Governe seu portfólio de cargas de trabalho híbridas e multicloud

A nuvem alterou fundamentalmente a governança de IT. Revisões manuais intensivas e processos de controles de alterações agora podem ser substituídos por ferramentas automatizadas de conformidade e proteção. As equipes de adoção de nuvem e de carga de trabalho podem inovar com confiança, sabendo que os requisitos de conformidade e governança são detectados e geralmente automatizados. A chave para essa liberdade recém-descoberta é a base de infraestrutura como código (IaC) da nuvem. Todos os ativos são equivalentes a um bloco de código definido que pode ser testado e regido, como qualquer outra base de código.

Você pode expandir as vantagens da governança de nuvem além da nuvem em uma estratégia híbrida, multinuvem e de borda. Você pode combinar o Azure Arc com a Política do Azure e outras ferramentas de governança. Essa integração amplia o escopo de seus controles de governança para abranger quase todos os recursos de nuvem, estejam eles em nuvens privadas ou públicas. Use ferramentas nativas do Azure para incorporar o conceito de operações unificadas e aprimorar seus controles de governança.

Implantar um MVP de operações unificadas para governança

Uma governança bem definida começa com práticas de consistência de recursos sólidas. Organizar recursos, grupos de recursos, assinaturas e grupos de gerenciamento permite a facilidade de governança. Expanda as práticas de governança de nuvem com algumas etapas:

• Adicione uma marca em hosting platform para todos os ativos híbridos, de multinuvem e de borda.
• Marque recursos do AWS, GCP e assim por diante.
• Consulte seus recursos para ver onde cada um está hospedado.

Depois de estabelecer padrões de marcação e trazer alguns de seus ativos, você pode começar a reger esses recursos com ferramentas de governança conhecidas, como o Azure Policy.

Disciplinas de governança

Com uma compreensão básica das operações unificadas e o Azure Arc, você pode estender suas disciplinas de governança de nuvem para implantações hospedadas fora dos seus ambientes do Azure.

As linhas de base de segurança estão entre as maneiras mais comuns de expandir suas disciplinas de governança em um cenário de operações unificadas. As melhores práticas a seguir ajudarão a preservar sua linha de base de segurança em todos os ambientes:

• Coletar e detectar dados de segurança entre nuvens com o Microsoft Defender para Nuvem
• Investigar e responder a ameaças de segurança com o Microsoft Sentinel
• Conectar contas da AWS ao Microsoft Defender for Cloud
• Conectar contas GCP ao Microsoft Defender for Cloud

Próxima etapa

Para obter mais diretrizes para seu percurso de adoção da nuvem, confira os seguintes artigos:

• Gerenciar ambientes híbridos e de várias nuvens