- 거버넌스
규칙 및 정책을 설정하고 해당 규칙 및 정책이 적용되도록 하는 일반적인 프로세스 - 클라우드에서 관리하는 애플리케이션 및 리소스에 대한 제어를 유지 관리
클라우드 채택 프레임워크
구독 거버넌스 전략
역할 기반 액세스 제어
리소스 잠금
태그
Azure Policy
클라우드 채택 프레임워크
- 전략 정의
클라우드로 전환하는 이유 및 클라우드 마이그레이션에서 얻으려는 이점이 무엇인가? - 계획 수립
원하는 목표를 특정 작업에 매핑하는 계획
기술적으로 적합한 사용자가 마이그레이션 작업에 참여하는지, 그 필요한 기술의 학습계획을 수립하는지 - 조직 준비
워크로드 호스팅을 시작하는 ‘랜딩 존’ 또는 클라우드의 환경을 만듭니다.
랜딩 존(Azure 구독을 빌드, 클라우드 인프라) - 클라우드 채택
애플리케이션을 클라우드로 마이그레이션(권장하는 사례에 맞는지 확인), 피드백 루프 - 클라우드 환경 제어 및 관리
클라우드 거버넌스 및 클라우드 관리 전략
지속적인 최적화 유지보수 작업의 준비
구독 거버넌스 전략
사용자의 비지니스 요구사항을 충족하는 클라우드 조직 구조를 확인
- 결제
구독당 하나의 청구 보고서, 리소스 태그 - Access Control
- 구독 제한
각 구독에 대한 액세스를 개별적으로 제어하고 해당 리소스를 서로 격리할 수 있습니다.
몇 가지 리소스 제한- 구독당 최대 네트워크 Azure ExpressRoute 회로 수는 10개입니다.
- 하드 한도 최댓값에 도달하면 해당 한도를 유연하게 늘릴 수 없습니다.
역할 기반 액세스 제어
역활에 따라 클라우드 환경의 리소스에 대한 액세스 제어
Azure RBAC
부모 범위에서 액세스 권한을 부여하는 경우 해당 권한은 모든 자식 범위에 상속
액세스 권한은 Azure Portal의 액세스 제어(IAM) 창에서 관리합니다.
리소스 잠금
리소스를 삭제하거나 변경하지 않아야 함을 미리 알리는 경고 시스템
-
잠금 수준
CanNotDelete, ReadOnly
잠금을 제거한 후에는 수행할 권한이 있는 모든 작업을 적용할 수 있습니다. -
잠금 해제하고 삭제 해버릴 수 도 있다?!
Azure Blueprints와 리소스 잠금을 결합
태그
리소스에 관한 추가 정보 또는 메타데이터를 제공합니다.
- 리소스 관리
특정 워크로드, 환경, 사업부 및 소유자와 연결된 리소스를 찾고 작업할 수 있습니다. - 비용 관리 및 최적화
리소스를 그룹화하여 비용을 보고하고, 내부 비용 센터를 할당하고, 예산을 추적하고, 예상 비용을 예측할 수 있습니다. - 운영 관리
비즈니스에 대한 가용성의 중요도에 따라 리소스를 그룹화할 수 있습니다. 이렇게 그룹화하면 SLA(서비스 수준 계약)를 작성하는 데 도움이 됩니다. SLA는 여러분과 사용자 간의 작동 시간 또는 성능 보장입니다. - 보안
보안 수준(예: 퍼블릭 또는 기밀)을 기준으로 데이터를 분류할 수 있습니다. - 거버넌스 및 규정 준수
거버넌스 또는 규정 준수 요구 사항(예: ISO 27001)에 부합하는 리소스를 식별할 수 있습니다.
태그 관리
- Azure Policy를 사용하여 리소스가 부모 리소스 그룹과 동일한 태그를 상속하는지 확인할 수 있습니다.
Azure Policy
리소스를 제어하거나 감사하는 정책을 만들고, 할당하고, 관리할 수 있는 Azure의 서비스
- 정책 정의를 만듭니다.
- 리소스에 정의를 할당합니다.
- 평가 결과를 검토합니다.
HIPAA 및 ISO 27001 같은 규정 준수 표준을 지원하는 이니셔티브도 포함
Azure Blueprints
조직에 필요한 거버넌스 도구 및 표준 Azure 리소스의 반복 가능한 세트를 정의할 수 있습니다.
- 청사진 구현
- Azure 청사진을 만듭니다.
- 청사진을 할당합니다.
- 청사진 할당을 추적합니다.
hi