Cloud (AWS/Azure/GCP): čo si premyslieť pred návrhom
Cloud nie je len hosting. Je to operačný model a súbor pravidiel, ktoré určujú bezpečnosť, dostupnosť a náklady. Pred návrhom si ujasnite štandardy, prístupy, zmeny a obnovu.
Cloud prináša rýchlosť, ale aj nové riziká, ak chýba governance. Minimum štandard je: jasné vlastníctvo, IAM + MFA, sieťové hranice, centralizované logy a monitoring, IaC a otestovaná obnova.
Kľúčové otázky
- Kto je owner účtov/subscriptions a kto schvaľuje zmeny?
- Ako je riešený admin/root prístup, MFA a audit?
- Máte jasné rozdelenie prostredí, naming, tagging a policy baseline?
- Robia sa zmeny cez IaC a pipeline, alebo ručne?
- Ako je riešené prepojenie s on-prem, DNS a egress?
- Sú logy a monitoring centralizované a existujú runbooky?
- Máte definované RTO/RPO a testovanú obnovu?
- Máte cost allocation, rozpočty a základné guardrails?
Praktický štart
Najprv nastavte minimálnu landing zone (prístupy, logovanie, policy baseline, sieťové hranice), potom zaveďte IaC a režim zmien. Až následne rozširujte služby a automatizácie.