Metodologia de Governação
Implementar uma governação da cloud adequada requer uma política empresarial adequada, proteções e pessoas qualificadas para efetuar uma abordagem disciplinada e consistente à governação.
Construir maturidade de governança
Esta unidade explica o processo de quatro etapas no Cloud Adoption Framework para criar uma solução madura de governança de nuvem:
- Metodologia: Compreender a metodologia subjacente
- Referência de governança: avalie suas necessidades atuais e futuras
- Base de governança: estabeleça sua base de governança usando um conjunto de ferramentas de governança
- Disciplinas de governança maduras: adicionam iterativamente controles de governança para lidar com os riscos
Estas etapas ajudam você a começar a usar a metodologia Govern na nuvem. Eles também colocam você em um caminho para a disciplina de governança madura à medida que seu plano de adoção de nuvem progride.
Metodologia de Governação
A metodologia Govern fornece uma abordagem estruturada para construir a maturidade de governança necessária para a confiança na adoção da nuvem.
Figura 1: A metodologia Govern: define a política corporativa e as cinco disciplinas de governança em nuvem.
Política empresarial
A governação é um assunto importante e pode ser intimidante à primeira vista. A governança procura estabelecer o escopo adequado das ações corporativas, mitigando riscos tangíveis por meio da política corporativa.
As políticas empresariais impulsionam a governação da cloud. A política corporativa adequada consiste em três componentes:
- Risco do negócio: Identificar e compreender os riscos corporativos tangíveis e a tolerância da organização ao risco.
- Política e conformidade: converta riscos em declarações de política claras que suportem os requisitos de conformidade sem definir dependências técnicas específicas.
- Processo: Estabelecer processos para monitorar violações e garantir a adesão às declarações de política.
O foco nesses componentes ajuda a desenvolver políticas corporativas claras e acionáveis. Na próxima unidade, você verá como desenvolver uma política corporativa adequada.
Disciplinas de governação
As disciplinas de governança apoiam as políticas corporativas através de uma mistura de ferramentas e processos humanos. Cada uma das seguintes disciplinas protege a organização de potenciais armadilhas específicas e definidas:
- Disciplina de gerenciamento de custos: otimize os custos em um amplo portfólio de cargas de trabalho por meio da aplicação de orçamentos, relatórios e aplicação automatizada.
- Disciplina da linha de base de segurança: aplique requisitos de segurança bem definidos a todos os ambientes suportados e cargas de trabalho subjacentes.
- Disciplina de consistência de recursos: gerencie a configuração de recursos em escala para garantir que todos os ativos implantados sejam detetáveis, recuperáveis e integrados aos processos de gerenciamento de operações.
- Disciplina da linha de base de identidade: garanta a autenticação e o acesso adequados aplicando funções e atribuições a cada ambiente.
- Disciplina de aceleração de implantação: padronize e centralize modelos de implantação para garantir a consistência em todos os ambientes e cargas de trabalho.
Cada disciplina acelera a aplicação de políticas corporativas e garante uma governança consistente. Mais adiante neste módulo, investigamos uma implementação acionável para cada disciplina.
Ferramenta de avaliação comparativa da governação
O Cloud Adoption Framework fornece uma ferramenta de referência de governança para ajudá-lo a identificar lacunas nas disciplinas de governança e na política corporativa em sua organização.
Figura 2: Um resultado de referência de governança que mostra áreas a serem melhoradas e uma comparação entre o estado atual e os requisitos futuros de governança do Estado.
Você pode usar a ferramenta de referência de governança para um relatório personalizado que descreve a diferença entre seu estado atual e as prioridades de negócios. A ferramenta de referência de governança também inclui recursos personalizados para ajudá-lo a começar a avaliar seu estado atual e futuro, e estabelecer uma visão para a aplicação da estrutura.
Base da governação
O Azure inclui um conjunto de ferramentas de governação que são criadas com base na plataforma Azure Resource Manager. A base de governança inicial demonstra como você pode aplicar essas ferramentas para demonstrar a governança da nuvem. À medida que você avança pelas unidades deste módulo, você aprende a aplicar essas ferramentas para resolver desafios de governança. Comece com uma base de governação para se familiarizar com as ferramentas.
Figura 3: As ferramentas do Azure Resource Manager que dão suporte à governança, com foco na Política do Azure e nos Planos do Azure.
Em unidades posteriores, você aplica essas ferramentas para criar uma base de governança para os Tailwind Traders.
O Cloud Adoption Framework contém duas maneiras de aplicar uma base sólida de governança a implantações novas ou existentes. Cada um fornece uma abordagem diferente para dar suporte às suas necessidades de negócios quando você começa:
- Guia de governança padrão: um guia para a maioria das organizações baseado no modelo inicial recomendado de duas assinaturas. O guia foi projetado para implantações em várias regiões, sem abranger nuvens públicas e soberanas/governamentais.
- Guia de governança para empresas complexas: um guia para empresas que exigem várias camadas de governança. Por exemplo, várias unidades de negócios de TI independentes ou empresas que abrangem nuvens públicas e soberanas/governamentais.
Disciplinas de governação ponderadas
Uma base de governança apresenta as ferramentas necessárias para implementar uma governança adequada. Para alcançar uma governança sustentável, você precisa aplicar guarda-corpos para cada disciplina de governança. Para serem mais precisas e eficazes, as equipas devem começar com uma única disciplina e expandir-se ao longo do tempo. A tabela a seguir pode ajudar a amadurecer as disciplinas necessárias para atender aos objetivos de negócios específicos:
Risco/necessidade | Empresa padrão | Empresa complexa |
---|---|---|
Dados confidenciais na cloud | Melhoria da disciplina | Melhoria da disciplina |
Aplicações críticas para a empresa na cloud | Melhoria da disciplina | Melhoria da disciplina |
Gestão de custos da cloud | Melhoria da disciplina | Melhoria da disciplina |
Várias clouds | Melhoria da disciplina | Melhoria da disciplina |
Gestão de identidades complexa/legada | N/A | Melhoria da disciplina |
Várias camadas de governação | N/A | Melhoria da disciplina |
Mais adiante neste módulo, discutimos cada disciplina da metodologia Cloud Adoption Framework Govern e as relacionamos com a narrativa do cliente da Tailwind Traders.