Compartilhar via

Planejar a adoção da nuvem de defesa

  • Artigo

A metodologia do plano se enquadra no domínio de comando da adoção da nuvem.

Figura que mostra um controlador de domínio. Ele mostra comando, plataforma e missão. O comando é realçado para mostrar que estamos no domínio de comando da adoção da nuvem.Figura 1: Controlador de domínio - domínio de comando

A metodologia do plano é onde os proprietários da missão se preparam para a adoção da nuvem. Eles precisam definir requisitos, tomar decisões que ajudem a cumprir os objetivos da missão e engajar as partes interessadas certas. Esses planos determinam as necessidades de gerenciamento de pessoal e plataforma. O planejamento adequado ajuda a garantir que o projeto receba a adesão das partes interessadas.

Recomendamos o uso de um agente de nuvem, e o planejamento é onde os proprietários da missão selecionam uma abordagem para usar os serviços do agente de nuvem. Assumimos que os proprietários da missão definiram requisitos técnicos para cumprir seus objetivos. Caso contrário, é um pré-requisito que deve estar em vigor antes de decidir a estratégia do agente de nuvem. Usar um agente de nuvem é uma prática recomendada em organizações de defesa por causa dos muitos benefícios que o relacionamento proporciona. Algumas organizações de defesa exigem o uso de um agente de nuvem específico na cadeia de comando. Dada a importância e os benefícios dos corretores de nuvem, vale a pena explorar os benefícios e abordagens dos corretores de nuvem.

Benefícios do Cloud Broker

Os agentes de nuvem são grupos centralizados que criam e gerenciam plataformas de nuvem. Os agentes de nuvem executam muitas das tarefas necessárias para governar um ambiente de nuvem e tornar a adoção da nuvem mais simples para os proprietários de missões. As organizações de defesa às vezes têm requisitos de agente de nuvem, e os proprietários de missão devem considerar esses requisitos em seu plano. Se os proprietários da missão puderem selecionar entre vários corretores de nuvem, eles precisarão determinar qual agente de nuvem oferece os melhores serviços e preços para este projeto.

Os corretores de nuvem forneceram os seguintes benefícios:

Zona de aterrissagem de plataforma governada - Os serviços, soluções e aplicativos hospedados em um ambiente de defesa exigem ambientes controlados. Os agentes de nuvem criam e mantêm ambientes de plataforma governados (zonas de aterrissagem de plataforma) que atendem aos requisitos de conformidade.

Uma zona de aterrissagem do Azure fornece uma arquitetura de destino que inclui todos os componentes que os aplicativos de defesa precisam para operações de nuvem seguras, confiáveis e econômicas (consulte a figura 2). Uma zona de aterrissagem do Azure segue os principais princípios em oito áreas de design. Um ambiente de zona de aterrissagem do Azure consiste em zonas de aterrissagem de plataforma e zonas de aterrissagem de aplicativo.

  • Zona de aterrissagem da plataforma: uma zona de aterrissagem da plataforma é uma assinatura que fornece serviços principais usados por vários aplicativos. Na arquitetura de exemplo (consulte a figura 2), os componentes e assinaturas descritos em vermelho são as zonas de aterrissagem da plataforma. Eles fornecem serviços compartilhados, como identidade, gerenciamento e conectividade, para os aplicativos nesse ambiente.

  • Zona de aterrissagem de aplicativos: uma zona de aterrissagem de aplicativos é uma assinatura para hospedar aplicativos. Na arquitetura de exemplo (consulte a figura 2), as caixas azuis descrevem as zonas de aterrissagem do aplicativo. Há duas zonas de aterrissagem de aplicativos na arquitetura: "Assinatura A1 da zona de aterrissagem do aplicativo" e "Assinatura da zona de aterrissagem do aplicativo A2". A arquitetura mostra apenas a "Assinatura A2 da zona de aterrissagem do aplicativo" em detalhes.

Diagrama de uma arquitetura de zona de aterrissagem do Azure. Uma arquitetura de exemplo mostrando a zona de pouso da plataforma e as zonas de pouso do aplicativo. Ele mostra o locatário do Microsoft Entra com grupos de gerenciamento embaixo. Os grupos de gerenciamento se dividem em plataforma, zonas de pouso, descomissionado e sandbox. Sob esses grupos de gerenciamento e grupos de gerenciamento de filhos com assinaturas abaixo deles. A arquitetura mostra o conteúdo dessas assinaturas. O grupo de gerenciamento de zona de aterrissagem da plataforma contém assinaturas de identidade, gerenciamento e conectividade. Há caixas-pretas ao redor das assinaturas da zona de aterrissagem da plataforma. O grupo de gerenciamento de zona de aterrissagem do aplicativo contém duas assinaturas de zona de aterrissagem do aplicativo. O conteúdo de uma assinatura é mostrado em detalhes. Há caixas vermelhas ao redor das assinaturas da zona de aterrissagem do aplicativo.Figura 2: Arquitetura conceitual da zona de aterrissagem do Azure

Sem um agente de nuvem, os proprietários da missão são responsáveis pelas zonas de pouso do aplicativo e pelas zonas de pouso da plataforma. Mas com um agente de nuvem, os proprietários da missão só precisam gerenciar as zonas de pouso do aplicativo e podem se concentrar na modernização dos aplicativos para atender aos objetivos da missão. Os corretores de nuvem têm a responsabilidade técnica pelos serviços principais nas zonas de aterrissagem da plataforma.

As zonas de aterrissagem da plataforma apresentam decisões de design que incluem as seguintes disciplinas:

  • Gerenciamento de custos
  • Gerenciamento de linha de base de segurança
  • Gerenciamento de linha de base de identidade
  • Consistência dos recursos
  • Aceleração de Implantação

Para obter mais informações, consulte zonas de aterrissagem de plataforma versus aplicativo.

Serviços principais - Os agentes de nuvem implementam e gerenciam serviços principais, como identidade, rede e gerenciamento. Na maioria dos casos, um agente de nuvem conecta com segurança o novo ambiente de nuvem a redes locais, cria ambientes operacionais e estabelece uma solução de gerenciamento de acesso de identidade (IAM) com imposição de políticas com base nos requisitos de missão.

Autorização de plataforma para operar (ATO) - Corretores de nuvem experientes podem ajudar a alcançar um ATO de nível de plataforma mais rápido do que os proprietários de missão por conta própria. Um ATO em nível de plataforma afeta diretamente a velocidade com que os proprietários da missão podem implantar aplicativos críticos. Para obter mais informações, consulte Acelerando o ATO.

Eficiência aprimorada - Um agente de nuvem pode automatizar o fluxo de informações, eliminando a necessidade de gerar dados manualmente e gerenciar os requisitos de conformidade da plataforma. Essa automação permite o encaminhamento oportuno e preciso para as autoridades de aprovação para a implantação de aplicativos, fornecendo rastreabilidade e responsabilidade. Sem um agente de nuvem, os proprietários da missão precisam navegar pelos seguintes obstáculos:

  • Obtenção e alocação de fundos
  • Gerenciando requisitos de supervisão e conformidade
  • Obtendo aprovação das equipes de segurança
  • Entrega do projeto para equipes técnicas para compilação de aplicativos

Essas atividades podem durar semanas ou meses e, em alguns casos, anos. O cloud broker simplifica e agiliza o processo para os proprietários da missão.

Abordagens do agente de nuvem

Há diferentes abordagens a serem consideradas pelos proprietários de missões ao usar um agente de nuvem. Os proprietários de missões podem usar um único agente de nuvem ou vários agentes de nuvem, e a abordagem certa depende das necessidades da missão.

Abordagem de agente de nuvem único - Em uma única abordagem de agente de nuvem, os proprietários de missão contratam serviços de nuvem com uma única entidade. Pode haver vários modelos de suporte, mas o agente de nuvem é o único ponto de contato. Um único agente de nuvem fornece uma única solução de identidade de nuvem conhecida como locatário. Existem algumas vantagens distintas para o arrendamento individual. Um único locatário oferece os seguintes benefícios:

  • Reduz a complexidade do gerenciamento de identidade e acesso, melhorando a visibilidade e a transparência em todos os ambientes de nuvem
  • Melhora a segurança e, ao mesmo tempo, facilita o compartilhamento de informações em conformidade
  • Simplifica a criação de uma arquitetura de confiança zero
  • Aumenta a eficiência da transferência de dados entre combatentes de guerra em condições austeras

Se esses benefícios atenderem às necessidades dos proprietários da missão, um único corretor é provavelmente a melhor abordagem.

Abordagem de agente de nuvem múltipla - Uma abordagem de vários agentes de nuvem usa dois ou mais agentes de nuvem para fornecer serviços de nuvem gerenciados. Vários agentes de nuvem são melhores em organizações complexas, e os ambientes de defesa geralmente têm complexidade suficiente para garantir uma estratégia de vários agentes de nuvem. Mas há uma ressalva. Vários agentes de nuvem podem adicionar mais risco ao plano de adoção da nuvem e adicionar mais linhas de comunicação para a organização gerenciar.

Os fatores a seguir podem ajudá-lo a determinar se a abordagem de agente de nuvem múltipla é a correta.

  • Propriedade: os proprietários de missões podem precisar de seus próprios corretores de nuvem. Os grupos de tomada de decisão geralmente precisam de seu próprio locatário para cumprir os objetivos da missão e evitar atrasos devido a dependências.

  • Isolamento: os proprietários de missões podem precisar de ambientes isolados por motivos de conformidade, governança ou identidade. Cada locatário (instância do Microsoft Entra ID) representa um ambiente de identidade isolado e pode criar uma barreira de isolamento firme quando necessário.

  • Gerenciamento: separar ambientes complexos pode ser ideal para gerenciar e modernizar seus aplicativos em nuvem. Mas essa separação de gerenciamento cria maior complexidade na cadeia de comando. Torna-se mais difícil ter uma visão única de todos os ativos de nuvem.

  • Segurança: a conformidade de dados para diferentes níveis de impacto pode exigir vários locatários e vários agentes de nuvem autorizados e com experiência para gerenciar esses níveis de impacto.

A estratégia multi-cloud-broker pode ser usada em diferentes níveis em uma organização de defesa. Um corretor pode ser atribuído a ramos militares individuais (naval, aéreo, terrestre) ou grupos de aplicações. A escolha depende das necessidades de sua organização de defesa em relação à propriedade, isolamento, gerenciamento e segurança.

Para obter mais informações, consulte Visão geral do planejamento e Lista de verificação de avaliação de migração.

Próxima etapa

O planejamento prepara as organizações de defesa para a execução. A metodologia de organização usa esse plano e começa a preencher os pré-requisitos não técnicos.

Organizar