Cloud Governance
Geordnet in die Cloud
Fortsetzung des Artikels von Teil 2
Zugriffe einschränken und Ressourcen sperren
Resource Manager Policies dienen dazu, in bestimmten Regionen nur eine Maschinenklasse oder einen Storage-Typen zur Verfügung zu stellen. Sie definieren Einschränkungen entweder auf Subscription- oder auf Ressourcengruppen-Ebene, beispielsweise ob nur Systeme der VM-Größen A und F erlaubt sind. Daneben lassen sich auch andere Zugriffe konfigurieren. Diese laufen dann über Auditierungslogs und stoßen Freigabeprozesse über Automatisierungstools oder -workflows an.
Mit Resource Locks lässt sich der notwendige Schutz realisieren. Diese legen fest, wer das System, das Netzwerk oder den gebuchten Dienst löschen darf. Steht der Wert auf „cannot delete“, ist niemand in der Lage, diese Ressource zu löschen, abgesehen vom ursprünglichen Ersteller. Um diesen Resource Lock aufzuheben, ist wieder eine Berechtigung notwendig. Standardmäßig fällt diese dem Ressourcen-Besitzer zu. Über die Rolle User-Access-Administrator könnte beispielsweise auch die IT-Leitung Systeme sperren und freigeben.
Automatisierung und externe Expertise erleichtern den Cloud-Einstieg
Wenn die Cloud Governance steht, stellt sich die Frage: Halten sich die Anwender an die Regeln? Automatisierung hilft, die aufgestellten Spielregeln zu auditieren. Das fängt bei den Namensmustern an. So kann eine PowerShell-Funktion sämtliche Namen ausgeben, die man gegen die festgelegte Namenskonvention laufen lässt. Oder eine Firma schreibt im Template fest, welche Namensmuster für Ressourcen gelten. Templates eignen sich zudem zum Definieren, wie eine virtuelle Maschine zu erzeugen ist und welche Ressourcen in welchen Regionen angelegt werden dürfen. Einen Schritt weiter geht ein Unternehmen, wenn ihre Administration der Ressourcen in das IT Service Management wandert. Nutzer beantragen dann über ein Service Management Tool wie Service Now oder Microsoft Service Manager eine Ressource oder Änderung zu dieser. Das Tool verarbeitet die Anfragen mit richtlinienkonformen Skripten oder Templates.
Die Vorarbeit für Cloud Governance bedeutet viel Aufwand. Diesen zu scheuen, kann nach hinten losgehen. Das Aufräumen nach dem Chaos, welches ohne Cloud-Spielregeln entsteht, ist meist viel anstrengender. Ein Governance-Konzept selbst zu erstellen, überfordert jedoch schnell die firmeneigene IT-Abteilung. Dienstleister können Unternehmen in Workshops sensibilisieren und helfen, ein passendes Regelwerk zu verschriftlichen.
Eric Berg ist Principal IT-Architekt bei Comparex und Microsoft Most Valuable Professional (MVP)
- Geordnet in die Cloud
- Gute Gründe für eine Grundordnung
- Zugriffe einschränken und Ressourcen sperren
Lesen Sie mehr zum Thema
