[AZ-305] Accelerate cloud adoption with the Microsoft Cloud Adoption Framework for Azure

Getting started with the Microsoft Cloud Adoption Framework for Azure

ปัญหาที่เจอบ่อยๆ: Progress / Cost / Operation Support (MA)

แนวทางแนะนำ

• Establish teams
  - อยากให้ทุกคนทำไปในทางเดียวกัน (right guardrails outlined in your IT governance policies) cloud governance team
  - Biz ไปเร็วมา ปรับตัวตามไม่ทัน cloud strategy team เอามาช่วย
• Improve controls
  - ใช้เมื่อ adoption efforts stopped or reached a plateau (ติดปัญหา) แก้โดยหา Blocker แล้วแก้ไขตาม pillar ของ CAF
• Accelerate adoption - อยากได้ Guideline / How to
  - can help you slow down / check the basics เรียกว่าช้าแต่ชัวร์ มีแนวทางให้เดิมตาม Ref. enabling customer success 
  - อยากใช้ แต่คิดไม่ออกว่าทำไง เลยช้า > Azure landing zones and the getting-started guide on environment design
• Align foundation - อดีตทำไมถึงตัดสินใจแบบนี้ คนมาใหม่จะรู้ได้ไง
  - onboard new employees, partners, or other forms of support foundational decisions 

Knowledge Check: Getting started with the Microsoft Cloud Adoption Framework for Azure / ถามมูลเหตุทำไมถึงอยากไป

Prepare for successful cloud adoption with a well-defined strategy

Key สรุปอะไร จด Decision Record ให้คนรุ่นหลังด้วย !!!

• Customer narrative มองของ user ย้ายไปทำไม / แนวทางอย่างไร (Strategic)
  - Enforce + Control จากส่วนกลาง
  - Enable + Support
• Capture strategic motivation แล้วย้าย หรือ ปรับเพิ่มอะไร ตรงจุดนี้เราสามารถ Add Value ตาม business events ว่ามี motivation ในมุม Migration และ Innovation อย่างไร เช่น

• Define objectives and key results ใช้ OKR มาช่วย เน้นตามธุรกิจ ให้ตาม Business Outcome ที่ต้องการ
• Evaluate financial considerations
  💸 นับแบบไหน
  - Cost-Center(มองว่าตามค่าใช้จ่าย)
  - Profit-Center(มองตามความสามารถในการหารายได้ + ค่าใช่จ่าย)
  - Chargeback (มองว่าแต่จะ BU ต้องมาจ่ายเงินซื้อของกับ IT)
  - Showback แยกบิลตามแผนก
  💸 Tools
  >> Azure Pricing Calculator
  >> Azure Virtual Machine (VM) Cost Estimator - Power BI Temaple เติม Compare ค่าตาม cost-savings offers
• Understand technical considerations
  - Understand your workloads รู้ว่าตอน idle / ปกติ / peak เป็นอย่างไร
  - Take advantage of cost-savings offers - Azure Hybrid Benefit / Spot / Reservation / DevTest Extended security updates
  - Continually optimize your environment - Azure Advisor / ปรับตาม Pattern ใหม่ บทก่อนหน้า
  - first project หาของมาลองก่อน ลองสักระบบ จะได้รู้ปัญหา และข้อจำกัด
  - Align your partner strategy ปกติแล้ว CAF ลองให้ทำเองได้ แต่ถ้าติดมีรูปแบบช่วย ดังนี้
  >> Azure solution providers (partners) - CSP / MSP
  >> FastTrack for Azure
  >> Azure Migration Program - partners + คนจาก MS
  >> Solution assessments
• Create a business case
  - การนำเสนอภาพ technical + financial ตาม Timeline เพื่อให้เห็นภาพก่อน ระหว่าง และหลังจากนี้ ว่ามีอะไรเกิดขึ้นบ้าง
  - Tools
  >> TCO Calculator (Migrate) / Retail Rates Prices API (JSON แล้วเราเอาไปทำ Tools ต่อ) / Azure Pricing calculator
  >> Partner toolsets / Solution Assessment engagement / Azure Migration Program

