Políticas de governança da nuvem de documentos

Concluído

Depois de identificar os riscos de negócios associados à nuvem, você deve documentar ou atualizar as políticas para reduzir os riscos. Uma estratégia de governança de nuvem saudável começa com uma política sólida de governança de nuvem.

As políticas de governança de nuvem estabelecem os requisitos, padrões e metas com os quais sua equipe de TI e sistemas automatizados devem se alinhar. As declarações de política individuais são diretrizes que você pode usar para lidar com riscos específicos identificados durante a análise de riscos.

Os exemplos a seguir descrevem políticas adequadas de governança de nuvem que ajudam a orientar a adoção em implantações de nuvem pública e privada.

  • Política: as equipes de carga de trabalho devem definir alertas de orçamentos no nível do grupo de recursos. As implantações em nuvem têm um risco de gastos excessivos, especialmente para implantações de autoatendimento. Uma organização deve alocar implantações para uma unidade de faturamento com um orçamento aprovado e com um mecanismo para aplicar limites orçamentários.

    Consideração de design: no Azure, uma organização pode controlar o orçamento com o Microsoft Cost Management. E o Azure Advisor pode fornecer recomendações de otimização para reduzir os gastos de cada ativo.

  • Política: o Microsoft Purview deve ser usado para monitorar dados confidenciais. Uma organização deve identificar, classificar, proteger e governar informações confidenciais.

    Consideração de design: no Azure, uma organização deve marcar todos os ativos implantados com níveis de classificação de dados adequados. Uma equipe de governança de nuvem e um proprietário de aplicativo devem revisar as classificações antes da implantação na nuvem.

Como documentar políticas de governança de nuvem

Para documentar eficazmente as suas políticas de governação na nuvem:

  • Defina uma abordagem para documentar suas políticas de governança de nuvem. Estabeleça uma abordagem para criar, manter e atualizar as regras e diretrizes que regem o uso de serviços em nuvem.

  • Defina as suas políticas. Inclua uma ID de política, declaração de política, ID de risco, categoria de política, finalidade da política, escopo da política e as estratégias de correção para uma violação de política.

  • Distribua suas políticas. Use um repositório centralizado de políticas e crie listas de verificação de conformidade para informar todos que precisam aderir às políticas de governança de nuvem.

  • Reveja as suas políticas. Agende revisões regulares e baseadas em eventos, implemente mecanismos de feedback, facilite o controle de alterações e identifique ineficiências na arquitetura e nas operações de nuvem.

Para mitigar as preocupações do CIO, a Tailwind Traders incorpora novas políticas, incluindo:

  • Evite gastos excessivos.

  • Cumprir todos os requisitos organizacionais de segurança e conformidade.

  • Certifique-se de que os sistemas e os dados estão seguros.

  • Testar e validar processos regularmente para garantir que permanecem consistentes e eficazes.

Verifique o seu conhecimento

1.

Esta política está atualmente em vigor na Tailwind Traders: os dados financeiros e de clientes só podem ser hospedados em um segmento de rede específico dos datacenters existentes, referidos como ativos protegidos. É uma política bem estruturada, escalável e acionável?

2.

Qual deve ser o primeiro passo para abordar a política existente?