Impor políticas de governança de nuvem
A imposição de governança de nuvem refere-se aos controles e procedimentos que você incorpora para alinhar o uso da nuvem às suas políticas de governança de nuvem. Sua equipe de governança de nuvem deve delegar responsabilidades de imposição para que cada equipe ou indivíduo em sua organização possa aplicar as políticas de governança de nuvem na sua área de responsabilidade.
Para impor efetivamente as políticas de governança de nuvem:
Defina uma abordagem para impor as políticas. Delegue responsabilidades de governança, adote um modelo de herança para as políticas, aplique convenções de marcação e nomenclatura aos recursos no modelo de herança e implemente uma abordagem de monitoramento prioritário para garantir uma transição suave para a aplicação das políticas.
Automatize a governança de nuvem. Use ferramentas de governança de nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicione mais políticas. Incorpore ferramentas de IaC (infraestrutura como código) ou scripts ou aplicativos personalizados. Automatize áreas de governança, como:
- IA
- Custo
- Dados
- Operações
- Conformidade normativa
- Gerenciamento de recursos
- Segurança
Revise e atualize os mecanismos de imposição. Mantenha a imposição da política de governança de nuvem alinhada às suas necessidades atuais, incluindo requisitos de desenvolvedor, arquiteto, carga de trabalho, plataforma e negócios. Acompanhe as alterações nos regulamentos e padrões para garantir a conformidade.
Alinhar-se às políticas de governança de nuvem
A nuvem fornece proteções para ajudar a reduzir o esforço humano em processos recorrentes. Você pode usar essas proteções para ajudar a alinhar-se com as políticas que você incorpora.
A tabela a seguir descreve gatilhos e ações que podem lidar com os riscos que geram preocupações para o CIO da Tailwind Traders. As ações alinham sua organização com suas novas políticas.
| Risco | Gatilho de exemplo | Ação de exemplo |
|---|---|---|
| Excesso de gastos na nuvem | Os gastos mensais com a nuvem são 20% maiores do que o esperado. | Notifique o líder da unidade de cobrança para que ele possa revisar o uso do recurso. |
| Excesso de gastos na nuvem | Os ativos implantados não usam a CPU ou a memória alocadas. | Notifique o líder da unidade de cobrança e execute um redimensionamento de modo automático para se ajustar ao uso real, quando possível. |
| Não atender aos requisitos de conformidade ou segurança organizacional | Desvios dos requisitos de segurança ou conformidade definidos. | Notifique a equipe de segurança de TI e automatize a correção, quando possível. |
| As configurações de ativo criam problemas de gerenciamento operacional ou passam despercebidas | O uso da CPU para uma carga de trabalho é maior que 90%. | Notifique a equipe de operações de TI e aumente a capacidade de recursos para lidar com a carga. |
| As configurações de ativo criam problemas de gerenciamento operacional ou passam despercebidas | Os ativos que não atendem aos requisitos de aplicação de patch, continuidade de negócios ou recuperação de desastre disparam um aviso de conformidade operacional. | Notifique a equipe de segurança de TI e resolva o desvio de modo automático, quando possível. |
| Acesso não autorizado que compromete sistemas ou dados | Há um desvio dos padrões de tráfego das topologias de rede aprovadas. | Notifique a equipe de segurança de TI e feche os vetores de ataque de modo automático, quando possível. |
| Acesso não autorizado que compromete sistemas ou dados | Os ativos foram configurados sem atribuições de função adequadas nem privilégios elevados. | Notifique a equipe de segurança de TI e resolva o desvio de modo automático, quando possível. |
| Processos imaturos ou falta de habilidades da equipe criam uma governança inconsistente | Os ativos identificados não estão incluídos nos processos de governança necessários. | Notifique a equipe de governança de TI e resolva o desvio de modo automático, quando possível. |
Você pode usar as ferramentas de Governança do Azure para automatizar as notificações de cada um desses gatilhos. Outros provedores de nuvem podem exigir uma abordagem mais manual, mas as políticas definidas ainda se aplicam. Não defina políticas que o bloqueiem usando um fornecedor específico para que você não precise repetir esse processo no futuro.
Depois de estabelecer suas instruções de política de nuvem e elaborar um guia de planejamento, você precisará criar uma estratégia para garantir que sua implantação na nuvem permaneça em conformidade com os requisitos da política. Essa estratégia deve abranger os processos contínuos de revisão e comunicação da sua equipe de governança da nuvem e estabelecer critérios para quando as violações de políticas exigirem uma ação. Essa estratégia também deve definir os requisitos para sistemas automatizados de monitoramento e conformidade que detectem violações e disparem ações de correção.
Considerações sobre o design de governança
Para atender às necessidades de governança a longo prazo, aplique um modelo de governança hierárquico no qual cargas de trabalho específicas herdam políticas de governança da plataforma. Esse modelo ajuda a garantir que os padrões organizacionais se apliquem aos ambientes corretos, como os requisitos de compra para serviços de nuvem.
Grupos de gerenciamento: Como uma unidade de negócios, geografia ou ambiente
Assinaturas: Para cada categoria de aplicativo, como ambientes de pré-produção, desenvolvimento e produção
Grupos de recursos: Para cada aplicativo
Definir uma estratégia de marcação e nomenclatura
Defina uma estratégia de marcação e nomenclatura para fornecer uma estrutura organizada para a categorização de recursos, gerenciamento de custos, segurança e conformidade em todo o ambiente em nuvem. Marque os recursos para configurar seu ambiente e aproveitar as ferramentas automatizadas. Considere as seguintes marcas sugeridas para cargas de trabalho:
- Carga de trabalho ou aplicativo
- Confidencialidade dos dados
- Criticalidade da missão
- Proprietário
- Departamento, como centro de custo
- Ambiente
Para obter mais informações e exemplos, consulte Definir sua estratégia de marcação.
Exercício: atribuir uma política de marcação
Você pode aplicar políticas do Azure a todas as assinaturas em um grupo de gerenciamento. Para entender a função da política em sua base de governança, siga o tutorial para atribuir uma política a um de seus grupos de gerenciamento.
Na etapa 4 do tutorial, selecione um grupo de gerenciamento para garantir que você aplique as políticas a todas as assinaturas no grupo de gerenciamento.
Nas etapas 6 e 7 do tutorial, selecione uma das políticas internas relacionadas à marcação. A política que requer especificamente uma marca em todos os recursos ajudará a estabelecer uma base de governança.
Importante
Na etapa 9, defina Imposição da política como Desabilitada. Ao desabilitar essa configuração, você pode auditar seu ambiente sem fazer nenhuma alteração e não bloquear implantações futuras.
Exemplo da Tailwind Traders
Para impor sua nova política, "Evitar gastos excessivos", a Tailwind Traders pode:
- Defina limites de gastos claros para cada indivíduo ou equipe na organização.
- Crie um orçamento no Gerenciamento de Custos da Microsoft para acompanhar os gastos.
- Crie alertas de gastos excessivos.
- Reserve fundos extras para custos inesperados.
- Otimize o uso de recursos.