Aplique políticas de governança de nuvem

  • 10 minutos

A imposição de governança de nuvem refere-se aos controles e procedimentos que você incorpora para alinhar o uso da nuvem às suas políticas de governança de nuvem. Sua equipe de governança de nuvem deve delegar responsabilidades de imposição para que cada equipe ou indivíduo em sua organização possa aplicar políticas de governança de nuvem dentro de sua área de responsabilidade.

Para aplicar efetivamente as políticas de governança da nuvem:

Definir uma abordagem para a aplicação de políticas. Delegue responsabilidades de governança, adote um modelo de herança para políticas, aplique convenções de marcação e nomenclatura aos recursos no modelo de herança e implemente uma abordagem monitor-first para garantir uma transição suave para a aplicação.

Automatize a governança da nuvem. Use ferramentas de governança de nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicione mais políticas. Incorpore a infraestrutura como ferramentas de código (IaC) ou scripts ou aplicativos personalizados. Automatize áreas de governança, como:

  • IA
  • Custo
  • Dados
  • Operações
  • Conformidade regulamentar
  • Gestão de recursos
  • Segurança

Rever e atualizar os mecanismos de execução. Mantenha a aplicação da política de governança de nuvem alinhada com suas necessidades atuais, incluindo requisitos de desenvolvedor, arquiteto, carga de trabalho, plataforma e negócios. Acompanhe as alterações nos regulamentos e normas para garantir a conformidade.

Alinhe-se com as políticas de governança da nuvem

A nuvem fornece guarda-corpos para ajudar a reduzir a sobrecarga humana devido a processos recorrentes. Você pode usar esses guardrails para ajudar a alinhar com as políticas incorporadas.

A tabela a seguir descreve gatilhos e ações que podem abordar os riscos que dizem respeito ao CIO da Tailwind Traders. As ações alinham sua organização com suas novas políticas.

Risco Acionador de exemplo Ação de exemplo
Excesso de gastos na cloud Os gastos mensais com a nuvem são 20% maiores do que o esperado. Notifique o líder da unidade de faturamento para que ele possa revisar o uso de recursos.
Excesso de gastos na cloud Os ativos implantados não usam a CPU ou a memória alocadas. Notifique o diretor da unidade de faturação e redimensione automaticamente para se ajustar à utilização real, sempre que possível.
Não atender aos requisitos organizacionais de segurança ou conformidade Desvios dos requisitos de segurança ou conformidade definidos. Notifique a equipa de segurança de TI e automatize a remediação, sempre que possível.
As configurações de ativos criam problemas ou descuidos no gerenciamento de operações O uso da CPU para uma carga de trabalho é superior a 90%. Notifique a equipe de operações de TI e dimensione mais recursos para lidar com a carga.
As configurações de ativos criam problemas ou descuidos no gerenciamento de operações Os ativos que não atendem aos requisitos de patching, continuidade de negócios ou recuperação de desastres disparam um aviso de conformidade operacional. Notifique a equipe de segurança de TI e resolva automaticamente o desvio, quando possível.
Acesso não autorizado que compromete sistemas ou dados Os padrões de tráfego desviam-se das topologias de rede adequadas Notifique a equipe de segurança de TI e feche automaticamente os vetores de ataque, quando possível.
Acesso não autorizado que compromete sistemas ou dados Os recursos estão configurados sem as atribuições de função ou privilégios elevados adequados. Notifique a equipe de segurança de TI e resolva automaticamente o desvio, quando possível.
Processos imaturos ou falta de habilidades de equipe criam governança inconsistente Os ativos identificados não são incluídos nos processos de governança necessários. Notifique a equipe de governança de TI e resolva automaticamente o desvio, quando possível.

Você pode usar as ferramentas de governança do Azure para automatizar notificações para cada um desses gatilhos. Outros provedores de nuvem podem exigir uma abordagem mais manual, mas as políticas definidas ainda se aplicam. Não defina políticas que o impeçam a usar um fornecedor específico para que você não precise repetir esse processo no futuro.

Depois de estabelecer suas declarações de política de nuvem e elaborar um guia de design, você precisa criar uma estratégia para garantir que sua implantação na nuvem permaneça em conformidade com seus requisitos de política. Essa estratégia deve abranger os processos contínuos de revisão e comunicação da sua equipe de governança de nuvem e estabelecer critérios para quando as violações de políticas exigem ação. Essa estratégia também deve definir os requisitos para sistemas automatizados de monitoramento e conformidade que detetem violações e desencadeiem ações de correção.

Considerações de design de governação

Para acomodar as necessidades de governança de longo prazo, aplique um modelo de governança hierárquica no qual cargas de trabalho específicas herdam políticas de governança da plataforma. Esse modelo ajuda a garantir que os padrões organizacionais se apliquem aos ambientes corretos, como os requisitos de compra de serviços em nuvem.

Diagrama que mostra a hierarquia do grupo de gerenciamento.

  • Grupos de gestão: como uma unidade de negócios, geografia ou ambiente

  • Assinaturas: para cada categoria de aplicativo, como ambientes de pré-produção, desenvolvimento e produção

  • Grupos de recursos: Para cada aplicativo

Definir uma estratégia de marcação e nomenclatura

Defina uma estratégia de marcação e nomenclatura para fornecer uma estrutura estruturada para categorização de recursos, gerenciamento de custos, segurança e conformidade em todo o ambiente de nuvem. Marque recursos para configurar seu ambiente para que você possa aproveitar as ferramentas automatizadas. Considere as seguintes tags sugeridas para cargas de trabalho:

  • Carga de trabalho ou aplicação
  • Sensibilidade dos dados
  • Criticidade da missão
  • Proprietário
  • Departamento, como centro de custo
  • Environment

Para obter mais informações e exemplos, consulte Definir sua estratégia de marcação.

Exercício: atribuir uma política de marcação

Você pode aplicar políticas do Azure a todas as assinaturas em um grupo de gerenciamento. Para entender o papel da política em sua base de governança, siga o tutorial para atribuir uma política a um de seus grupos de gerenciamento.

Captura de ecrã que mostra o botão atribuir política no portal do Azure.

Na etapa 4 do tutorial, selecione um grupo de gerenciamento para garantir que você aplique as políticas a todas as assinaturas no grupo de gerenciamento.

Nas etapas 6 e 7 do tutorial, selecione uma das políticas internas relacionadas à marcação. Especificamente, a política que requer uma tag em todos os recursos ajuda a estabelecer uma base de governança.

Importante

Na etapa 9, defina Imposição de política como Desabilitado. Ao desabilitar essa configuração, você pode auditar seu ambiente sem fazer alterações e não bloquear implantações futuras.

Exemplo de Tailwind Traders

Para aplicar a sua nova política "Evitar gastos excessivos", a Tailwind Traders pode:

  • Defina limites de gastos claros para cada indivíduo ou equipe da organização.
  • Crie um orçamento no Microsoft Cost Management para controlar os gastos.
  • Crie alertas para gastos excessivos.
  • Separe fundos extras para custos inesperados.
  • Otimize o uso de recursos.