Guvernanța IT prin intermediul Azure

Eduard Plesu

BDM Microsoft

eduard.plesu@alef.com

Guvernanța în IT presupune implementarea unor politici care să ajute la optimizarea costurilor, administrarea riscurilor și creșterea automizatizării unor procese

Companiile ce utilizează Azure au de regulă multiple subscripții (de ex. Producție, Dev&Test, etc.) pe care trebuie să le gestioneze și pe care lucrează diferite echipe de dezvoltare. Totodată, au nevoie să standardizeze modul în care anumite resurse sunt configurate și deployate (de ex. creare resurse doar în datacenterele din UE), sau doresc să creeze soluții care să fie conforme cu anumite standarde de securitate (de ex. NIST, ISO 27001:2013, etc.).

Azure vă poate ajuta să atingeți guvernanța în IT prin intermediul soluției Azure Policy.

Imaginați-vă că reprezentați o companie ce are mai multe subscripții pe care lucrează diferite echipe (dev, support, etc.). Vreți să gestionați costurile, astfel, nu doriți să lăsați libertate celor ce au rol de Contributor/Virtual Machine Contributor să creeze VM-uri de un anumit tip (de ex. NP40S ce are un cost de peste 6000 USD/lună).

Pentru asta, aveți disponibilă o politică built-in numită ”Allowed Virtual Machines size SKUs” pe care o puteți asigna la nivel de scope: subscripție sau resourse group. Astfel, puteți permite crearea de VM-uri doar din tip-urile celor acceptate de politica dvs. de guvernanță IT.

Să prespunem că dezvoltați aplicații pentru clienții din țările membre UE. Doriți ca datele salvate din aplicații/baze de date să stea tot timpul în datacentere Microsoft din Uniunea Europeană sau dintr-o anumită țară, de ex. Germania, pentru a asigura conformitatea cu cerințele GDPR. Puteți crea o politică numită „Allow locations” și să alegeți regiunile în care pot fi create resurse.

În cazul în care doriți să atingeți un anumit standard de securitate și să gestionați resursele Azure astfel încât să fie conforme cu anumite prevederi de conformitate, ca de ex: NIST SP 800-53, HITRUST/HIPAA, SWIFT CSP-CSCF v2020 puteți crea „initiatives” care reprezintă o grupare de politici.

Dacă doriți să aflați mai multe despre Azure policies, să creați anumite politici custom și să le aplicați ulterior pe subscripțiile Azure pe care le gestionați, puteți accesa pagina oficială a serviciului la această adresă.