انقر لمعرفة المزيد عن المؤلف جاي تشابل.
تحسنت إمكانية تسليم نماذج الحوكمة السحابية مع استمرار استخدام السحابة العامة في النمو والنضج. تتيح هذه النماذج للمؤسسات الكبيرة تصنيف حسابات AWS واشتراكات Azure ومشاريع Google وتوسيع نطاقها عبر مئات وآلاف من سحابة المستخدمين والخدمات. عندما بدأنا التحدث إلى العملاء لأول مرة منذ أكثر من خمس سنوات - معظمهم من مستخدمي AWS في ذلك الوقت - غالبًا ما كان لديهم حساب AWS واحد لمؤسستهم بالكامل وأدوات الطرف الثالث المطلوبة إدارة الاستخدام والتكاليف حسب المشروع أو خط العمل أو صاحب التطبيق. ولكن الآن ، يقدم موفرو الخدمات السحابية "الكبار 3" مجموعة من الطرق حتى لأكبر شركات Fortune 500 لإعداد وتشغيل وإدارة استخدامهم للحجم المذهل من الخدمات السحابية.
لماذا نماذج الحوكمة السحابية مهمة
الطريقة الرئيسية التي يسمح بها موفرو السحابة لمسؤولي السحابة بإدارة ومنح الوصول إلى خدماتهم هي الاستفادة من إدارة الهوية والوصول (IAM) وتوفير خيارات للأدوار والسياسات التي تحكم الوصول والاستخدام. تتيح لك IAM منح وصول دقيق إلى موارد AWS و / أو Azure و / أو Google Cloud محددة وتساعد على منع الوصول إلى الموارد الأخرى. تتيح لك IAM اعتماد مبدأ أمان الامتياز الأقل، حيث تمنح الأذونات الضرورية فقط للوصول إلى موارد محددة مثل VMs وقواعد البيانات والتخزين والحاويات وما إلى ذلك. باستخدام IAM ، يمكنك إدارة التحكم في الوصول عن طريق تحديد من (الهوية) لديه حق الوصول (الدور) لأي مورد.
في شركتنا ، نطبق هذا مع الفرق والأدوار. يمكن للمسؤولين إنشاء فرق (مكافئة للمشاريع أو التطبيقات أو خطوط الأعمال) ويمكنهم دعوة قائد الفريق لإدارة فريق PMC ، ويمكنهم بدورهم منح المستخدمين حق الوصول وتعيين الأذونات لهم ، والتي يمكن بعد ذلك أتمتتها بناءً على السياسات ، عادةً عن طريق الاستفادة من العلامات ، ولكن يمكنك أيضًا استخدام البيانات الوصفية الأخرى.
ماذا لو كنت تريد المزيد من المرونة مع مزودي الخدمات السحابية لإدارة وصول المستخدم ومواءمة ملفات الخدمات السحابية والاستخدام للهيكل التنظيمي والمشاريع والتطبيقات الخاصة بك؟ صمم كل من المزودين الرئيسيين طرقًا للمؤسسات الكبيرة لتنفيذ استخدام هرمي لمستخدمي السحابة والخدمات التي قد تبدو مشابهة جدًا للمخطط التنظيمي لتلك المؤسسة (إذا كان بإمكانك فهم المصطلحات الخاصة بهم).
كيف تطبق AWS و Azure و Google نماذج الحوكمة السحابية
بحثنا في AWS و Azure و Google وهذا ما وجدناه:
أمازون ويب سيرفيسز (أوس)
- المستوى 1: منظمة AWS
- المستوى 2: الوحدة التنظيمية
- المستوى 3: حسابات AWS
- المستوى 4: العلامات
مايكروسوفت أزور
- المستوى 1: Azure Enterprise Portal
- المستوى 2: الإدارات
- المستوى 3: الحسابات
- المستوى 4: الاشتراكات
- المستوى 5: مجموعات الموارد
- المستوى 6: العلامات
سحابة جوجل
- المستوى 1: التنظيم
- المستوى 2: المجلدات
- المستوى 3: المشاريع
- المستوى 4: الموارد
- المستوى 6: العلامات
نصائح لتنفيذ نماذج الحوكمة السحابية
- ابحث واحضر جلسات الويب حول نماذج الحوكمة السحابية هذه لضمان فهمك للفوارق الدقيقة
- قم بتنفيذ أحدث التدرجات الهرمية ونماذج الحوكمة لموفر السحابة قبل اعتماد السحابة السائدة في مؤسستك
- تأكد من تشغيل التسلسلات الهرمية التي تخطط لتنفيذها بواسطة CloudOps و ITOps و DevOps و FinOps لضمان التخطيط التنظيمي المناسب وإعداد التقارير
• مزودي السحابة قاموا بعمل جيد جدًا في توثيق أدوارهم وسياساتهم وتسلسلاتهم الهرمية وإنشاء تمثيل رسومي لهياكلهم الهرمية الحالية السحابية الحكم عارضات ازياء. بالطبع ، لا يستخدم أي منهم نفس المصطلحات. أعني ، لماذا أنت - سهل للغاية ، أليس كذلك؟ (ولماذا يصنف Google "مجلدًا" أعلى من "مشروع"؟)
مع توفر هذه الخيارات لك ، يمكن لفريق العمليات السحابية التأكد من استخدام ذلك لصالحك عند التخطيط لموارد وحسابات وحالات استخدام جديدة داخل مؤسستك. أخبرنا بأفكارك وإذا كنت تستخدم أيًا من هذه النماذج لتحسين استخدامك السحابي.
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.dataversity.net/cloud-governance-models/
