Cloud managed services

Starten met Azure’s Advanced Data Services? Zo regel je de compliancy en governance

Wil je graag innoveren en transformeren met nieuwe technologieën op basis van Azure’s Data & AI toepassingen? Maar zegt je CISO dat het nog niet voldoende compliant is? Zo implementeer je een robuuste governance.

Als CIO of hoofd van een R&D afdeling weet je wat Azure’s Advanced Data Services je kunnen brengen. De ‘business’ staat te trappelen. Toepassingen als Databricks, Cognos DB en Machine Learning staan aan de basis van talloze innovaties in onze sector.

Basis voor compliancy

Maar hoe start je? Hoe richt je de basis goed in? De services zijn zo krachtig dat je alles met data kan doen. Wat betekent dit voor de mensen die ermee werken; mogen je data scientists, developers of eindgebruikers zomaar bij alle data? Kunnen zij ermee ‘spelen’ om tot mooie innovaties te komen? Rapid Circle zorgt ervoor dat klanten Azure’s Advanced Data Services onbekommerd kunnen faciliteren terwijl ze volledig compliant blijven.

Wie kan welke data gebruiken?

De eerste stap naar compliancy is beveiliging van de data. Dit begint bij duidelijke richtlijnen rondom toegang tot gegevens en systemen. Wie mag bij welke data? Dit staat beschreven in het governance-plan, een cruciaal onderdeel van iedere Azure-inrichting.

Voordat je start met innoveren bepaal je in dit plan de rechten en plichten van alle rollen en business units. Ook staat hierin hoe je ervoor zorgt dat dit binnen het platform niet fout kan gaan.

Daarnaast bepaal je samen welke Advanced Services (functionaliteiten) er op welke soort data gebruikt mogen worden om privacygevoelige data te beschermen.

Tot slot bepaal in dit plan je welke rapportages worden vastgelegd, welke controle hierop wordt toegepast en wat er moet gebeuren bij calamiteiten.

Hoe richt je Azure dan in?

Met dit governance-plan in handen start je met de inrichting van Azure. Het inrichten van de tenant is standaard: identities, structures, cost allocations, etc. Hiermee ontstaat een situatie die prima is voor bijvoorbeeld infrastructure en app hosting.

Maar wil je binnen een corporate organisatie ook aan de slag met Azure Data Services? Dan is deze standaard inrichting niet voldoende. Twee elementen moeten nog opgelost worden:

1)    Gebruikers hebben toegang tot alle features van Azure

Als je geen maatregelen neemt krijgen je data scientists, developers en eindgebruikers toegang tot alle Advanced Data Services van Azure. Een risico, want met een paar klikken zetten ze zo een rekenopdracht van een week aan. Een vergissing die honderdduizenden euro’s kan kosten. Ook het toepassen van AI op data moet niet zonder meer kunnen, want je wil controleren hoe er met privacygevoelige data ‘getoverd wordt’.

2)    Gebruikers hebben toegang tot alle data

Behalve de toegang tot functionaliteiten speelt ook toegang tot data een rol. Zonder maatregelen hebben gebruikers toegang tot alle data op een omgeving. Aangezien meerdere afdelingen, business units en functionele gebieden meestal iets met deze data willen ontstaan zo al snel uitdagingen rondom compliancy.

Organiseer governance in één omgeving

Om deze uitdagingen op te lossen, moet je op gebruikersniveau bepalen welke data en data-services toegankelijk zijn. Je kunt hiervoor specifieke subscriptions inrichten, maar dit een zware maatregel, niet zo flexibel en veel werk.

Een betere oplossing is een extra inrichting waarmee je per business unit en gebruiker toegang kan verlenen tot specifieke Data en Services voor een specifieke rol en periode. Hiervoor zijn geen standaard tools beschikbaar.

Azure Advaced Data Service2.jpg

LEAP DNA

Dit vormde voor Rapid Circle de reden om LEAP DNA te ontwikkelen. Dit is een SaaS-applicatie die de uitdagingen rondom Governance, Compliance en Finance voor Microsoft Azure wegneemt. De applicatie vormt een centrale omgeving waarin voor iedere eindgebruiker bepaald wordt welke functionaliteiten en data hij of zij kan raadplegen.

Toestemmingen via templates

Via intuïtieve workflows vragen data scientists, developers of eindgebruikers via LEAP DNA gemakkelijk hun gewenste toestemmingen aan. Beheerders keuren deze vervolgens goed of af en geven hen een specifieke rol voor een bepaalde periode. Rol-specifieke templates maken het beheer van deze toestemmingen nog eenvoudiger.

Zijn de toestemmingen goed ingericht? Dan kan iedere gebruiker vanaf zijn eigen laptop de relevante rekenkracht in Azure raadplegen. De connectie tussen laptop en Azure wordt door ons extra beveiligd, zonder dat daar VM/VDI voor nodig is. Zo kan iedereen volledig veilig en volgens compliancy-richtlijnen aan de slag.

Financiële uitdagingen

Met het inrichten van deze toestemmingen ben je er nog niet altijd. Vanuit financiële afdelingen ontstaat vaak weerstand tegen cloud-technologie omdat de kosten onvoorspelbaarder en veranderlijker zijn dan die van traditionele oplossingen. Om deze reden passen we Financial Reporting en Forecasting toe, zodat de kosten gemakkelijk gecontroleerd en intern doorberekend kunnen worden. Zo houdt ook uw CFO grip op innovatie.

Reporting

Tenslotte worden reports aangeboden die bewijs leveren van de compliancy en inzicht geven in gebruik en toegang.

Ook groeien met Azure’s Advanced Data Services?

Met LEAP DNA maken we het voor corporate organisaties mogelijk om überhaupt te kunnen starten met Azure Advanced Data Services. Het is gemakkelijk in te zetten, zowel als oplossing of als SaaS-dienst.

Samen met onze uitgebreide ervaring in de onboarding van Azure en het begeleiden Data Governance-trajecten maken we bedrijven zo volledig klaar voor succes met Advanced Data Services. Bovendien zijn we nog lang niet uitontwikkeld. De volgende stap is het verbeteren van de samenwerking tussen meerdere Azure-gebruikers. Gebruikmakend van Microsoft Teams willen we het voor onderzoeksteams nog makkelijker maken om te rekenen met elkaars data, ongeacht land of locatie.

Azure’s Advanced Data Services ook succesvol binnen jouw organisatie uitrollen? Neem dan nu contact op en ontdek hoe Rapid Circle en LEAP DNA jouw organisatie verder helpen.

Azure Advaced Data Service.jpg