Governe seu portfólio de cargas de trabalho híbridas e multicloud

A nuvem alterou fundamentalmente a governança de IT. Revisões manuais intensivas e processos de controles de alterações agora podem ser substituídos por ferramentas automatizadas de conformidade e proteção. As equipes de adoção de nuvem e de carga de trabalho podem inovar com confiança, sabendo que os requisitos de conformidade e governança são detectados e geralmente automatizados. A chave para essa nova liberdade é a base da infraestrutura como código da nuvem. Todos os ativos são equivalentes a um bloco de código definido que pode ser testado e regido, como qualquer outra base de código.

Em uma estratégia híbrida, de várias nuvens e de borda, as vantagens da governança de nuvem agora podem ser expandidas além da nuvem. Você pode combinar o Azure Arc com o Azure Policy, o Azure Blueprints e outras ferramentas de governança. A combinação estende muitas das suas proteções de governança para praticamente qualquer recurso de nuvem, nuvens privadas ou públicas. As operações unificadas são o melhor conceito para estender seus controles de governança usando ferramentas nativas do Azure.

Implantar um MVP de operações unificadas para governança

Uma governança bem definida começa com práticas de consistência de recursos sólidas. Organizar recursos, grupos de recursos, assinaturas e grupos de gerenciamento permite a facilidade de governança. Expanda as práticas de governança de nuvem com algumas etapas:

• Adicione uma marca em hosting platform para todos os ativos híbridos, de multinuvem e de borda.
• Marque recursos do AWS, GCP e assim por diante.
• Consulte seus recursos para ver onde cada um está hospedado.

Para começar, faça um inventário e marque seus recursos híbridos e de várias nuvens.

Depois de estabelecer padrões de marcação e trazer alguns de seus ativos, você pode começar a reger esses recursos com ferramentas de governança conhecidas, como o Azure Policy. Para atribuir políticas aos recursos híbridos e várias nuvens, confira as práticas recomendadas para gerenciar servidores habilitados pelo Azure Arc com o Azure Policy.

Disciplinas de governança

Com uma compreensão básica das operações unificadas e o Azure Arc, você pode estender suas disciplinas de governança de nuvem para implantações hospedadas fora dos seus ambientes do Azure.

As linhas de base de segurança estão entre as maneiras mais comuns de expandir suas disciplinas de governança em um cenário de operações unificadas. As melhores práticas a seguir ajudarão a preservar sua linha de base de segurança em todos os ambientes:

• Coletar e detectar dados de segurança entre nuvens com o Microsoft Defender para Nuvem
• Investigar e responder a ameaças de segurança com o Microsoft Sentinel
• Conectar contas da AWS ao Microsoft Defender para Nuvem
• Conectar contas do GCP ao Microsoft Defender para Nuvem

Próximas etapas

Para obter mais diretrizes para seu percurso de adoção da nuvem, confira os seguintes artigos:

• Gerenciar ambientes híbridos e de várias nuvens