Compartilhar via


Visão geral do governo

A metodologia CAF Govern fornece uma abordagem estruturada para estabelecer e otimizar a governança de nuvem no Azure. A orientação é relevante para organizações de qualquer setor. Ele abrange categorias essenciais de governança de nuvem, como conformidade regulatória, segurança, operações, custo, dados, gerenciamento de recursos e inteligência artificial (IA).

A governança da nuvem é como você controla o uso da nuvem em toda a sua organização. A governança de nuvem configura guardrails que regulam as interações na nuvem. Esses guardrails são uma estrutura de políticas, procedimentos e ferramentas que você usa para estabelecer controle. As políticas definem atividades de nuvem aceitáveis e inaceitáveis, e os procedimentos e ferramentas que você usa garantem que todo o uso da nuvem esteja alinhado com essas políticas. A governança de nuvem bem-sucedida impede todo o uso não autorizado ou não gerenciado da nuvem.

Diagrama mostrando o processo para configurar e manter a governança da nuvem. O diagrama mostra cinco etapas sequenciais: criar uma equipe de governança de nuvem, documentar políticas de governança de nuvem, aplicar políticas de governança de nuvem e monitorar a governança de nuvem. A primeira etapa que você executa uma vez. As últimas quatro etapas que você executa uma vez para configurar a governança de nuvem e continuamente para manter a governança de nuvem.

Por que governar a nuvem?

A governança da nuvem é fundamental para definir e sustentar o uso produtivo da nuvem. A governança eficaz da nuvem regula todo o uso da nuvem, mitiga riscos e simplifica as interações com a nuvem em toda a organização. Ele alinha o uso da nuvem com a estratégia de nuvem mais ampla e ajuda você a atingir as metas de negócios com menos contratempos. Sem a governança da nuvem, sua organização pode encontrar riscos que a governança da nuvem poderia evitar.

Como governar a nuvem?

A governança em nuvem é um processo contínuo. Requer monitoramento, avaliação e ajustes contínuos para se adaptar à evolução das tecnologias, riscos e requisitos de conformidade. A metodologia CAF Govern divide a governança de nuvem em cinco etapas. Conclua todas as cinco etapas para estabelecer a governança de nuvem e itere regularmente nas etapas 2 a 5 para manter a governança de nuvem ao longo do tempo:

  1. Crie uma equipe de governança: selecione uma equipe de indivíduos para ser responsável pela governança da nuvem. A equipe de governança de nuvem define e mantém políticas de governança de nuvem enquanto relata o progresso geral da governança de nuvem.

  2. Avaliar riscos de nuvem: avalie e priorize os riscos potenciais associados ao uso da nuvem. A avaliação de riscos deve identificar riscos exclusivos da sua organização. Considere todas as categorias de risco, como conformidade normativa, segurança, operações, custo, dados, gerenciamento de recursos e riscos de IA. Use as ferramentas do Azure para ajudar a avaliar os riscos de nuvem.

  3. Documente as políticas de governança da nuvem: defina as políticas de governança da nuvem que ditam o uso aceitável da nuvem. Essas políticas de governança de nuvem estabelecem as regras e diretrizes para o uso da nuvem para minimizar os riscos identificados.

  4. Aplicar políticas de governança de nuvem: imponha a conformidade com as políticas de governança de nuvem usando ferramentas automatizadas ou procedimentos manuais. O objetivo é garantir que o uso de serviços em nuvem esteja alinhado com as políticas de governança de nuvem estabelecidas. Use as ferramentas do Azure para ajudar a impor políticas de governança de nuvem.

  5. Monitorar a governança da nuvem: monitore o uso da nuvem e as equipes responsáveis pela governança para garantir que estejam em conformidade com as políticas de governança da nuvem. Use as ferramentas do Azure para ajudar a monitorar a governança de nuvem e configurar alertas de não conformidade.

Lista de verificação de governança de nuvem

Use a lista de verificação de governança de nuvem para ver todas as tarefas de cada etapa de governança de nuvem. Use os links para navegar rapidamente até a orientação necessária.

  Etapa de governança da nuvem Tarefas de governança de nuvem
Crie uma equipe de governança de nuvem. Defina as funções da equipe de governança de nuvem.
Selecione os membros da equipe de governança de nuvem.
Defina a autoridade da equipe de governança de nuvem.
Defina o escopo da equipe de governança de nuvem.
Avalie os riscos da nuvem. Identifique os riscos da nuvem.
Analise os riscos da nuvem.
Riscos da nuvem de documentos.
Comunique os riscos da nuvem.
Analise os riscos da nuvem.
Políticas de governança de nuvem de documentos. Defina uma abordagem para documentar políticas de governança de nuvem.
Definir políticas de governança de nuvem.
Distribua políticas de governança de nuvem.
Revise as políticas de governança de nuvem.
Aplique políticas de governança de nuvem. Defina uma abordagem para aplicar políticas de governança de nuvem.
Aplique políticas de governança de nuvem automaticamente.
Aplique políticas de governança de nuvem manualmente.
Revise a aplicação da política.
Monitore a governança da nuvem. Configure o monitoramento da governança da nuvem.
Configurar alertas de governança de nuvem.
Desenvolver um plano de remediação.
Audite a governança da nuvem regularmente.

Próxima etapa