Metodologia de Controle
Implementar uma governança de nuvem apropriada requer políticas de negócios adequadas, verificadores de integridade de proteção e pessoas qualificadas para usar uma abordagem consistente e disciplinada de governança.
Criar maturidade de governança
Esta unidade explica o processo de quatro etapas no Cloud Adoption Framework para criar uma solução sólida de governança de nuvem:
- Metodologia: entender a metodologia subjacente
- Parâmetro de comparação de governança: avaliar seu estado atual e as necessidades futuras de estado
- Base de governança: estabelecer sua base de governança usando um conjunto de ferramentas de governança
- Disciplinas de governança maduras: adicionar controles de governança de modo iterativo para lidar com riscos
Estas etapas ajudam você a começar a usar a metodologia de governança na nuvem. Elas também definem um caminho para aprimorar a disciplina de governança conforme seu plano de adoção de nuvem avança.
Metodologia de Controle
A metodologia de controle fornece uma abordagem estruturada a fim de criar a maturidade de governança necessária para confiar na adoção de nuvem.
Figura 1: a metodologia de controle – definir a política corporativa e as cinco disciplinas de governança de nuvem.
Política corporativa
A governança é um assunto amplo e pode ser intimidante no início. A governança busca estabelecer o escopo adequado das ações corporativas, atenuando os riscos tangíveis por meio da política corporativa.
As políticas corporativas orientam a governança de nuvem. Uma política corporativa adequada requer três componentes:
- Risco empresarial: identifique e entenda riscos corporativos tangíveis e a tolerância a riscos da organização.
- Política e conformidade: converta riscos em declarações de políticas consistentes que darão suporte a requisitos de conformidade sem definir dependências técnicas específicas.
- Processo: estabeleça processos para monitorar violações e garantir o cumprimento de declarações de políticas.
Focar nesses componentes ajudará a desenvolver políticas corporativas claras e acionáveis. Na próxima unidade, você verá como desenvolver uma política corporativa adequada.
Disciplinas de governança
As disciplinas de governança dão suporte às políticas corporativas por meio de uma combinação de ferramentas e processos humanos. Cada uma das seguintes disciplinas protege a organização contra possíveis armadilhas específicas e definidas:
- Disciplina de Gerenciamento de Custos: otimize custos em um amplo portfólio de cargas de trabalho por meio da aplicação de orçamentos, relatórios e uma imposição automatizada.
- Disciplina de Linha de Base de Segurança: aplique requisitos de segurança bem definidos a todos os ambientes com suporte e cargas de trabalho subjacentes.
- Disciplina de Consistência de Recursos: gerencie a configuração de recursos em escala para garantir que todos os ativos implantados sejam detectáveis e recuperáveis, bem como integrados aos processos de gerenciamento de operações.
- Disciplina de Linha de Base de Identidade: verifique se a autenticação e o acesso são adequados aplicando funções e atribuições em cada ambiente.
- Disciplina de Aceleração de Implantação: padronize e centralize modelos de implantação para garantir a consistência em ambientes e cargas de trabalho.
Cada disciplina acelera a aplicação de políticas corporativas e garante uma governança consistente. Posteriormente neste módulo, investigamos uma implementação acionável para cada disciplina.
Ferramenta de parâmetro de comparação de governança
O Cloud Adoption Framework fornece uma ferramenta de parâmetro de comparação de governança para ajudar a identificar lacunas entre as disciplinas de governança e a maturidade da política corporativa existentes em sua organização.
Figura 2: uma saída de parâmetro de comparação de governança mostrando áreas de aprimoramento e uma comparação entre os requisitos de governança do estado atual e do estado futuro.
Você pode usar a ferramenta de parâmetro de comparação de governança para obter um relatório personalizado que descreva a diferença entre seu estado atual e as prioridades de negócios. A ferramenta de parâmetro de comparação de governança também inclui recursos personalizados para ajudá-lo a começar a avaliar seu estado atual e o estado futuro e estabelecer uma visão para aplicar a estrutura.
Base de governança
O Azure inclui um conjunto de ferramentas de governança criadas com base na plataforma do Azure Resource Manager. A base de governança inicial demonstra como essas ferramentas podem ser aplicadas para demonstrar a governança de nuvem. À medida que avança nas unidades deste módulo, você aprende como aplicar essas ferramentas para solucionar desafios de governança. Primeiro, comece com uma base de governança para conhecer as ferramentas.
Figura 3: as ferramentas do Azure Resource Manager que dão suporte à governança com foco no Azure Policy e no Azure Blueprints.
Em unidades posteriores, você aplicará essas ferramentas com o objetivo de criar uma base de governança para a Tailwind Traders.
O Cloud Adoption Framework contém dois modos de aplicação de uma base de governança consistente a implantações novas ou existentes. Cada um deles fornecerá uma abordagem diferente para dar suporte às suas necessidades empresariais quando você começar a usá-los:
- Guia de governança padrão: um guia para a maioria das organizações baseado no modelo inicial recomendado de duas assinaturas. O guia foi projetado para implantações em várias regiões, sem abranger nuvens públicas e soberanas/governamentais.
- Guia de governança para empresas complexas: um guia para empresas que exigem várias camadas de governança. Por exemplo, várias unidades independentes de negócios de TI ou empresas que utilizam nuvens públicas e soberanas/governamentais.
Disciplinas de governança aprimoradas
Uma base de governança apresenta as ferramentas necessárias para implementar a governança adequada. Para alcançar uma governança sustentável, é necessário aplicar verificadores de integridade em cada disciplina de governança. As equipes deverão começar com uma disciplina e expandir com o tempo para obter uma governança mais precisa e eficaz. A seguinte tabela poderá ajudar a aprimorar as disciplinas necessárias para atender a objetivos de negócios específicos:
Risco/necessidade | Empresa padrão | Empresa complexa |
---|---|---|
Dados confidenciais na nuvem | Aperfeiçoamento de disciplina | Aperfeiçoamento de disciplina |
Aplicativos críticos na nuvem | Aperfeiçoamento de disciplina | Aperfeiçoamento de disciplina |
Gerenciamento de custos de nuvem | Aperfeiçoamento de disciplina | Aperfeiçoamento de disciplina |
Multinuvem | Aperfeiçoamento de disciplina | Aperfeiçoamento de disciplina |
Gerenciamento de identidades complexo/herdado | N/D | Aperfeiçoamento de disciplina |
Múltiplas camadas de governança | N/D | Aperfeiçoamento de disciplina |
Posteriormente neste módulo, discutimos cada disciplina por meio da metodologia de governança do Cloud Adoption Framework e as relacionamos com a narrativa do cliente da Tailwind Traders.