本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 定义需求和用例 开始构建您的策略时,首先应与具有使用元数据基本需求的利益相关者进行互动。这些团队定义了资源需要标记的元数据,以支持其活动,例如报告、自动化和数据分类。他们概述了需要如何组织资源以及这些资源需要与哪些策略相对应。这些利益相关者在组织中的角色和职能示例包括: + **财务部门**和**业务部门**需要了解投资的价值,将其与成本挂钩,以便在解决低效率问题时优先考虑需要采取的行动。了解*成本与所产生价值*的对比有助于识别不成功的业务部门或产品供应。这样可以就继续提供支持、采用替代方案(例如,使用 SaaS 产品或托管服务)或淘汰没有利润的业务产品作出明智的决策。 + **治理**和**合规部门**需要了解数据的分类(例如,公开、敏感或机密)、特定工作负载是否在特定标准或法规的审计范围内,以及服务的关键性(服务或应用程序是否对业务至关重要),以便应用适当的控制和监督,例如权限、策略和监控。 + **运营**和**开发部门**需要了解工作负载生命周期、所支持产品的实施阶段、发布阶段的管理(例如,开发、测试、生产拆分)及其相关的支持优先级和利益相关者管理要求。还需要定义和理解备份、补丁、可观察性和报废等职责。 + **信息安全 (InfoSec)** 和**安全操作 (SecOps)** 概述了必须应用哪些控制措施以及推荐使用哪些控制措施。 InfoSec 通常定义控制措施的实施情况,并 SecOps 通常负责管理这些控制措施。 根据您的用例、优先级、组织规模和运营实践,您可能需要组织内不同团队的代表,例如财务(包括采购)、信息安全、云支持和云运营。您还需要应用程序和流程所有者的代表,以实现补丁、备份和恢复、监控、任务调度和灾难恢复等功能。这些代表有助于推动标记策略的定义、实施和效果评估。他们应从利益相关者及其用例出发[https://www.youtube.com/watch?v=aFdpBqmDpzM](https://www.youtube.com/watch?v=aFdpBqmDpzM),并且开展跨职能研讨会。在研讨会上,他们有机会分享自己的观点和需求,并帮助制定整体战略。本白皮书稍后将举例说明各种用例中的参与者及其参与情况。 利益相关者还可以定义和验证强制性标签的密钥,并就可选标签的范围提出建议。例如,财务团队可能需要将资源与内部成本中心、业务部门或两者相关联。因此,他们可能会要求将某些标签密钥(例如 `CostCenter` 和 `BusinessUnit`)设为强制性。个别开发团队可能会决定使用其他标签来实现自动化,例如 `EnvironmentName`、`OptIn` 或 `OptOut`。 主要利益相关者需要就标记策略方法达成共识,并记录合规性和治理相关问题的答案,例如: + 需要解决哪些用例? + 谁负责标记资源(实施)? + 如何执行标签,将使用哪些方法和自动化(主动或被动)? + 如何衡量标记的有效性和目标? + 应多久审查一次标记策略? + 谁来推动改进? 如何做到这一点? 然后,云赋能、云业务办公室和云平台工程等业务职能部门可以在制定标记策略的过程中发挥促进者的作用,通过衡量进度、消除障碍和减少重复工作等方面帮助推动标记策略的采用并确保应用的一致性。