Gobernanza de la cartera de cargas de trabajo híbridas y multinube

La nube ha cambiado fundamentalmente la gobernanza de IT. Las revisiones manuales intensivas y los procesos de control de cambios pueden sustituirse ahora por límites de protección automatizados y herramientas de cumplimiento. Los equipos de carga de trabajo y de adopción de la nube pueden innovar con confianza, sabiendo que los requisitos de cumplimiento y gobernanza se detectan y a menudo se automatizan. La clave de esta nueva libertad es la base de la infraestructura como código de la nube. Todos los recursos equivalen a un bloque de código definido que puede probarse y gobernarse, como cualquier otra base de código.

En una estrategia híbrida, multinube y perimetral, las ventajas de la gobernanza de la nube pueden ampliarse ahora más allá de la nube. Puede combinar Azure Arc con Azure Policy, Azure Blueprints y otras herramientas de gobernanza. La combinación amplía muchas de sus barreras de gobernanza a prácticamente cualquier recurso en la nube, nubes privadas o públicas por igual. Operaciones unificadas es el concepto más adecuado para ampliar sus controles de gobernanza mediante el uso de herramientas nativas de Azure.

Implementación de un MVP de operaciones unificadas para la gobernanza

La gobernanza bien definida comienza con buenas prácticas de coherencia de recursos. La organización de recursos, grupos de recursos, suscripciones y grupos de administración permite facilitar la gobernanza. Amplíe sus prácticas de gobernanza en la nube con unos pocos pasos:

• Agregue una etiqueta para hosting platform a todos los recursos híbridos, multinube y perimetrales.
• Etiquete los recursos de AWS, GCP, etc.
• Consulte los recursos para ver dónde se hospeda cada uno.

Para comenzar, realice un inventario de sus recursos híbridos y multinube, y etiquételos.

Una vez que haya establecido sus normas de etiquetado y haya incorporado algunos de sus recursos, puede empezar a gobernar dichos recursos mediante herramientas de gobernanza conocidas, como Azure Policy. Para asignar directivas a los recursos híbridos y multinube, consulte los procedimientos recomendados para administrar servidores habilitados para Azure Arc con Azure Policy.

Disciplinas de gobernanza

Con una comprensión básica de las operaciones unificadas y de Azure Arc, puede ampliar sus materias de gobernanza en la nube a las implementaciones hospedadas fuera de los entornos de Azure.

Las bases de referencia de seguridad se encuentran entre las formas más comunes en que puede ampliar sus materias de gobernanza en un escenario de operaciones unificadas. Las siguientes prácticas recomendadas le ayudarán a preservar la línea base de seguridad en todos los entornos:

• Recopilación y detección de datos de seguridad entre nubes con Microsoft Defender for Cloud
• Investigación y respuesta a amenazas de seguridad con Microsoft Sentinel
• Conexión de cuentas de AWS a Microsoft Defender for Cloud
• Conexión de cuentas de GCP a Microsoft Defender for Cloud

Pasos siguientes

Para obtener más instrucciones para el recorrido de adopción de la nube, consulte el siguiente artículo:

• Administración de entornos híbridos y de nube múltiple