Visão geral do governo
A metodologia CAF Govern fornece uma abordagem estruturada para estabelecer e otimizar a governança de nuvem no Azure. A orientação é relevante para organizações de qualquer setor. Ele abrange categorias essenciais de governança de nuvem, como conformidade regulatória, segurança, operações, custo, dados, gerenciamento de recursos e inteligência artificial (IA).
A governança da nuvem é como você controla o uso da nuvem em toda a sua organização. A governança da nuvem configura guarda-corpos que regulam as interações na nuvem. Esses guardrails são uma estrutura de políticas, procedimentos e ferramentas que você usa para estabelecer o controle. As políticas definem a atividade de nuvem aceitável e inaceitável, e os procedimentos e ferramentas que você usa garantem que todo o uso da nuvem esteja alinhado com essas políticas. A governança bem-sucedida da nuvem impede todo o uso não autorizado ou não gerenciado da nuvem.
Por que governar a nuvem?
A governança da nuvem é fundamental para definir e sustentar o uso produtivo da nuvem. Uma governança de nuvem eficaz regula todo o uso da nuvem, reduz os riscos e simplifica as interações na nuvem em toda a organização. Ele alinha o uso da nuvem com a estratégia de nuvem mais ampla e ajuda você a atingir as metas de negócios com menos contratempos. Sem a governança da nuvem, sua organização pode encontrar riscos que a governança da nuvem pode evitar.
Como governar a nuvem?
A governança da nuvem é um processo contínuo. Exige monitorização, avaliação e ajustamentos contínuos para se adaptar à evolução das tecnologias, dos riscos e dos requisitos de conformidade. A metodologia CAF Govern divide a governança da nuvem em cinco etapas. Conclua todas as cinco etapas para estabelecer a governança da nuvem e itere regularmente as etapas 2 a 5 para manter a governança da nuvem ao longo do tempo:
Crie uma equipe de governança: selecione uma equipe de indivíduos para ser responsável pela governança da nuvem. A equipe de governança de nuvem define e mantém políticas de governança de nuvem enquanto relata o progresso geral da governança de nuvem.
Avalie os riscos da nuvem: avalie e priorize os riscos potenciais associados ao uso da nuvem. A avaliação de riscos deve identificar riscos exclusivos da sua organização. Considere todas as categorias de risco, como conformidade regulamentar, segurança, operações, custo, dados, gerenciamento de recursos e riscos de IA. Use as ferramentas do Azure para ajudar a avaliar os riscos da nuvem.
Documente as políticas de governança da nuvem: defina as políticas de governança da nuvem que ditam o uso aceitável da nuvem. Essas políticas de governança de nuvem definem as regras e diretrizes para o uso da nuvem para minimizar os riscos identificados.
Aplique políticas de governança de nuvem: imponha a conformidade com as políticas de governança de nuvem usando ferramentas automatizadas ou procedimentos manuais. O objetivo é garantir que o uso de serviços em nuvem esteja alinhado com as políticas de governança de nuvem estabelecidas. Use as ferramentas do Azure para ajudar a aplicar políticas de governança de nuvem.
Monitore a governança da nuvem: monitore o uso da nuvem e as equipes responsáveis pela governança para garantir que estejam em conformidade com as políticas de governança da nuvem. Use as ferramentas do Azure para ajudar a monitorar a governança da nuvem e configurar alertas para não conformidade.
Lista de verificação de governança de nuvem
Use a lista de verificação de governança de nuvem para ver todas as tarefas de cada etapa de governança de nuvem. Use os links para navegar rapidamente até a orientação de que precisa.
Próximo passo
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários