Partilhar via


Visão geral do governo

A metodologia CAF Govern fornece uma abordagem estruturada para estabelecer e otimizar a governança de nuvem no Azure. A orientação é relevante para organizações de qualquer setor. Ele abrange categorias essenciais de governança de nuvem, como conformidade regulatória, segurança, operações, custo, dados, gerenciamento de recursos e inteligência artificial (IA).

A governança da nuvem é como você controla o uso da nuvem em toda a sua organização. A governança da nuvem configura guarda-corpos que regulam as interações na nuvem. Esses guardrails são uma estrutura de políticas, procedimentos e ferramentas que você usa para estabelecer o controle. As políticas definem a atividade de nuvem aceitável e inaceitável, e os procedimentos e ferramentas que você usa garantem que todo o uso da nuvem esteja alinhado com essas políticas. A governança bem-sucedida da nuvem impede todo o uso não autorizado ou não gerenciado da nuvem.

Diagrama mostrando o processo para configurar e manter a governança da nuvem. O diagrama mostra cinco etapas sequenciais: criar uma equipe de governança de nuvem, documentar políticas de governança de nuvem, aplicar políticas de governança de nuvem e monitorar a governança de nuvem. O primeiro passo que você executa uma vez. As últimas quatro etapas executadas uma vez para configurar a governança da nuvem e manter continuamente a governança da nuvem.

Por que governar a nuvem?

A governança da nuvem é fundamental para definir e sustentar o uso produtivo da nuvem. Uma governança de nuvem eficaz regula todo o uso da nuvem, reduz os riscos e simplifica as interações na nuvem em toda a organização. Ele alinha o uso da nuvem com a estratégia de nuvem mais ampla e ajuda você a atingir as metas de negócios com menos contratempos. Sem a governança da nuvem, sua organização pode encontrar riscos que a governança da nuvem pode evitar.

Como governar a nuvem?

A governança da nuvem é um processo contínuo. Exige monitorização, avaliação e ajustamentos contínuos para se adaptar à evolução das tecnologias, dos riscos e dos requisitos de conformidade. A metodologia CAF Govern divide a governança da nuvem em cinco etapas. Conclua todas as cinco etapas para estabelecer a governança da nuvem e itere regularmente as etapas 2 a 5 para manter a governança da nuvem ao longo do tempo:

  1. Crie uma equipe de governança: selecione uma equipe de indivíduos para ser responsável pela governança da nuvem. A equipe de governança de nuvem define e mantém políticas de governança de nuvem enquanto relata o progresso geral da governança de nuvem.

  2. Avalie os riscos da nuvem: avalie e priorize os riscos potenciais associados ao uso da nuvem. A avaliação de riscos deve identificar riscos exclusivos da sua organização. Considere todas as categorias de risco, como conformidade regulamentar, segurança, operações, custo, dados, gerenciamento de recursos e riscos de IA. Use as ferramentas do Azure para ajudar a avaliar os riscos da nuvem.

  3. Documente as políticas de governança da nuvem: defina as políticas de governança da nuvem que ditam o uso aceitável da nuvem. Essas políticas de governança de nuvem definem as regras e diretrizes para o uso da nuvem para minimizar os riscos identificados.

  4. Aplique políticas de governança de nuvem: imponha a conformidade com as políticas de governança de nuvem usando ferramentas automatizadas ou procedimentos manuais. O objetivo é garantir que o uso de serviços em nuvem esteja alinhado com as políticas de governança de nuvem estabelecidas. Use as ferramentas do Azure para ajudar a aplicar políticas de governança de nuvem.

  5. Monitore a governança da nuvem: monitore o uso da nuvem e as equipes responsáveis pela governança para garantir que estejam em conformidade com as políticas de governança da nuvem. Use as ferramentas do Azure para ajudar a monitorar a governança da nuvem e configurar alertas para não conformidade.

Lista de verificação de governança de nuvem

Use a lista de verificação de governança de nuvem para ver todas as tarefas de cada etapa de governança de nuvem. Use os links para navegar rapidamente até a orientação de que precisa.

  Etapa de governança de nuvem Tarefas de governança de nuvem
Crie uma equipe de governança de nuvem. Defina as funções da equipe de governança de nuvem.
Selecione os membros da equipe de governança de nuvem.
Defina a autoridade da equipe de governança de nuvem.
Defina o escopo da equipe de governança de nuvem.
Avalie os riscos da nuvem. Identifique os riscos da nuvem.
Analise os riscos da nuvem.
Riscos da nuvem de documentos.
Comunique os riscos da nuvem.
Analise os riscos da nuvem.
Documente as políticas de governança da nuvem. Defina uma abordagem para documentar políticas de governança de nuvem.
Defina políticas de governança de nuvem.
Distribua políticas de governança de nuvem.
Analise as políticas de governança da nuvem.
Aplique políticas de governança de nuvem. Defina uma abordagem para aplicar políticas de governança de nuvem.
Aplique políticas de governança de nuvem automaticamente.
Aplique políticas de governança de nuvem manualmente.
Rever a aplicação da política.
Monitore a governança da nuvem. Configure o monitoramento de governança de nuvem.
Configure alertas de governança de nuvem.
Desenvolver um plano de remediação.
Audite a governança da nuvem regularmente.

Próximo passo