Prepare for cloud adoption with a data-driven plan

• Build the cloud-adoption plans
  - Confirm prerequisites อะไรที่เป็น dependency ก่อนจะย้าย
  - Define and prioritize workloads
  - Align assets to workloads
  - Review rationalization decisions

ตัวอย่างการวางแผนใช้ AzureDevOps Visualize งาน

• Exercise - Deploy your first cloud adoption plan
• Exercise - Customize your cloud adoption plan

Choose the best Azure landing zone to support your requirements for cloud operations

Alignment to Azure landing zones

• Deviation from standard Azure landing zone guidance
  📜 Policy-driven governance
  -  Azure Policy to establish rules and standards throughout the landing zone
  🎟️Subscription democratization ให้ไปจัดการเอง เน้นไว เพิ่ม autonomy ในการจัดการ
  - offering self-service abilities to organizational teams.
  - encourages agility and autonomy by giving teams control over their Azure subscriptions
  - while also ensuring suitable governance and cost control.
  💻 Application-centric service model
  -  Azure resources, settings, and governance practices with their applications or workloads’ specific needs
• Business Background + Constraint + Internal IT บางทีองค์กรเดวกัน วางคนละแบบ
• Other: Operations tools / Process / Network topology and connectivity / IAM(Active Directory) / Resource organization

Common operating models

* Distributed อารมณ์ บ ใหญ่ แต่ บ ลูกมาทำ R&D

- Design areas for Azure landing zones

มันมี 3 มุมเค้าแนะนำให้ดู Infra/Workload Design areas / Compliance design areas / Process Design Area

• Infra/Workload Design areas
  - Azure billing and Active Directory tenant - แบ่งการเก็บเงิน การดูแล จริงๆมันนับคุม Cost ได้ และว่าจะใช้สิทธิอะไร
  - Identity and access management
  - Network topology and connectivity - Infra / Zone / IP ที่ใช้ มันทำที่หลังยาก
  - Resource organization พวก Naming / Tagging (เอาไว้ดู + ทำ policy) / Subscription design ใช้่กับอะไร / Management group จะเอาลึกแค่ไหน
• Compliance design areas
  - Security
  - Management - develop a management baseline to provide visibility and operations compliance, and to help protect and recover capabilities. (HA RPO RTO) //
  อันนี้แอบกว้าง พวก inventory ของ / patching and managing configuration drift /
  - Governance - Azure Policy
  - Platform automation and DevOps
• Process for design areas
  - In this process, you'll get a list of roles or functions that are typically required to make design decisions >> considerations, recommendations, and scope boundaries 
  - modular design areas

Ref: Design areas for Azure landing zones - Training | Microsoft Learn

- Design principles for Azure landing zones

Why เพราะถ้ามันเพี้ยนไปแล้ว (deviations) มันแก้ยาก เอาจริงๆ มีเคสที่เจอส่วนตัวเหมือนกัน เรื่องการจัดการ Submodule คนให้แนวคิดทำอีกแบบ / คนเขียนเอกสาร ทำตรง / คนอ่านทำตามใจฉัน อย่างงี้เลยมีวิธีแนะนำที่เค้าเขียนไว้อ่านะ

• Subscription democratization
  - ถ้าไม่ ตอนรวม หรือโตขึ้นจัดการยาก
• Policy-driven governance
  - เอา Azue Policy มาคุม
  - ถ้าไม่ เละ อาจจะเกิดความเสียหายได้ เช่น ไปสร้าง VM เกิน Size //ส่วนตัวเจอคนแนวๆว่า policy ใน word ทำได้แล้ว แต่จริงๆต้องมี Tools ด้วยนะ
• Single control and management plane
  - Avoid dependency on abstraction layers
  - ถ้าไม่ ทำก็ไปตามไล่ดูเองหมด
• Application-centric service model
• Alignment with Azure-native design and roadmaps
  - ใช้ของเค้าให้มา
  - ถ้าไม่ มันจะเกิด Complexity เพิ่ม และค่าบางอันเราอาจจะไม่ได้ด้วย จริงเราไปใช้ของเค้าติืด Vendor Lock แล้ว ถ้าไปท่าอื่นเหมือนอ้อมโลก อย่างพวก Firewall

