Controle seu portfólio de cargas de trabalho híbridas e multicloud
A nuvem mudou fundamentalmente a governança de TI. Revisões manuais intensivas e processos de controle de alterações agora podem ser substituídos por guarda-corpos automatizados e ferramentas de conformidade. As equipes de adoção de nuvem e carga de trabalho podem inovar com confiança, sabendo que os requisitos de conformidade e governança são detetados e geralmente automatizados. A chave para essa liberdade recém-descoberta é a base da infraestrutura como código (IaC) da nuvem. Todos os ativos equivalem a um bloco de código definido que pode ser testado e governado, como qualquer outra base de código.
Você pode expandir as vantagens da governança de nuvem para além da nuvem em uma estratégia híbrida, multicloud e de borda. Você pode combinar o Azure Arc com a Política do Azure e outras ferramentas de governança. Essa integração amplia o escopo de seus controles de governança para abranger quase todos os recursos de nuvem, sejam eles residentes em nuvens privadas ou públicas. Use ferramentas nativas do Azure para incorporar o conceito de operações unificadas e aprimorar seus controles de governança.
Implantar um MVP de operações unificado para governança
Uma governação bem definida começa com práticas sólidas de coerência dos recursos. A organização de recursos, grupos de recursos, assinaturas e grupos de gerenciamento permite uma governança fácil. Expanda suas práticas de governança de nuvem com algumas etapas:
- Adicione uma tag para
hosting platformtodos os ativos híbridos, multicloud e de borda. - Marque recursos da AWS, GCP e assim por diante.
- Consulte seus recursos para ver onde cada um está hospedado.
Depois de estabelecer seus padrões de marcação e trazer alguns de seus ativos, você pode começar a controlar esses recursos usando ferramentas de governança conhecidas, como a Política do Azure.
Disciplinas de governação
Com uma compreensão básica das operações unificadas e do Azure Arc, você pode estender suas disciplinas de governança de nuvem para implantações hospedadas fora de seus ambientes do Azure.
As linhas de base de segurança estão entre as maneiras mais comuns de expandir suas disciplinas de governança em um cenário de operações unificadas. As seguintes práticas recomendadas ajudarão a preservar sua linha de base de segurança em todos os ambientes:
- Colete e detete dados de segurança em nuvens com o Microsoft Defender for Cloud
- Investigue e responda a ameaças de segurança com o Microsoft Sentinel
- Conectar contas da AWS ao Microsoft Defender for Cloud
- Conectar contas GCP ao Microsoft Defender for Cloud
Próximo passo
Para obter mais orientações para sua jornada de adoção da nuvem, consulte o seguinte artigo:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários