Guia de governança empresarial Standard: práticas recomendadas explicadasStandard enterprise governance guide: Best practices explained

O guia de governança começa com um conjunto de políticas corporativasiniciais.The governance guide starts with a set of initial corporate policies. Essas políticas são usadas para estabelecer um MVP de governança que reflita as práticas recomendadas.These policies are used to establish a governance MVP that reflects best practices.

Neste artigo, discutiremos as estratégias de alto nível que são necessárias para a criação de um MVP de governança.In this article, we discuss the high-level strategies that are required to create a governance MVP. O núcleo do MVP de governança é a disciplina de aceleração da implantação.The core of the governance MVP is the Deployment Acceleration discipline. As ferramentas e os padrões aplicados neste estágio habilitarão as melhorias incrementais necessárias para expandir a governança no futuro.The tools and patterns applied at this stage will enable the incremental improvements needed to expand governance in the future.

MVP de governança (Initial Governance Foundation)Governance MVP (initial governance foundation)

A adoção rápida da governança e a política corporativa é uma realidade graças a alguns princípios simples e ferramentas de governança baseadas em nuvem.Rapid adoption of governance and corporate policy is achievable, thanks to a few simple principles and cloud-based governance tooling. Essas são as três primeiras disciplinas para abordagem em qualquer processo de governança.These are the first three disciplines to approach in any governance process. Cada disciplina será descrita neste artigo.Each discipline will be further described in this article.

Para estabelecer o ponto de partida, este artigo aborda as estratégias de alto nível por trás da linha de base de segurança, da linha de base de identidade e das disciplinas de aceleração de implantação que são necessárias para criar um MVP de governança, que servirá como base para toda a adoção.To establish the starting point, this article discusses the high-level strategies behind the Security Baseline, Identity Baseline, and Deployment Acceleration disciplines that are required to create a governance MVP, which will serve as the foundation for all adoption.

Diagrama mostrando um exemplo de MVP de governança incremental.

Processo de implementaçãoImplementation process

A implementação do MVP de governança tem dependências de identidade, segurança e rede.The implementation of the governance MVP has dependencies on identity, security, and networking. Depois que as dependências forem resolvidas, a equipe de governança de nuvem decidirá alguns aspectos de governança.Once the dependencies are resolved, the cloud governance team will decide a few aspects of governance. As decisões da equipe de governança de nuvem e das equipes de suporte serão implementadas por meio de um único pacote de ativos de imposição.The decisions from the cloud governance team and from supporting teams will be implemented through a single package of enforcement assets.

Diagrama mostrando o processo de implementação de um MVP de governança.

Essa implementação também pode ser descrita usando uma lista de verificação simples:This implementation can also be described using a simple checklist:

  1. Solicite decisões sobre dependências principais: identidade, rede, monitoramento e criptografia.Solicit decisions regarding core dependencies: identity, networking, monitoring, and encryption.
  2. Determine o padrão a ser usado durante a imposição da política corporativa.Determine the pattern to be used during corporate policy enforcement.
  3. Determine os padrões de governança apropriados para a consistência de recursos, a marcação de recursos e as disciplinas de registro em log e relatório.Determine the appropriate governance patterns for the resource consistency, resource tagging, and logging and reporting disciplines.
  4. Implemente as ferramentas de governança alinhadas ao padrão de imposição de política escolhido para aplicar as decisões dependentes e as decisões de governança.Implement the governance tools aligned to the chosen policy enforcement pattern to apply the dependent decisions and governance decisions.

Decisões dependentesDependent decisions

As decisões a seguir são provenientes de equipes fora da equipe de governança de nuvem.The following decisions come from teams outside of the cloud governance team. A implementação de cada uma decorrerá dessas mesmas equipes.The implementation of each will come from those same teams. No entanto, a equipe de governança de nuvem é responsável pela implementação de uma solução para validar que essas implementações sejam aplicadas consistentemente.However, the cloud governance team is responsible for implementing a solution to validate that those implementations are consistently applied.