สุดท้าย Design is Tradeoff Aggrement

- Journey to the target architecture

• Start (greenfield)
  - เข้าใจ Landing Zone / Azure landing zone design areas
• Align (brownfield)
  - Refactor a landing zone Code มีแล้ว architecture ก็มี
  - Move Resource ข้าม Region Scenario-Sample
• Enhance เติมส่วน Compliance design areas (Management / Security / Governance)

- Choose an Azure landing zone option

• Basic implementation option
  - ใช้  Azure landing zone accelerator - ready-made deployment experience เป็น Pattern ที่มีไว้ให้
• Customized implementation options (Infra as a Code Option)
  - ARM
  - Bicep
  - Terraform
• Partner implementation options - จ้างทำ

- Deploy the Azure landing zone accelerator

• Deploy the Azure landing zone accelerator - Training | Microsoft Learn - Sample การใช้ Azure landing zone accelerator

- Enhance your landing zone

• ทำตาม 5 Pillar ของ CAF
  - Operations performance, reliability, and operational excellence
  - Governance cost, reliability, security, and consistency
  - Security security / sensitive data

knowledge Check: Common operating models / Choose an Azure landing zone option

Use the Cloud Adoption Framework Migrate methodology to migrate your workload to the cloud

- Prepare for your migration

• Prepare for your migration
  - Establish hybrid connectivity
  - Prepare identity
  - Extend Active Directory domain controllers
  - Enable hybrid DNS
  - Custom DNS resolution
  - Configure an Azure Firewall DNS proxy
  - Configure the hub firewall
  - Establish routing
  - Enable subscription vending
  - Set policies to enable Microsoft Defender for Cloud
• Prepare tools and an initial migration backlog
  🔨 Tools หลักๆตัว Azure Migrate - [AZ-305] Design infrastructure solutions - Select a migration tool โดย Azure Migrate - assess and migrate ว่าจะทำยังไง
  - Servers, databases, and web apps > VM หรือ PAAS
  - Virtual desktops - Azure Virtual Desktop
  - Data - ใช้ Azure Import/Export + Azure Data Box
  📚 Task - Excel หรือ ไปใช้ตัวอย่าง MS Project / Jira / Azure DevOps Board ต้องกำหนด
  - Business outcomes and metrics
  - Business priorities.
  - Core assumptions.

roles and responsibilities

• cloud strategy function roles
  - Project Sponsor
  - Project Manager
  - Organizational Change Manager อารมณ์แบบ Consult + ช่วยทำความเข้าใจการเปลี่ยนแปลงของ project team กับ org ส่วนอื่นๆ
  - Licensing Specialist
  - Workload Business Owner: Provides decision-making ownership for the workload assessment, architecture, and migration process
• cloud adoption function roles
  - Migration Architect
  - Migration Engineer
• supporting roles
  - Landing Zone Architect : Helps remediate any issues with platform services in the landing zone
  - Cloud Operations Manager : support Cloud operations functions.
  - Workload Architect : architectural guidance and decision making for the design of the migrating workload. Central IT functions.
  - User Acceptance Tester

