Le terme « gouvernance » décrit le processus général d’établissement des règles et des stratégies.
La gouvernance garantit que ces règles et stratégies sont appliquées.
Une bonne stratégie de gouvernance vous aide à garder le contrôle sur les applications et les ressources que vous y gérez. Garder le contrôle sur votre environnement vous permet de garantir la conformité aux normes suivantes :
Les normes du secteur, comme la gestion de la sécurité des informations.
Normes de l’entreprise ou de l’organisation, comme la vérification du chiffrement des données réseau.
La gouvernance est le plus bénéfique dans les contextes suivants :
Vous avez plusieurs équipes d’ingénieurs qui travaillent avec vous.
Vous avez plusieurs abonnements à gérer.
Vous avez des exigences réglementaires qui doivent être appliquées.
Vous avez des normes qui doivent être suivies pour toutes les ressources (cloud et serveurs).
La gouvernance implique la détermination de vos besoins, la planification de vos initiatives et la définition de priorités stratégiques.
Tenez compte des besoins d’accès pour chaque utilisateur. Lorsque vous planifiez votre stratégie de contrôle d’accès, il est conseillé d’accorder aux utilisateurs le privilège minimum dont ils ont besoin pour effectuer leur travail. Cette méthode facilite la séparation des responsabilités entre les membres de l’équipe. En limitant les rôles et les étendues, vous limitez les ressources à risque en cas de compromission d’un principal de sécurité. Vous pouvez créer un diagramme comme l’exemple suivant pour vous aider à planifier vos rôles Azure RBAC pour Tailwind Traders.
Exemple :