Linha de base de identidadeIdentity Baseline

A Linha de Base da Identidade é o ponto de partida fundamental para toda a governança.Identity Baseline is the fundamental starting point for all governance. A identidade deverá ser estabelecida antes de tentar aplicar a governança.Before attempting to apply governance, identity must be established. Em seguida, a estratégia de identidade estabelecida será aplicada pelas soluções de governança.The established identity strategy will then be enforced by the governance solutions. Neste guia de governança, a equipe de gerenciamento de identidade implementa o padrão de sincronização de diretórios :In this governance guide, the Identity Management team implements the Directory Synchronization pattern:

  • O RBAC será fornecido pelo Azure Active Directory (Azure AD), usando a sincronização de diretório ou o "mesmo logon" que foi implementado durante a migração da empresa para Microsoft 365.RBAC will be provided by Azure Active Directory (Azure AD), using the directory synchronization or "Same Sign-On" that was implemented during company's migration to Microsoft 365. Para obter as diretrizes de implementação, consulte Arquitetura de referência para integração do Azure AD.For implementation guidance, see Reference Architecture for Azure AD Integration.
  • O locatário do Azure AD também governará a autenticação e o acesso de ativos implantados no Azure.The Azure AD tenant will also govern authentication and access for assets deployed to Azure.

No MVP de governança, a equipe de governança irá impor o aplicativo do locatário replicado por meio de ferramentas de governança de assinatura, abordado mais adiante neste artigo.In the governance MVP, the governance team will enforce application of the replicated tenant through subscription governance tooling, discussed later in this article. Em iterações futuras, a equipe de governança também pode impor ferramentas avançadas no Azure AD para estender esse recurso.In future iterations, the governance team could also enforce rich tooling in Azure AD to extend this capability.

Linha de base de segurança: redeSecurity Baseline: Networking

A Rede Definida pelo Software é um aspecto inicial importante da Linha de Base de Segurança.Software Defined Network is an important initial aspect of the Security Baseline. Estabelecer o MVP de governança depende de decisões antecipadas da equipe de Gerenciamento de Segurança para definir como as redes podem ser configuradas com segurança.Establishing the governance MVP depends on early decisions from the Security Management team to define how networks can be safely configured.

Devido à falta de requisitos, a segurança de ti está reproduzindo segurança e requer um padrão de DMZ de nuvem .Given the lack of requirements, IT security is playing it safe and requires a Cloud DMZ pattern. Isso significa que a governança das implantações do Azure será muito leve.That means governance of the Azure deployments themselves will be very light.

  • As assinaturas do Azure podem se conectar a um datacenter existente via VPN, mas devem seguir todas as políticas de governança de ti locais existentes relativas à conexão de uma rede de perímetro com recursos protegidos.Azure subscriptions may connect to an existing datacenter via VPN, but must follow all existing on-premises IT governance policies regarding connection of a perimeter network to protected resources. Para obter diretrizes de implementação sobre a conectividade VPN, consulte rede local conectada ao Azure usando um gateway de VPN.For implementation guidance regarding VPN connectivity, see On-premises network connected to Azure using a VPN gateway.
  • Decisões relacionadas a sub-rede, firewall e roteamento estão sendo adiadas para cada cliente potencial de carga de trabalho/aplicativo.Decisions regarding subnet, firewall, and routing are currently being deferred to each application/workload lead.
  • Uma análise adicional será necessária antes da liberação de dados protegidos ou cargas de trabalho críticas.Additional analysis is required before releasing of any protected data or mission-critical workloads.

Nesse padrão, as redes de nuvem só podem se conectar a recursos locais por meio de uma VPN existente que seja compatível com o Azure.In this pattern, cloud networks can only connect to on-premises resources over an existing VPN that is compatible with Azure. O tráfego nessa conexão será tratado como qualquer tráfego proveniente de uma rede de perímetro.Traffic over that connection will be treated like any traffic coming from a perimeter network. Considerações adicionais poderão ser necessárias no dispositivo de borda local para manipular com segurança o tráfego do Azure.Additional considerations may be required on the on-premises edge device to securely handle traffic from Azure.

A equipe de governança de nuvem convidou proativamente membros das equipes de rede e de segurança de ti para reuniões regulares, a fim de se manter à frente das demandas e dos riscos de rede.The cloud governance team has proactively invited members of the networking and IT security teams to regular meetings, in order to stay ahead of networking demands and risks.