- Assess your workload

• Classify workloads ดูจาก Business Impact และ Risk ประกอบกัน
• Evaluate workload readiness ของมันพร้อมไปแล้วยัง
  - Evaluate your assumptions - เอา Tools Azure Migrate + Architecture เดิมมาดูว่า มี Blocker ไหม เช่น OS มันเก่าไปไม่ Support / ถ้าย้ายมาต้องเอาอีกระบบขึ้นมาก่อน หรือ ย้ายไปแล้ว ระบบเดิมที่คู่กับมันจะใช้ไม่ได้ ต้องมาหาทางแก้
  - Evaluate cross-datacenter dependencies - เรื่องของ IP/Network
  - Use Azure Migrate and Modernize
  - Document any discrepancies - ว่าปรับอะไร เดิม ใหม่ เผื่อเจอปัญหาจะได้มาแก้ได้ เช่น เดิม App มันใช้ TLS1.0 แต่ถ้าขยับมา Cloud ขั้นต่ำ TLS1.2
• Design your workload architecture ก่อนจะย้าย
  🔙 Before you migrate ต้องเข้าใจก่อนนะ
  - Paying for technical debt - Code เน่าๆ หรือ ยังใช้ Client Server / บางตัว Exe ลงผ่าน Share Drive อาจจะต้องรื้อปรับเป็น WebApp
  - Improving reliability
  - High-cost workloads - optimize ก่อนย้ายไป
  - Performance requirements + Secure applications เก็บ Requirement แล้วรื้อให้เรียบร้อย ถ้าไปแล้วมันรื้อ Architecture ยาก
  ✨ common design assumptions 
  - Assume an infrastructure as a service (IaaS) workload - ถ้าอันไหนย้ายไม่ได้ มองเป็น lift and shift
  - Keep the architecture consistent - ของเดิมมันจะประหลาด เช่น มี subnet ที่ไม่ได้ใช้ ให้เรียบร้อยซะ
  - Plan to resize assets
  - Capture business continuity and disaster recovery (BCDR) requirements อันนี้ต้องระวังเลย ส่วนตัวเคยเจอ Case On-Premises เจอ Ransomware DC/DR ตอนนั้นตัดสินใจของเดิมมันใช้ไม่ได้เอา Backup ไป Cloud ก่อน แล้วย้ายลงมา
  - Plan for migration downtime
  - Define user and application traffic patterns
  - Plan to avoid network conflicts
  - Plan for routing tables
  🌥️ เพื่อมาช่วยจัดการ
  - กำหนด Landing Zones
  - Workload network architecture 
  - Workload dependencies เคสง่ายๆ App > DB เดิมวงเดียวกัน แต่ถ้าไป Cloud จะให้ DB มัน Private ต้องมาหาทางเข้าให้ App ด้วย
  - Confidential computing
  💸💸💸💸 ทำเสร็จอย่าลืมเอาไปคิด cost ใหม่ด้วย อาจจะถูกลง หรือ แพงกว่าเดิม 💸💸💸💸

- Deploy your assets

• 🎗️Deploy supporting services - อะไรที่จำเป็นก่อน อาจะพวก Core Business > IT จัดตามลำดับ+dependency / Infra - Network, vnet หรือ อาจจะพวกงานประเภท Consumption By อย่าง Serverless
• ❤️‍🩹 Remediate assets - อาจจะมีของบางอย่าง มันไม่เข้ากับ Cloud เช่น
  - Patch / SLA ต้องลงเพิ่มไป
  - พวก App ที่อาจจะต้องมา Config เพิ่ม เช่น Cloud OS เค้าRequired TLS 1.2 App ต้องปรับด้วย หรือ ทำใหม่ของเดิม Windows Container > Linux Container (Cost)
• 🌪️Replicate assets - ย้ายของ
  - Replication (กำหนดเริ่ม พวก binary /data) > seed (เอาไปวางปลายทาง) > Synchronize
  - ตอนคิดต้องมาดูพวก เงิน subscription ของที่จำเป็น และเวลาที่ทำด้วย ว่าการ Sync จาก tools มันเร็วช้า ล้อตาม Biz ทันไหม //จริงๆมันขึ้นกับวิธีการนะ ถ้า cutoff / parallel
• 🧑‍💼Prepare for management activities - check list สำหรับกับเรื่องไม่คาดฝัน เช่น พัง (backup bcdr) / breaches (security / logging) / performance (observability-log-sizing) / governance (เช่น ชื่อ tag ไม่ตรงกัน ทำ vm ผิดที่)
• ⌛Test your migration deployment in Azure - ลองแล้วจด แล้วปรับแผน จดๆ ว่าทำแล้วเจออะไร แก้ยังไง วันจริง จะได้ไม่ต้องนอนดึก อาจจะลองแยก env มาลอง เอา Business มาด้วยนะ

