Supervisión de la gobernanza de la nube
En este artículo se muestra cómo supervisar la gobernanza de la nube. Después de aplicar la gobernanza de la nube, debe medir la alineación (compatibilidad) del entorno en la nube con las directivas de gobernanza de la nube. Empiece por tomar una medida de cumplimiento inicial para identificar áreas que requieren mejora a fin de alinear la configuración de la nube con las directivas de gobernanza. Realice un seguimiento del cumplimiento a lo largo del tiempo para ver dónde la gobernanza de la nube es eficaz e ineficaz. El objetivo es supervisar la gobernanza y reducir los problemas de incumplimiento a cero.
Configure la supervisión de la gobernanza en la nube
Implemente soluciones de supervisión para realizar un seguimiento del cumplimiento de las directivas de gobernanza en la nube. El objetivo es tener visibilidad sobre los equipos responsables de aplicar el cumplimiento para que pueda corregir rápidamente la falta de cumplimiento. Para configurar la supervisión de la gobernanza, siga estas recomendaciones:
Use herramientas de supervisión. Elija las herramientas de supervisión de cumplimiento que ofrecen funcionalidades de supervisión en tiempo real. Asegúrese de que pueden supervisar el cumplimiento de las directivas de gobernanza específicas. Recopile las métricas y los registros según sea necesario para la supervisión de la gobernanza. Revise las recomendaciones de visibilidad y supervisión en el área de diseño de administración de zonas de aterrizaje de Azure.
Supervise manualmente cuando sea necesario. Revise manualmente el cumplimiento cuando los mecanismos de supervisión automatizados no estén disponibles.
Solución de supervisión de documentos. Realice un seguimiento de cómo está supervisando cada directiva de gobernanza en la nube para saber dónde recopilar datos de cumplimiento. En la directiva de gobernanza de la nube, enumere la herramienta de supervisión, como Azure Policy o Microsoft Purview. Si hay un enfoque manual, enumere la frecuencia de auditoría.
Centralice la supervisión de la gobernanza. Use o compile una solución que le permita ver el estado del cumplimiento de gobernanza en la nube en un solo lugar. Por ejemplo, el libro de gobernanza de Azure centraliza muchos servicios de supervisión de gobernanza de Azure.
Establezca una línea base de cumplimiento. Evalúe la conformidad del entorno de nube con las directivas de gobernanza de la nube. Haga que sea la línea base. Realice un seguimiento del progreso de la línea base a lo largo del tiempo.
Proporcione acceso a la supervisión de la gobernanza. Configure el nivel adecuado de acceso a los resultados de supervisión de gobernanza para que los equipos responsables de la gobernanza puedan evaluar la eficacia de los controles de cumplimiento.
Auditar la eficacia de la supervisión. Revise manualmente el cumplimiento para validar el cumplimiento. Por ejemplo, asegúrese de que las etiquetas reciben los valores correctos y no un valor no deseado, como NA.
Facilitación de Azure: configuración de la supervisión de la gobernanza en la nube
Las instrucciones siguientes están diseñadas para ayudarle a configurar la supervisión de la gobernanza en la nube en Azure. Proporciona un punto de partida de ejemplo para las principales categorías de gobernanza de la nube. Considere la posibilidad de agregar estas señales en el libro de gobernanza de Azure. Para configurar la supervisión de la gobernanza en la nube, necesita una identidad de Azure que tenga permisos para recopilar datos de supervisión de las suscripciones.
Configuración de la supervisión para la gobernanza del cumplimiento normativo
Use paneles de cumplimiento.Obtenga datos de cumplimiento de directivas sobre las directivas asignadas.
Determinar el cumplimiento. Use los datos de cumplimiento para determinar las causas de incumplimiento.
Configuración de la supervisión para la gobernanza de seguridad
Use la supervisión de la gobernanza de seguridad.Revise las recomendaciones de seguridad y supervise la gobernanza de la seguridad a lo largo del tiempo con la puntuación de seguridad. La característica proporciona un panel para supervisar el cumplimiento normativo frente a marcos de seguridad comunes.
Configure la supervisión de la gobernanza de identidades.Configure la supervisión de identidades para recopilar registros de auditoría, inicio de sesión y aprovisionamiento. Revise también la puntuación segura de identidad y use el panel de gobernanza de identidades para obtener una sola vista de las identidades en el inquilino.
Configuración de la supervisión para la gobernanza de la administración de costos
Análisis de los costes de la nube. Realice un análisis de costes en Azure para obtener visibilidad completa de los costes de la nube.
Cree presupuestos.Cree un presupuesto que se alinee con la inversión deseada en la nube.
Recopilación de datos de costes. Use recomendaciones de optimización de costos y el libro de optimización de costos para guiar los esfuerzos de administración de costos, como la detección de recursos inactivos. Identificación de anomalías y cambios inesperados en el costo.
Configuración de la supervisión para la gobernanza de operaciones
Supervise las directivas en las operaciones en la nube. Use Azure Policy para realizar un seguimiento del cumplimiento de las directivas de gobernanza que se aplican a las operaciones.
Supervisar los registros y las métricas. Para realizar un seguimiento de la disponibilidad y el rendimiento, analice los registros y las métricas en entornos en la nube.
Supervise la optimización de recursos.Use Azure Advisor a fin de supervisar los recursos de Azure para garantizar la fiabilidad, el rendimiento, el coste, la seguridad y la excelencia operativa. Configuración de alertas para nuevas recomendaciones de Advisor.
Supervisar el estado de los recursos.Supervise el estado de los servicios de Azure y supervise los eventos que afectan al servicio, el mantenimiento planeado y otros cambios que podrían afectar a la disponibilidad.
Configuración de la supervisión para la gobernanza de datos
Supervisar la gobernanza de datos.Supervise el cumplimiento, la administración y el uso de datos.
Uso de paneles. Use paneles para supervisar el cumplimiento de las directivas del plano de datos.
Configure la supervisión para la gobernanza de la administración de recursos
- Supervise las directivas sobre la administración de recursos. Supervise el cumplimiento de las directivas de gobernanza en la nube que se aplican a las implementaciones de recursos, como las directivas de cumplimiento de etiquetas.
Configuración de la supervisión de la gobernanza de la IA
Supervise las salidas del sistema de IA. Uso de Azure para la supervisión de abusos y el filtrado de contenido de los sistemas de IA.
Sistemas de inteligencia artificial de equipo rojo. Realice periódicamente modelos de lenguaje de equipo rojo para encontrar salidas perjudiciales. Use pruebas manuales y herramientas automatizadas para revisar la línea de base de riesgo.
Configure alertas de gobernanza en la nube
Configure alertas basadas en métricas o eventos de cumplimiento específicos que indiquen una desviación de las directivas de gobernanza. Para configurar alertas de gobernanza en la nube, siga estas recomendaciones:
Use mecanismos de alertas nativos de la nube. Se prefieren herramientas nativas de nube que proporcionan supervisión y alertas en tiempo real para problemas de cumplimiento.
Defina la no conformidad. Defina umbrales claros y líneas base para el incumplimiento. Establezca alertas cuando los datos superen estos umbrales o cuando se produzcan cambios inesperados que podrían indicar incumplimiento.
Enrutar las alertas adecuadamente. Envíe alertas al equipo adecuado o a la persona responsable de aplicar el cumplimiento de las directivas de gobernanza en la nube.
Incluya información de incumplimiento en las alertas. Configure alertas para incluir información detallada sobre el evento de incumplimiento. Lo ideal es incluir la directiva infringida, los recursos afectados y la corrección sugerida.
Facilitación de Azure: configuración de alertas de gobernanza en la nube
Las instrucciones siguientes le ayudarán a empezar a configurar alertas de gobernanza en la nube en Azure. Proporciona un punto de partida de ejemplo para las principales categorías de gobernanza de la nube.
Alertas de gobernanza de cumplimiento normativo. Use los registros de actividad de Azure para generar alertas de incumplimiento en Azure.
Alertas de gobernanza de seguridad. Configure alertas de seguridad y alertas de incumplimiento.
Alertas de gobernanza de costes. Configure alertas para notificar a los equipos las posibles saturaciones de costes y anomalías de gasto. Configure alertas de costes y alertas de anomalías de costes. Establezca alertas de uso de reservas para mantener el uso de reservas y planes de ahorro en o cerca del uso completo.