Linha de base de segurança: criptografiaSecurity Baseline: Encryption

A criptografia é outra decisão fundamental dentro da disciplina de Linha de Base de Segurança.Encryption is another fundamental decision within the Security Baseline discipline. Como a empresa atualmente ainda não armazena dados protegidos na nuvem, a Equipe de Segurança decidiu um padrão menos agressivo de criptografia.Because the company currently does not yet store any protected data in the cloud, the Security Team has decided on a less aggressive pattern for encryption. Neste ponto, um padrão de nuvem nativa para criptografia é sugerido, mas não é necessário para qualquer equipe de desenvolvimento.At this point, a cloud-native pattern for encryption is suggested but not required of any development team.

  • Nenhum requisito de governança foi definido relacionado ao uso de criptografia porque a atual política corporativa não permite dados protegidos ou críticos na nuvem.No governance requirements have been set regarding the use of encryption, because the current corporate policy does not permit mission-critical or protected data in the cloud.
  • Serão necessárias análises adicionais antes de liberar dados protegidos ou cargas de trabalho críticas.Additional analysis will be required before releasing any protected data or mission-critical workloads.

Imposição de políticaPolicy enforcement

A primeira decisão ser tomada em relação à Aceleração de Implantação é o padrão da imposição.The first decision to make regarding Deployment Acceleration is the pattern for enforcement. Nessa abordagem, a equipe de governança decidiu implementar o padrão de Imposição Automatizada.In this narrative, the governance team decided to implement the Automated Enforcement pattern.

  • A Central de Segurança do Azure será disponibilizada às equipes de segurança e identidade para monitorar os riscos de segurança.Azure Security Center will be made available to the security and identity teams to monitor security risks. As duas equipes também têm probabilidade de usar a central de segurança para identificar novos riscos e aprimorar a política corporativa.Both teams are also likely to use Security Center to identify new risks and improve corporate policy.
  • O RBAC é obrigatório em todas as assinaturas para governar a imposição de autenticação.RBAC is required in all subscriptions to govern authentication enforcement.
  • O Azure Policy será publicado para cada grupo de gerenciamento e aplicado a todas as assinaturas.Azure Policy will be published to each management group and applied to all subscriptions. No entanto, o nível de políticas sendo aplicadas será muito limitado neste MVP de Governança inicial.However, the level of policies being enforced will be very limited in this initial Governance MVP.
  • Embora os grupos de gerenciamento do Azure estejam sendo utilizados, espera-se uma hierarquia relativamente simples.Although Azure management groups are being used, a relatively simple hierarchy is expected.
  • O Azure Blueprints será utilizado para implantar e atualizar assinaturas, aplicando requisitos de RBAC, Modelos do Resource Manager e Azure Policy nos grupos de gerenciamento.Azure Blueprints will be used to deploy and update subscriptions by applying RBAC requirements, Resource Manager Templates, and Azure Policy across management groups.

Aplicar os padrões dependentesApply the dependent patterns

As decisões a seguir representam os padrões a serem impostos por meio da estratégia de imposição da política descrita acima:The following decisions represent the patterns to be enforced through the policy enforcement strategy above:

Linha de base de identidade.Identity Baseline. O Azure Blueprints definirá os requisitos de RBAC em um nível de assinatura para garantir que a identidade consistente seja configurada para todas as assinaturas.Azure Blueprints will set RBAC requirements at a subscription level to ensure that consistent identity is configured for all subscriptions.

Linha de base de segurança: rede.Security Baseline: Networking. A equipe de governança de nuvem mantém um modelo do Resource Manager para estabelecer um gateway de VPN entre o Azure e o dispositivo VPN local.The cloud governance team maintains a Resource Manager template for establishing a VPN gateway between Azure and the on-premises VPN device. Quando uma equipe de aplicativo exigir uma conexão VPN, a equipe de governança de nuvem aplicará o modelo do Resource Manager do gateway por meio dos planos gráficos do Azure.When an application team requires a VPN connection, the cloud governance team will apply the gateway Resource Manager template via Azure Blueprints.

Linha de base de segurança: criptografia.Security Baseline: Encryption. Neste ponto, nenhuma imposição de política é necessária nessa área.At this point, no policy enforcement is required in this area. Isso será revisitado durante as iterações posteriores.This will be revisited during later iterations.

Aplicação de padrões definidos por governançaApplication of governance-defined patterns

A equipe de governança de nuvem é responsável pelas seguintes decisões e implementações.The cloud governance team is responsible for the following decisions and implementations. Muitas exigem entradas de outras equipes, mas a equipe de governança de nuvem provavelmente tem a decisão e a implementação.Many require inputs from other teams, but the cloud governance team is likely to own both the decision and the implementation. As seções a seguir descrevem as decisões tomadas para esse caso de uso e os detalhes de cada decisão.The following sections outline the decisions made for this use case and details of each decision.

Design de assinaturaSubscription design

A decisão sobre qual design de assinatura usar determina como as assinaturas do Azure são estruturadas e como os grupos de gerenciamento do Azure serão usados para gerenciar com eficiência o acesso, as políticas e a conformidade dessas assinaturas.The decision on what subscription design to use determines how Azure subscriptions get structured and how Azure management groups will be used to efficiently manage access, policies, and compliance of these subscription. Nesta narração, a equipe de governança estabeleceu assinaturas para as cargas de trabalho de produção e de não produção, e o padrão de design de assinatura de não produções .In this narrative, the governance team has established subscriptions for production and nonproduction workloads production-and-nonproduction subscription design pattern.

  • Os departamentos provavelmente não serão necessários, dado o foco atual.Departments are not likely to be required given the current focus. As implantações devem ser limitadas a uma única unidade de cobrança.Deployments are expected to be constrained within a single billing unit. No estágio da adoção, pode nem mesmo ter um Enterprise Agreement para centralizar a cobrança.At the stage of adoption, there may not even be an Enterprise Agreement to centralize billing. É provável que esse nível de adoção seja gerenciado por uma única assinatura pré-paga do Azure.It's likely that this level of adoption is being managed by a single pay-as-you-go Azure subscription.
  • Independentemente do uso do portal de EA ou da existência de um Enterprise Agreement, um modelo de assinatura ainda deve ser definido e acordado para minimizar o excesso de faturamento, além de apenas a cobrança.Regardless of the use of the EA portal or the existence of an Enterprise Agreement, a subscription model should still be defined and agreed on to minimize administrative overheard beyond just billing.
  • Uma convenção de nomenclatura comum deve ser aceita como parte do design da assinatura com base nos dois pontos anteriores.A common naming convention should be agreed on as part of the subscription design, based on the previous two points.

Consistência de recursosResource consistency

Decisões de consistência de recursos determinam as ferramentas, os processos e os esforços necessários para garantir que os recursos do Azure sejam implantados, configurados e gerenciados de forma consistente em uma assinatura.Resource consistency decisions determine the tools, processes, and effort required to ensure Azure resources are deployed, configured, and managed consistently within a subscription. Nesta narração, a consistência da implantação foi escolhida como o padrão de consistência do recurso primário.In this narrative, deployment consistency has been chosen as the primary resource consistency pattern.

  • Os grupos de recursos são criados para aplicativos que usam a abordagem do ciclo de vida.Resource groups are created for applications using the lifecycle approach. Tudo o que é criado, mantido e desativado juntos deve residir em um único grupo de recursos.Everything that is created, maintained, and retired together should reside a single resource group. Para obter mais informações, consulte o Guia de decisão de consistência do recurso.For more information, see the resource consistency decision guide.
  • O Azure Policy deve ser aplicado a todas as assinaturas do grupo de gerenciamento associado.Azure Policy should be applied to all subscriptions from the associated management group.
  • Como parte do processo de implantação, os modelos de consistência de recursos do Azure para o grupo de recursos devem ser armazenados no controle do código-fonte.As part of the deployment process, Azure resource consistency templates for the resource group should be stored in source control.
  • Cada grupo de recursos é associado a uma carga de trabalho ou aplicativo específico com base na abordagem do ciclo de vida descrita acima.Each resource group is associated with a specific workload or application based on the lifecycle approach described above.
  • Os grupos de gerenciamento do Azure permitem a atualização de designs de governança conforme a política corporativa amadurece.Azure management groups enable updating governance designs as corporate policy matures.
  • A implementação extensiva de Azure Policy pode exceder os compromissos de tempo da equipe e pode não fornecer uma grande quantidade de valor no momento.Extensive implementation of Azure Policy could exceed the team's time commitments and may not provide a great deal of value at this time. Uma política padrão simples deve ser criada e aplicada a cada grupo de gerenciamento para impor o pequeno número de instruções de política de governança de nuvem atual.A simple default policy should be created and applied to each management group to enforce the small number of current cloud governance policy statements. Essa política definirá a implementação de requisitos de governança específicos.This policy will define the implementation of specific governance requirements. Essas implementações poderão então ser aplicadas em todos os ativos implantados.Those implementations can then be applied across all deployed assets.

Importante

Sempre que um recurso em um grupo de recursos não compartilhar mais o mesmo ciclo de vida, ele deverá ser movido para outro grupo de recursos.Any time a resource in a resource group no longer shares the same lifecycle, it should be moved to another resource group. Os exemplos incluem bancos de dados e componentes de rede comuns.Examples include common databases and networking components. Embora eles possam atender ao aplicativo que está sendo desenvolvido, eles também podem atender a outras finalidades e, portanto, devem existir em outros grupos de recursos.While they may serve the application being developed, they may also serve other purposes and should therefore exist in other resource groups.

Marcação de recursosResource tagging

As decisões de marcação de recursos determinam como os metadados são aplicados aos recursos do Azure em uma assinatura para dar suporte a operações, gerenciamento e fins contábeis.Resource tagging decisions determine how metadata is applied to Azure resources within a subscription to support operations, management, and accounting purposes. Nesta narração, o padrão de classificação foi escolhido como o modelo padrão para a marcação de recursos.In this narrative, the classification pattern has been chosen as the default model for resource tagging.

  • Os ativos implantados devem ser marcados com:Deployed assets should be tagged with:
    • Classificação de dadosData classification
    • ImportânciaCriticality
    • Contrato de Nível de ServiçoSLA
    • AmbienteEnvironment
  • Esses quatro valores guiarão as decisões relativas à governança, operações e segurança.These four values will drive governance, operations, and security decisions.
  • Se este guia de governança estiver sendo implementado para uma unidade de negócios ou equipe em uma empresa maior, a marcação também deverá incluir metadados para a unidade de cobrança.If this governance guide is being implemented for a business unit or team within a larger corporation, tagging should also include metadata for the billing unit.

Registro em log e relatóriosLogging and reporting

As decisões de registro e relatório determinam como os dados de log da loja e como as ferramentas de monitoramento e relatório que mantêm a equipe de ti informada sobre a integridade operacional são estruturados.Logging and reporting decisions determine how your store log data and how the monitoring and reporting tools that keep IT staff informed on operational health are structured. Nesta narração, um padrão nativo de nuvem* * para registro em log e relatório é sugerido.In this narrative, a cloud-native pattern** for logging and reporting is suggested.

Melhoria incremental de processos de governançaIncremental improvement of governance processes

Conforme as alterações de governança, algumas instruções de política não podem ou não devem ser controladas por ferramentas automatizadas.As governance changes, some policy statements can't or shouldn't be controlled by automated tooling. Outras políticas resultarão em esforço pela equipe de segurança de ti e pela equipe de gerenciamento de identidade local ao longo do tempo.Other policies will result in effort by the IT security team and the on-premises identity management team over time. Para ajudar a gerenciar novos riscos à medida que surgem, a equipe de governança de nuvem supervisionará os seguintes processos.To help manage new risks as they arise, the cloud governance team will oversee the following processes.

Aceleração de adoção: A equipe de governança de nuvem tem revisado scripts de implantação em várias equipes.Adoption acceleration: The cloud governance team has been reviewing deployment scripts across multiple teams. Ela mantém um conjunto de scripts que atuam como modelos de implantação.They maintain a set of scripts that serve as deployment templates. Esses modelos são usados na adoção da nuvem e pelas equipes de DevOps para definir implantações com mais rapidez.Those templates are used by the cloud adoption and DevOps teams to define deployments more quickly. Cada um desses scripts contém os requisitos necessários para impor um conjunto de políticas de governança sem nenhum esforço adicional dos engenheiros de adoção de nuvem.Each of those scripts contains the necessary requirements to enforce a set of governance policies with no additional effort from cloud adoption engineers. Como os curadores desses scripts, a equipe de governança de nuvem pode implementar mais rapidamente as alterações de política.As the curators of these scripts, the cloud governance team can more quickly implement policy changes. Como resultado da visualização do script, a equipe de governança de nuvem é vista como uma fonte de aceleração de adoção.As a result of script curation, the cloud governance team is seen as a source of adoption acceleration. Isso cria consistência entre implantações, sem forçar estritamente a aderência.This creates consistency among deployments, without strictly forcing adherence.

Treinamento de engenharia: A equipe de governança de nuvem oferece sessões de treinamento Bimonthly e criou dois vídeos para engenheiros.Engineer training: The cloud governance team offers bimonthly training sessions and has created two videos for engineers. Esses materiais ajudam os engenheiros a aprender rapidamente a cultura de governança e como as coisas são feitas durante as implantações.These materials help engineers quickly learn the governance culture and how things are done during deployments. A equipe está adicionando ativos de treinamento que mostram a diferença entre implantações de produção e não produtos de desenvolvimento, para que os engenheiros compreendam como as novas políticas afetarão a adoção.The team is adding training assets that show the difference between production and nonproduction deployments, so that engineers will understand how the new policies will affect adoption. Isso cria consistência entre implantações, sem forçar estritamente a aderência.This creates consistency among deployments, without strictly forcing adherence.

Planejamento da implantação: Antes de implantar qualquer ativo que contenha dados protegidos, a equipe de governança de nuvem examinará os scripts de implantação para validar o alinhamento de governança.Deployment planning: Before deploying any asset containing protected data, the cloud governance team will review deployment scripts to validate governance alignment. Equipes existentes com implantações aprovadas anteriormente serão auditadas usando ferramentas programáticas.Existing teams with previously approved deployments will be audited using programmatic tooling.

Auditoria e relatórios mensais: Todos os meses, a equipe de governança de nuvem executa uma auditoria de todas as implantações na nuvem para validar o alinhamento contínuo à política.Monthly audit and reporting: Each month, the cloud governance team runs an audit of all cloud deployments to validate continued alignment to policy. Quando os desvios são descobertos, eles são documentados e compartilhados com as equipes de adoção de nuvem.When deviations are discovered, they're documented and shared with the cloud adoption teams. Quando a imposição não representa um risco de interrupção dos negócios ou de perda de dados, as políticas serão automaticamente aplicadas.When enforcement doesn't risk a business interruption or data leak, the policies are automatically enforced. No final da auditoria, a equipe de governança de nuvem compila um relatório para a equipe de estratégia de nuvem e cada equipe de adoção de nuvem para comunicar a adesão geral à política.At the end of the audit, the cloud governance team compiles a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. O relatório também é armazenado para fins de auditoria e legais.The report is also stored for auditing and legal purposes.

Análise trimestral da política: Cada trimestre, a equipe de governança de nuvem e a equipe de estratégia de nuvem examinarão os resultados de auditoria e sugerirão alterações na política corporativa.Quarterly policy review: Each quarter, the cloud governance team and the cloud strategy team will review audit results and suggest changes to corporate policy. Muitas dessas sugestões são o resultado de melhorias contínuas e da observação dos padrões de uso.Many of those suggestions are the result of continuous improvements and the observation of usage patterns. As alterações de política aprovadas são integradas às ferramentas de governança durante ciclos posteriores de auditoria.Approved policy changes are integrated into governance tooling during subsequent audit cycles.

Padrões alternativosAlternative patterns

Se qualquer um dos padrões selecionados neste guia de governança não se alinhar com os requisitos do leitor, as alternativas para cada padrão estarão disponíveis:If any of the patterns selected in this governance guide don't align with the reader's requirements, alternatives to each pattern are available:

Próximas etapasNext steps

Depois que este guia for implementado, cada equipe de adoção da nuvem poderá continuar o trabalho com uma base sólida sobre governança.Once this guide is implemented, each cloud adoption team can go forth with a sound governance foundation. Ao mesmo tempo, a equipe de governança de nuvem trabalhará para atualizar continuamente as políticas corporativas e as disciplinas de governança.At the same time, the cloud governance team will work to continuously update the corporate policies and governance disciplines.

As duas equipes usarão os indicadores de tolerância para identificar o próximo conjunto de aprimoramentos necessários para continuar a dar suporte à adoção na nuvem.The two teams will use the tolerance indicators to identify the next set of improvements needed to continue supporting cloud adoption. Para a empresa fictícia neste guia, a próxima etapa é melhorar a linha de base de segurança para dar suporte à movimentação de dados protegidos para a nuvem.For the fictional company in this guide, the next step is improving the security baseline to support moving protected data to the cloud.