- Release your workload

• Communicate changes - ใครกระทบอะไรบ้าง หลังย้ายไป และต้องเตรียมตัวยังไง อาจจะดูตัวอย่างจาก change communication
• Perform business testing
• Complete the migration - หลังย้ายเสร็จ ต้องทำยังไง จะให้ Stakeholder มา Approve ไหม ปิด Resource ที่ Temp ตอนย้าย แจ้งทุกคนย้ายบ้านแล้วนะ เป็นต้น
• Optimize cost after migration - Continue monitoring / ลองดูว่าช่วง Peak มีอะไรไม่ใช่ไหม จะได้เอาออก / holding period: Keep a retired asset
• Conduct a retrospective แบบ Agile Good / Poor / Lesson Learn

Knowledge check: Use the Cloud Adoption Framework Migrate methodology to migrate your workload to the cloud

Address tangible risks with the Govern methodology of the Cloud Adoption Framework for Azure

แนะนำวิธีจัดการ Risk ที่เห็นชัดเจน เช่น กลัว Cost เกิน / Data หลุด เป็นต้น

1. Build a cloud governance team - หาคนรับผิดชอบ Right People / รู้เรื่อง / กำหนด Scope หน้าที่ชัดเจน

cloud governance team encourage quick decision-making and provides various perspectives

2. Assess cloud governance risks - หาก่อนว่าอะไรเป็น Risk และ Impact มันเท่าไหร่ โดยให้ Azure มีแบ่งไว้ ตามนี้
   - AI - LLM ตอนนี้ก็ฮิตๆกัน มันควรตาม Responsible AI โดยมีเครื่องมือ test AI systems / automated risk identification tools
   - Cost -
   - Data - mitigating security risks พวก Sensitive Data (PII / PDPA)
   - Operation - ใช้ไปแล้ว สร้างไปสร้างมา ไม่สอดคล้อง ใช้ Spec สูงไปเป็นต้น
   - Regulatory Compliance - ตามมาตรฐานอย่าง ISO / PCI DSS เป็นต้น
   - Resource management - consistent resource configuration
   - Security
3. Document cloud governance policies จดและกำหนด Policy
   🪘Policy - well-structured, scalable, and actionable ทำได้จริง อารมณ์เหมือน Software Requriement ทำให้ชัด และมีตัวชี้วัดชัดเจน นับได้ ไม่ใช่ความรู้สึก
   📒Define your policies Include a policy ID, policy statement, risk ID, policy category, policy purpose, policy scope, and the remediation strategies for a policy violation
   🔎 อย่าลืม Review + Update
   ตัวอย่าง Policy เช่น

4. Enforce cloud governance policies - governance compliance checklist 
   🔖 Define an approach for enforcing policies
   - tagging and naming conventions ทำให้เป็น pattern / inheritance 
   - หาจุด Trigger และ Action เพิ่มแก้ไขมัน
   🦾 Automate cloud governance - ใช้ IaC / Azure Policy Tools อื่นมาคุม
   🔎 Review and update - มันเปลี่ยนไปตามเวลา ไม่ใช้บอกว่าใช้มา 20 ปีแล้วไม่เกิดปัญหา มา updata ดีกว่า

Governance design consideration

5. Monitor cloud governance - หา Tools มาช่วยตรวจ
   - Azure Policy - ต้อง Tag Workload ก่อนนะ
   - Microsoft Cost Management - Create a budget / Alert
   - Security - Microsoft Sentinel / Microsoft Defender for xxxx / Azure Key Valut / Azure Firewall
   - Data - Azure Information Protection (AIP) / Microsoft Purview
   ที่สำคัญ เจอแล้วใครดูแล อะไรต่อ และแนวทางการจัดการ remediation plan

