BP03 Valutazione dei requisiti di governance
Con governance si intende l'insieme di policy, regole o framework che un'azienda usa per raggiungere i propri obiettivi. I requisiti di governance vengono generati all'intero dell'organizzazione. Possono influire sui tipi di tecnologia che scegli o sul modo in cui sviluppi il tuo carico di lavoro. Integra i requisiti di governance della tua organizzazione nel tuo carico di lavoro. La conformità è la capacità di dimostrare che hai implementato i requisiti di governance.
Risultato desiderato:
-
I requisiti di governance sono integrati nel progetto architetturale e nell'operatività del tuo carico di lavoro.
-
Puoi dimostrare di aver seguito i requisiti di governance.
-
I requisiti di governance vengono rivisti e aggiornati con regolarità.
Anti-pattern comuni:
-
La tua azienda richiede che l'account root abbia l'autenticazione multi-fattore. Non sei riuscito a implementare questo requisito e l'account root è compromesso.
-
Durante la progettazione del carico di lavoro hai scelto un tipo di istanza non approvata dal dipartimento IT. Non riesci ad avviare il tuo carico di lavoro e devi procedere a una nuova progettazione.
-
Devi avere un piano di ripristino di emergenza. Non ne hai uno e il tuo carico di lavoro è vittima di un'interruzione prolungata.
-
Il tuo team vuole usare nuove istanze, ma i requisiti di governance non sono stati aggiornati e pertanto non sono consentite.
Vantaggi dell'adozione di questa best practice:
-
Rispettare i requisiti di governance permette di allineare il carico di lavoro a policy organizzative di più ampio respiro.
-
I requisiti di governance si basano su standard e best practice di settore per la tua organizzazione.
Livello di rischio associato se questa best practice non fosse adottata: Elevato
Guida all'implementazione
Identifica il requisito di governance collaborando con le parti interessate e le organizzazioni preposte. Includi i requisiti di governance nel tuo carico di lavoro. Dimostra di aver seguito i requisiti di governance.
Esempio del cliente
In AnyCompany Retail, il team operativo nell'ambiente cloud collabora con le parti interessate dell'organizzazione per sviluppare i requisiti di governance. Ad esempio, proibiscono l'accesso SSH alle istanze Amazon EC2. Se i team hanno necessità di accedere ai sistemi, devono usare AWS Systems Manager Session Manager. Il team operativo nell'ambiente cloud aggiorna con regolarità i requisiti di governance nel momento in cui vengono rilasciati nuovi servizi.
Passaggi dell'implementazione
-
Identifica le parti interessate per il tuo carico di lavoro, inclusi eventuali team centralizzati.
-
Collabora con le parti interessate per identificare i requisiti di governance.
-
Dopo aver generato un elenco, dai la priorità alle voci relative a migliorie e inizia a implementarle nel tuo carico di lavoro.
-
Usa servizi come AWS Config
per creare governance-as-code e verificare che tali requisiti di governance siano rispettati. -
Se usi AWS Organizations, puoi avvalerti di Policy di controllo dei servizi per implementare requisiti di governance.
-
-
Fornisci la documentazione che convalida l'implementazione.
Livello di impegno per il piano di implementazione: Medio. L'implementazione di requisiti di governance mancanti può causare la rielaborazione del tuo carico di lavoro.
Risorse
Best practice correlate:
-
OPS01-BP04 Valutazione dei requisiti di conformità - La conformità è come la governance, ma è esterna all'organizzazione.
Documenti correlati:
Video correlati:
Esempi correlati:
Servizi correlati: