Visão geral do governo
A metodologia CAF Govern fornece uma abordagem estruturada para estabelecer e otimizar a governança de nuvem no Azure. A orientação é relevante para organizações de qualquer setor. Ele abrange categorias essenciais de governança de nuvem, como conformidade regulatória, segurança, operações, custo, dados, gerenciamento de recursos e inteligência artificial (IA).
A governança da nuvem é como você controla o uso da nuvem em toda a sua organização. A governança de nuvem configura guardrails que regulam as interações na nuvem. Esses guardrails são uma estrutura de políticas, procedimentos e ferramentas que você usa para estabelecer controle. As políticas definem atividades de nuvem aceitáveis e inaceitáveis, e os procedimentos e ferramentas que você usa garantem que todo o uso da nuvem esteja alinhado com essas políticas. A governança de nuvem bem-sucedida impede todo o uso não autorizado ou não gerenciado da nuvem.
Por que governar a nuvem?
A governança da nuvem é fundamental para definir e sustentar o uso produtivo da nuvem. A governança eficaz da nuvem regula todo o uso da nuvem, mitiga riscos e simplifica as interações com a nuvem em toda a organização. Ele alinha o uso da nuvem com a estratégia de nuvem mais ampla e ajuda você a atingir as metas de negócios com menos contratempos. Sem a governança da nuvem, sua organização pode encontrar riscos que a governança da nuvem poderia evitar.
Como governar a nuvem?
A governança em nuvem é um processo contínuo. Requer monitoramento, avaliação e ajustes contínuos para se adaptar à evolução das tecnologias, riscos e requisitos de conformidade. A metodologia CAF Govern divide a governança de nuvem em cinco etapas. Conclua todas as cinco etapas para estabelecer a governança de nuvem e itere regularmente nas etapas 2 a 5 para manter a governança de nuvem ao longo do tempo:
Crie uma equipe de governança: selecione uma equipe de indivíduos para ser responsável pela governança da nuvem. A equipe de governança de nuvem define e mantém políticas de governança de nuvem enquanto relata o progresso geral da governança de nuvem.
Avaliar riscos de nuvem: avalie e priorize os riscos potenciais associados ao uso da nuvem. A avaliação de riscos deve identificar riscos exclusivos da sua organização. Considere todas as categorias de risco, como conformidade normativa, segurança, operações, custo, dados, gerenciamento de recursos e riscos de IA. Use as ferramentas do Azure para ajudar a avaliar os riscos de nuvem.
Documente as políticas de governança da nuvem: defina as políticas de governança da nuvem que ditam o uso aceitável da nuvem. Essas políticas de governança de nuvem estabelecem as regras e diretrizes para o uso da nuvem para minimizar os riscos identificados.
Aplicar políticas de governança de nuvem: imponha a conformidade com as políticas de governança de nuvem usando ferramentas automatizadas ou procedimentos manuais. O objetivo é garantir que o uso de serviços em nuvem esteja alinhado com as políticas de governança de nuvem estabelecidas. Use as ferramentas do Azure para ajudar a impor políticas de governança de nuvem.
Monitorar a governança da nuvem: monitore o uso da nuvem e as equipes responsáveis pela governança para garantir que estejam em conformidade com as políticas de governança da nuvem. Use as ferramentas do Azure para ajudar a monitorar a governança de nuvem e configurar alertas de não conformidade.
Lista de verificação de governança de nuvem
Use a lista de verificação de governança de nuvem para ver todas as tarefas de cada etapa de governança de nuvem. Use os links para navegar rapidamente até a orientação necessária.