Knowledge check:
- Document cloud governance policies - Training | Microsoft Learn
- Address tangible risks with the Govern methodology of the Cloud Adoption Framework for Azure

Ensure stable operations and optimization across all supported workloads deployed to the cloud

-Establish business commitment

สิ่งที่ต้องเข้าใจจาก Business ก่อน ต้อง

• Critical ของแต่ละ App Workload > Impact Business แค่ไหน

 metric impact per hour อย่างเคส CloudStrike ตามข่าวบอกแนว เลยหายกี่ USD ต่อชั่วโมงที่ระบบมันเดี้ยง

• Business commitments balance operational management and operating cost (IT / Business ตกลงกัน)
• กำหนด Management baseline - The minimum set of tools applied to all resources in the environment เช่น พวก SLA

-Deploy an operations baseline

Key เน้น consistency (Resource / ENV/ Config) / Remediation automation โดยมี Tools

• Azure Automation Update Management / State Configuration
• Azure Policy
• Azure Blueprints / ARM Template

-Protect and recover

ทำให้ Business มันไปต่อไป พวก Security + BCDR โดยมี Tools

• Azure Backup
• Microsoft Defender for Cloud - Strengthened security and advanced threat protection
• พวกการกำหนด AZ ก็ใช้นะ และแถมแต่ละตัว VM มีตัว vmss
• แพงหน่อย Azure Site Recovery - Dup ENV ไปอีก Region

- Enhance an operations baseline

Compared to workload or platform specialization, an enhanced management baseline is often a low-operations investment //ทำให้ต้นทุนลดลง ลดยังไง

• เห็นภาพของทั้งหมดด้วย Azure Resource Graph
• Microsoft Defender for Cloud - มุม Security
• Microsoft Cost Management - เงินๆทองๆ
• ITSM - พวก Service Desk จะได้เป็นภาพต่างๆ เช่น Resource สูงไป
• Applicatiion Insight - ทำ Observability จะได้ลดได้ หรือส่วนไหนจำเป็น แต่มันก็แพงนะ ตัว service 55

- Manage platform and workload specialization

• Workload specialization is for the most mission-critical workloads
• Platform specialization หาอะไรที่ Common Tech Stack

ตรงนี้เอาข้อมูลจาก Observability (Applicatiion Insight) มาปรับ Design / Automate Remidiation เช่น การ Scale

Knowledge check: Ensure stable operations and optimization across all supported workloads deployed to the cloud check

Innovate applications by using Azure cloud technologies

- Follow the innovation lifecycle

Hypothesis-based innovation เน้น Fail Fast

• Build > Measure ตาม minimum viable product (MVP) > Learn วนไป
• Flow DevOps

- Azure technologies for the build process

• DevOps processes - Azure DevOps
• Containers enable reliable application deployment across multiple platforms and environments.
• rearchitect applications into microservices
• Scale เล็ก มี App Service / ACI / Azure Container Apps
• Scale ใหญ่แน่ๆ Azure Kubernetes Service

- Infuse your applications with AI

• Azure AI services - Service AI prebuilt models พื้นฐาน text / Translator / Image / OCR
• Azure Cognitive Search - knowledge mining and flexible search engines into applications
• Azure Bot Service - chatbot llm
• Azure Machine Learning - ทำเองเลย

ถ้าเราทำ E-Commerace เอา AI มาช่วย Translator / ChatBot / recommendations

- Azure technologies for measuring business impact

Measuring effectiveness

• Controlled deployments with feature flags, feature rings, and canary deployments
• Portal options for users to decide if they want to be exposed to new functionality ลองแบบยอมรับ
• Customer surveys 