Alertas de gobernanza de operaciones.Configure alertas en registros y métricas específicos. Establezca alertas para nuevas recomendaciones alineadas con la confiabilidad y el rendimiento. Configure las alertas de estado del servicio para recibir notificaciones de los problemas de mantenimiento actuales y próximos. Configure alertas de estado de recursos para recibir notificaciones del estado de mantenimiento actual e histórico de los recursos de Azure.
Alertas de gobernanza de datos.Configure alertas de gobernanza de datos para notificar infracciones de gobernanza de datos.
Alertas de gobernanza de administración de recursos. Configure alertas para cuando se implemente un recurso de incumplimiento. Por ejemplo, use advertencias de compilación en la canalización de implementación o supervise los estados de incumplimiento.
Alertas de gobernanza de IA. Configure alertas cuando sean entradas y salidas perjudiciales en los sistemas de IA. Por ejemplo, supervise los correos electrónicos de Azure OpenAI que le notifiquen el comportamiento abusivo.
Desarrolle un plan de corrección
Desarrolle un plan de acción dirigido para abordar los eventos de incumplimiento. Cuando detecte incumplimiento, realice el plan de corrección para corregir las desviaciones y minimizar el riesgo y el impacto. Agregue los detalles de corrección a la directiva de gobernanza de la nube para facilitar el acceso. Siga estas recomendaciones:
Analice la escala de tiempo de corrección. Negocie una escala de tiempo para la corrección en función de la prioridad de riesgo. El equipo responsable del cumplimiento debe corregir el cumplimiento de forma oportuna.
Corrija las infracciones de alto riesgo rápidamente. Para las alertas de incumplimiento que son de alto riesgo, como un punto de conexión de datos expuesto, tenga un plan para escalar y corregir esos problemas de incumplimiento. Actualice el mecanismo de aplicación de directivas para evitar una repetición de esta infracción de alto riesgo. Use Azure para reaccionar a los cambios en el estado de cumplimiento, corregir los recursos no compatibles con las directivas y corregir las recomendaciones de seguridad.
Seguimiento de infracciones de bajo riesgo. Tenga una postura de auditoría en primer lugar sobre las directivas de bajo riesgo para que pueda tener una discusión con el equipo que infringió la directiva de gobernanza de la nube, como la implementación de un servicio en una lista de bloqueados. Quizá haya una nueva característica disponible, un mejor nivel de servicio (SKU) o un mejor precio en una región específica. El equipo de gobernanza de la nube debe analizar las necesidades del equipo y ajustar las directivas y los mecanismos de cumplimiento de acuerdo con la conversación.
Automatice la corrección siempre que sea posible. Configure flujos de trabajo automatizados que no solo notifiquen a los equipos pertinentes, sino que también inicien procesos de corrección predefinidos cuando proceda. Esta solución es principalmente para soluciones de alto riesgo conocidas que no se pueden evitar con la automatización.
Actualice las directivas de gobernanza y los mecanismos de cumplimiento. En función de la información obtenida del evento de incumplimiento, actualice las directivas de gobernanza y los mecanismos de cumplimiento. Las actualizaciones podrían implicar la restricción de las definiciones de directivas, la mejora de las funcionalidades de supervisión o el refinamiento de los umbrales de alerta para mejorar los tiempos de detección y respuesta.
Audite periódicamente la gobernanza de la nube
Incluso con la supervisión automatizada, realice revisiones y auditorías manuales periódicas para validar los procesos de supervisión de cumplimiento y asegurarse de que las herramientas de automatización funcionan correctamente. Para auditar la gobernanza de la nube, siga estas recomendaciones:
Realice auditorías internas. Realice auditorías internas periódicas para evaluar el cumplimiento de las directivas de gobernanza.
Realice auditorías externas. Póngase en contacto con auditores externos según sea necesario para validar el cumplimiento de los requisitos legales y normativos. Asegúrese de consultar con expertos legales para confirmar que las directivas de gobernanza están de acuerdo con las leyes y reglamentos aplicables en su región.
Pasos siguientes
La gobernanza de la nube es un proceso continuo que requiere atención continua. Repita constantemente el proceso de gobernanza para evaluar los riesgos, documentar las directivas de gobernanza, aplicar esas directivas y supervisar la eficacia del cumplimiento. El equipo de gobernanza de la nube también debe trabajar a través del proceso de gobernanza de la nube siempre que identifique nuevos riesgos en la nube.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de