Monitorar a governança de nuvem
Este artigo mostra como monitorar a governança da nuvem. Depois de impor a governança de nuvem, você precisa medir o quão alinhado (compatível) seu ambiente de nuvem está com suas políticas de governança de nuvem. Comece fazendo uma medição inicial de conformidade para identificar áreas que precisam de melhorias, a fim de alinhar sua configuração de nuvem com suas políticas de governança. Acompanhe a conformidade ao longo do tempo para ver onde a governança de nuvem é eficaz e ineficaz. O objetivo é monitorar a governança e reduzir a zero os problemas de não conformidade.
Configurar o monitoramento da governança da nuvem
Implemente soluções de monitoramento para acompanhar a conformidade com suas políticas de governança de nuvem. O objetivo é ter visibilidade sobre as equipes responsáveis por fazer cumprir o compliance para que você possa remediar o não cumprimento rapidamente. Para configurar o monitoramento de governança, siga estas recomendações:
Use ferramentas de monitoramento. Escolha ferramentas de monitoramento de conformidade que ofereçam recursos de monitoramento em tempo real. Certifique-se de que eles possam monitorar a conformidade com suas políticas de governança específicas. Colete as métricas e os logs conforme necessário para o monitoramento da governança. Revise as recomendações de visibilidade e monitoramento na área de design de gerenciamento de zona de aterrissagem do Azure.
Monitore manualmente quando necessário. Revise a conformidade manualmente onde os mecanismos de monitoramento automatizado não estão disponíveis.
Solução de monitoramento de documentos. Acompanhe como você está monitorando cada política de governança de nuvem para saber onde coletar dados de conformidade. Na política de governança de nuvem, liste a ferramenta de monitoramento, como a Política do Azure ou o Microsoft Purview. Se houver uma abordagem manual, liste a frequência de auditoria.
Centralize o monitoramento da governança. Use ou crie uma solução que permita visualizar o status da conformidade da governança de nuvem em um só lugar. Por exemplo, a pasta de trabalho de governança do Azure centraliza muitos serviços de monitoramento de governança do Azure.
Estabeleça uma linha de base de conformidade. Avalie a conformidade do seu ambiente de nuvem com suas políticas de governança de nuvem. Faça disso sua linha de base. Acompanhe o progresso em relação à linha de base ao longo do tempo.
Fornecer acesso ao monitoramento de governança. Configure o nível apropriado de acesso aos resultados de monitoramento de governança para que as equipes responsáveis pela governança possam avaliar a eficácia dos controles de aplicação.
Eficácia do monitoramento de auditorias. Analise manualmente a conformidade para validar a conformidade. Por exemplo, verifique se as tags estão recebendo os valores corretos e não um valor indesejado, como NA.
Facilitação do Azure: Configurando o monitoramento de governança de nuvem
A orientação a seguir destina-se a ajudá-lo a configurar o monitoramento de governança de nuvem no Azure. Ele fornece um exemplo de ponto de partida para as principais categorias de governança de nuvem. Considere agregar esses sinais na pasta de trabalho de governança do Azure. Para configurar o monitoramento de governança de nuvem, você precisa de uma identidade do Azure que tenha permissões para coletar dados de monitoramento de suas assinaturas.
Configurar o monitoramento para controle de conformidade normativa
Use painéis de conformidade.Obtenha dados de conformidade de políticas nas políticas atribuídas.
Determine a conformidade. Use os dados de conformidade para determinar as causas da não conformidade.
Configurar o monitoramento para governança de segurança
Use o monitoramento de governança de segurança.Revise as recomendações de segurança e monitore a governança de segurança ao longo do tempo com sua pontuação segura. O recurso fornece um painel para monitorar a conformidade regulatória em relação a estruturas de segurança comuns.
Configurar o monitoramento de governança de identidade.Configure o monitoramento de identidade para coletar logs de auditoria, entrada e provisionamento. Analise também sua pontuação de segurança de identidade e use o painel de governança de identidade para obter uma visão única das identidades em seu locatário.
Configurar o monitoramento para a governança de gerenciamento de custos
Analise os custos da nuvem. Realize uma análise de custos no Azure para obter visibilidade total dos seus custos de nuvem.
Crie orçamentos.Crie um orçamento alinhado com o investimento desejado na nuvem.
Coletar dados de custo. Use as recomendações de otimização de custos e a pasta de trabalho de otimização de custos para orientar os esforços de gerenciamento de custos, como a detecção de recursos ociosos. Identificar anomalias e mudanças inesperadas no custo.
Configurar o monitoramento para a governança de operações
Monitore políticas em operações de nuvem. Use a Política do Azure para controlar a conformidade com as políticas de governança que se aplicam às operações.
Monitorar os logs e as métricas. Para acompanhar a disponibilidade e o desempenho, analise logs e métricas em ambientes de nuvem.
Monitore a otimização de recursos.Use o Azure Advisor para monitorar os recursos do Azure quanto à confiabilidade, segurança, excelência operacional, desempenho e custo. Defina alertas para quaisquer novas recomendações do Advisor.
Monitorar a integridade do recurso.Monitore a integridade dos serviços do Azure e monitore eventos que afetam o serviço, manutenção planejada e outras alterações que podem afetar a disponibilidade.
Configurar o monitoramento para governança de dados
Monitorar a governança de dados.Monitore a conformidade, o gerenciamento e o uso de dados.
Use painéis. Use painéis para monitorar a conformidade com quaisquer políticas de plano de dados.
Configurar o monitoramento para a governança de gerenciamento de recursos
- Monitorar políticas de gerenciamento de recursos. Monitore a conformidade com as políticas de governança de nuvem que se aplicam a implantações de recursos, como políticas de imposição de tags.
Configurar o monitoramento para governança de IA
Monitore as saídas do sistema de IA. Use o Azure para monitoramento de abuso e filtragem de conteúdo de sistemas de IA.
Sistemas de IA de equipe vermelha. Regularmente vermelho modelos de linguagem de equipe para encontrar saídas prejudiciais. Use testes manuais e ferramentas automatizadas para revisar a linha de base de risco.
Configurar alertas de governança de nuvem
Configure alertas com base em métricas ou eventos de conformidade específicos que indicam um desvio de suas políticas de governança. Para configurar alertas de governança de nuvem, siga estas recomendações:
Use mecanismos de alerta nativos da nuvem. Prefira ferramentas nativas da nuvem que forneçam monitoramento e alertas em tempo real para problemas de conformidade.
Defina não conformidade. Defina limites e linhas de base claros para não conformidade. Defina alertas quando os dados excederem esses limites ou quando ocorrerem alterações inesperadas que possam indicar não conformidade.
Roteie alertas apropriadamente. Envie alertas para a equipe ou indivíduo apropriado responsável por impor a conformidade com as políticas de governança de nuvem.
Incluir informações de não conformidade em alertas. Configure alertas para incluir informações detalhadas sobre o evento de não conformidade. O ideal é incluir a política violada, os recursos afetados e a correção sugerida.
Facilitação do Azure: Configurando alertas de governança de nuvem
As diretrizes a seguir ajudam você a começar a configurar alertas de governança de nuvem no Azure. Ele fornece um exemplo de ponto de partida para as principais categorias de governança de nuvem.
Alertas de governança de conformidade regulatória. Use os logs de atividade do Azure para gerar alertas de não conformidade no Azure.
Alertas de governança de segurança. Configurar alertas de segurança e alertas de não conformidade.
Alertas de governança de custos. Configure alertas para notificar as equipes sobre possíveis estouros de custos e anomalias de gastos. Configure alertas de custo e alertas de anomalia de custo. Defina alertas de utilização de reservas para manter o uso de reservas e planos de economia no uso total ou próximo dele.
Alertas de governança de operações.Configure alertas em logs e métricas específicos. Defina alertas para novas recomendações alinhadas à confiabilidade e ao desempenho. Configure alertas de integridade do serviço para ser notificado sobre problemas de integridade do serviço atuais e futuros. Configure alertas de integridade de recursos para ser notificado sobre o status de integridade atual e histórico de seus recursos do Azure.
Alertas de governança de dados.Configure alertas de governança de dados para relatar violações de governança de dados.
Alertas de governança de gerenciamento de recursos. Configure alertas para quando um recurso de não conformidade for implantado. Por exemplo, use avisos de compilação em seu pipeline de implantação ou monitore estados de não conformidade.
Alertas de governança de IA. Configure alertas quando houver entradas e saídas prejudiciais em seus sistemas de IA. Por exemplo, monitore emails do Azure OpenAI que notificam você sobre comportamento abusivo.
Desenvolver um plano de correção
Desenvolva um plano de ação direcionado para lidar com quaisquer eventos de não conformidade. Ao detectar não conformidade, execute o plano de correção para corrigir os desvios e minimizar o risco e o impacto. Adicione os detalhes de correção à política de governança de nuvem para facilitar o acesso. Siga estas recomendações:
Discuta o cronograma de correção. Negocie um cronograma para correção dependendo da prioridade do risco. A equipe responsável pelo compliance deve remediar o compliance em tempo hábil.
Remediar violações de alto risco rapidamente. Para alertas de não conformidade de alto risco, como um ponto de extremidade de dados exposto, tenha um plano para escalar e corrigir esses problemas de não conformidade. Atualize o mecanismo de imposição de políticas para evitar a repetição dessa violação de alto risco. Use o Azure para reagir a alterações de estado de conformidade, corrigir recursos não compatíveis com políticas e corrigir recomendações de segurança.
Acompanhamento de violações de baixo risco. Tenha uma postura de auditoria em primeiro lugar sobre políticas de baixo risco para que você possa ter uma discussão com a equipe que violou a política de governança de nuvem, como implantar um serviço em uma lista de bloqueio. Talvez haja um novo recurso disponível, melhor nível de serviço (SKU) ou um preço melhor em uma região específica. A equipe de governança de nuvem deve discutir as necessidades da equipe e ajustar políticas e mecanismos de aplicação de acordo com a conversa.
Automatize a correção sempre que possível. Configure fluxos de trabalho automatizados que não apenas notifiquem as equipes relevantes, mas também iniciem processos de correção predefinidos, quando apropriado. Essa solução é principalmente para soluções conhecidas de alto risco que você não pode evitar com a automação.
Atualizar políticas de governança e mecanismos de imposição. Com base nos insights obtidos com o evento de não conformidade, atualize suas políticas de governança e mecanismos de aplicação. As atualizações podem envolver definições de políticas mais rígidas, aprimorando os recursos de monitoramento ou refinando os limites de alerta para melhorar os tempos de detecção e resposta.
Audite a governança da nuvem regularmente
Mesmo com o monitoramento automatizado, realize revisões e auditorias manuais periódicas para validar os processos de monitoramento de conformidade e garantir que as ferramentas de automação estejam funcionando corretamente. Para auditar a governança da nuvem, siga estas recomendações:
Realizar auditorias internas. Realizar auditorias internas periódicas para avaliar a conformidade com as políticas de governança.
Realizar auditorias externas. Contrate auditores externos conforme necessário para validar a conformidade com os requisitos legais e regulamentares. Certifique-se de consultar especialistas jurídicos para confirmar se suas políticas de governança estão de acordo com as leis e regulamentos aplicáveis em sua região.
Próximas etapas
A governança em nuvem é um processo contínuo que requer atenção contínua. Repita consistentemente o processo de governança de avaliação de riscos, documentação de políticas de governança, aplicação dessas políticas e monitoramento da eficácia da aplicação. A equipe de governança de nuvem também deve trabalhar no processo de governança de nuvem sempre que identificar novos riscos de nuvem.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de