Azure Application Insights - Detect problems before users do

• Usage analysis in Azure Application Insights can help you evaluate which application areas need improvement
• Funnels can be an insightful tool. With funnels, you can predefine the flows that you expect users to follow when they use
• retention tool offers specific functionality around user churn. It contains valuable learning data when combined with business events เช่น
  - which actions that customers who left the application unexpectedly took,
• Impact analysis is a feature in Azure Application Insights that correlates technical aspects of the application to tangible business metrics.
  - technical aspects - เช่น relationship between page load time and the rate of users who purchase the product

- Azure technologies for the learning process

• Data collection
  - Data analytics: Azure Synapse Analytics SQL Base
  - Azure Database Migration Service
  - Data processing: Azure Data Factory / Azure Stream Analytics
• Data sharing - Power BI
• Data centralization - BigData Azure Data Lake Storage Gen2 / Azure Synapse Analytics
• Data governance
  - data classification
  - Encryption 
  - Data access control -RBAC / PIM
  - Data auditing - แนวทาง Auditing for Azure SQL Database and Azure Synapse Analytics

Knowledge check: Innovate applications by using Azure cloud technology

Prepare for cloud security by using the Microsoft Cloud Adoption Framework for Azure

- Methodology

มันต้องไปพร้อมกัน

• Business (Risk ที่เกิดขึ้น > Business resilience รับได้ไหม หรือต้องการป้องกันเพิ่ม > Security อะไรที่เอามาช่วย
• จากนั้นส่วน IT เต็มตัวแล้ว
  - Access control
  - Security operations - Monitor IT operations to detect, respond, and recover from a breach
  - Asset protection
  - Security governance - Monitor decisions, configurations, and data to govern decisions ให้ล้อกันทั้งองค์กร
  - Innovation security - DevSecOps จริงๆ เอา Security เข้ามาตั้งแต่ตอน Design

- Security responsibilities (functions)

• Role
  - Security leadership ประสาน งานการเมือง งานคน
  - Security Architect - วางภาพใหญ่
  - Security posture and compliance - Audit วัดผลออกมา อย่างของ MS มี Microsoft Secure Score
  - Application security engineer - เสริม DevSecOps เจอไปในแต่ละ Workload ตามแต่ละ App
  - Platform security engineer - prepare common security control ในแต่ละ Workload
  - Security Operation - ดูความผิดปกติ เค้าเรียกอะไรนะ SOC Team มั้ง
• Modernization
  - Continuous engagement model - DevOps Flow ติดตาม และ Release บ่อยๆ
  - Security from the cloud - ใช้ของเค้าแหละ
  - Security of the cloud - ตอนวัดผลรวมของ Cloud ด้วย IAAS/ PAAS / SAAS + App เรา
  - Identity integration
  - Integration of internal context in security designs such as context from posture management and incidents investigated by security operations center จากจากเอาข้อมูลภายนอกแล้ว ภายในก็สำคัญ เช่น ขา user / device ในตอนนี้ ต้องเอามาคิด

security มันต้องไปตอบ business outcomes ไม่งั้นมันจะเป็นแบบเหมือนก่อนที่งานแนวๆ Quality จะโดนผู้บริหารเค้าตัดเงิน ออก เพราะไม่สำคัญ ยกเว้นจะโดนจริง หรือ ทนายมา

- Simplify compliance and security

Security benchmarks

• configuration baselines and best practices for securely configuring a system.
• Security benchmarks can help you quickly secure cloud deployments

ที่ไหนบ้าง หลายค่าย CIS / PCI DSS / NIST ของ Cloud เองอย่าง Azure มีทำ Azure Security Benchmark

การ Apply: Plan > Monitor > Establish guardrail (กันหลุด)

- Security tools and policies

• Microsoft Defender for Cloud
• Microsoft Entra ID (RBAC/ABAC) + Privileged Identity Management (PIM)
• Microsoft Sentinel (SIEM)
• Azure DDoS
• Azure Firewall
• Web Application Firewall
• Microsoft Intune

Knowledge check: มันอยู่ท้ายบท

• Customer narrative
• Methodology
• Security roles and responsibilities
• Simplify compliance and security
• Simplify security implementation
• Security tools and policies