建立云治理团队

云治理是组织如何通过建立防护措施来控制其云服务的使用。 这些防护措施是一组策略、过程和工具，用于定义可接受的和不可接受的云活动。 有效的云治理使云使用情况与业务目标保持一致，缓解风险，确保合规性，并防止非托管或未经授权的云作。 实际上，云治理涵盖安全、法规合规性、运营、成本管理、数据管理、资源预配，甚至 AI 等新兴领域。

快速链接：Azure 治理工具和示例治理 RACI 矩阵

治理过程： 云治理不是一次性项目，而是一个持续的过程。 初始设置后，它需要持续监视、评估和更新，以适应新技术、不断演变的风险和不断变化的要求。 在步骤 1 中建立治理基础后，步骤 2-5 会在一个循环中重复，以持续和改进治理。

第一步是建立一个专门的云治理团队，以监督整个组织的云治理。 此团队负责管理与云相关的风险、开发和更新治理策略以及报告治理进度。 团队成员必须了解各种业务部门的需求，并确保治理策略有效地将风险降到最低，而不会阻止业务目标。 此步骤的结果是明确对云治理成功的所有权和责任。

1.定义团队的功能

明确概述云治理团队负责哪些内容，以及将执行哪些活动来实现治理。 团队至少应该能够：

1. 使利益相关者参与。 云治理团队必须积极吸引整个组织（IT、财务、运营、安全性和合规性）的利益干系人来收集有关定义云治理策略的投入。 目标是确保云治理策略将风险降到最低，而不会阻止团队实现业务目标。

2. 评估云风险。 云治理团队必须监督云相关风险的识别和评估。 团队驱动风险评估流程并传达风险发现。 他们可能会为其他人提供工具或框架来评估云中的安全、合规性和作风险。

3. 开发和更新治理策略。 云治理团队应记录解决已识别风险的云治理策略。 团队解决了这些策略为各种组创建的任何挑战，并定期审查策略，使其保持最新技术变化和新要求。 这些策略必须全面、可强制执行且符合当前业务需求。

4. 监视和查看合规性。 云治理团队需要建立指标和报告方法，以衡量治理策略的有效性。 跟踪合规性级别、策略冲突、事件响应时间，甚至用户满意度。 定期查看这些指标，确定改进领域，并报告组织的云治理状况。

2.选择团队成员

为云治理团队选择具有适当技能和经验的个人，以强制实施策略、管理风险并确保合规性。 团队组合的一些建议：

1. 保留一个小团队。 挑选一个小型团队来鼓励敏捷性和更快速的决策。

2. 确保不同的表示形式。 包括来自不同部门或域的团队成员。 例如，IT 运营、云体系结构、安全性、合规性、财务以及应用程序开发。 跨职能表示形式可确保治理策略考虑多个视角。

3. 定义团队成员的责任。 在云治理团队中定义角色和职责。 根据组织的规模、复杂性和云成熟度定制它们。 主要责任领域通常包括总体云治理计划成功、云体系结构监督、云安全性、法规合规性和云财务管理（成本优化）。

3.定义团队的权威

为云治理团队提供在整个组织中实施治理所需的授权和支持。 执行此作的步骤包括：

1. 确保高管赞助。 为了支持云治理倡议，应寻求指定高管（如 CIO 或 CTO）的支持并向其报告。 执行发起人充当挑战升级点，有助于将云治理与业务目标保持一致。

2. 建立权威级别。 执行发起人应授予团队定义云治理策略的权限，并为不符合规定采取纠正措施。

3. 传达权威。 执行发起人应向整个组织传达云治理团队的权威。 包括遵守他们创建的云治理策略的重要性。

4.定义团队的范围

建立云治理团队职责的边界。 目标是阐明责任领域，以便云治理团队能够专注于其定义的职能。 若要定义范围，请遵循以下建议：

1. 定义与其他团队的关系。 确定云治理团队如何与现有 IT 治理、本地基础结构团队或应用程序团队进行交互。 例如，在混合环境中，指定云治理团队负责哪些方面，以及传统 IT 治理负责哪些方面。 明确划定范围可以避免对谁负责管理什么产生混淆。

2. 使用 RACI 矩阵。 创建 RACI（承担责任者、最终负责者、咨询者、知情者）图表有助于展示与治理相关的任务及参与者。 例如，云治理团队可能负责开发策略，而云平台工程师则负责实施特定控制，等等。 RACI 矩阵可确保每个人都知道他们在云治理中的一部分，以及治理团队如何与其他组协作。

云治理 RACI 矩阵示例

下表是用于云治理的 RACI 矩阵示例。 矩阵指示谁在各种云治理任务中负责（R）、负责（A）、咨询（C）和告知（I）。 创建符合组织并满足特定需求的 RACI 矩阵。

拥有这样的矩阵有助于澄清谁做了什么。 例如，云治理团队负责（A）评估云风险，但云平台和工作负荷团队负责在其区域中执行风险评估。 云治理团队负责提供咨询（C）或承担执行责任，但具体实施由平台和工作负荷团队进行。

在团队的职能、成员资格、权限和范围建立后，你已创建云治理的基础。 此团队现在将推动后续步骤：定义策略、强制实施策略以及监视合规性。

后续步骤