Metodologia de Controle

  • 10 minutos

Implementar uma governança de nuvem apropriada requer políticas de negócios adequadas, verificadores de integridade de proteção e pessoas qualificadas para usar uma abordagem consistente e disciplinada de governança.

Criar maturidade de governança

Esta unidade explica o processo de quatro etapas no Cloud Adoption Framework para criar uma solução sólida de governança de nuvem:

  1. Metodologia: entender a metodologia subjacente
  2. Parâmetro de comparação de governança: avaliar seu estado atual e as necessidades futuras de estado
  3. Base de governança: estabelecer sua base de governança usando um conjunto de ferramentas de governança
  4. Disciplinas de governança maduras: adicionar controles de governança de modo iterativo para lidar com riscos

Estas etapas ajudam você a começar a usar a metodologia de governança na nuvem. Elas também definem um caminho para aprimorar a disciplina de governança conforme seu plano de adoção de nuvem avança.

Metodologia de Controle

A metodologia de controle fornece uma abordagem estruturada a fim de criar a maturidade de governança necessária para confiar na adoção de nuvem.

Image that identifies the five disciplines of cloud governance and the components of the corporate policy process.

Figura 1: a metodologia de controle – definir a política corporativa e as cinco disciplinas de governança de nuvem.

Política corporativa

A governança é um assunto amplo e pode ser intimidante no início. A governança busca estabelecer o escopo adequado das ações corporativas, atenuando os riscos tangíveis por meio da política corporativa.

As políticas corporativas orientam a governança de nuvem. Uma política corporativa adequada requer três componentes:

  • Risco empresarial: identifique e entenda riscos corporativos tangíveis e a tolerância a riscos da organização.
  • Política e conformidade: converta riscos em declarações de políticas consistentes que darão suporte a requisitos de conformidade sem definir dependências técnicas específicas.
  • Processo: estabeleça processos para monitorar violações e garantir o cumprimento de declarações de políticas.

Focar nesses componentes ajudará a desenvolver políticas corporativas claras e acionáveis. Na próxima unidade, você verá como desenvolver uma política corporativa adequada.

Disciplinas de governança

As disciplinas de governança dão suporte às políticas corporativas por meio de uma combinação de ferramentas e processos humanos. Cada uma das seguintes disciplinas protege a organização contra possíveis armadilhas específicas e definidas:

  • Disciplina de Gerenciamento de Custos: otimize custos em um amplo portfólio de cargas de trabalho por meio da aplicação de orçamentos, relatórios e uma imposição automatizada.
  • Disciplina de Linha de Base de Segurança: aplique requisitos de segurança bem definidos a todos os ambientes com suporte e cargas de trabalho subjacentes.
  • Disciplina de Consistência de Recursos: gerencie a configuração de recursos em escala para garantir que todos os ativos implantados sejam detectáveis e recuperáveis, bem como integrados aos processos de gerenciamento de operações.
  • Disciplina de Linha de Base de Identidade: verifique se a autenticação e o acesso são adequados aplicando funções e atribuições em cada ambiente.
  • Disciplina de Aceleração de Implantação: padronize e centralize modelos de implantação para garantir a consistência em ambientes e cargas de trabalho.

Cada disciplina acelera a aplicação de políticas corporativas e garante uma governança consistente. Posteriormente neste módulo, investigamos uma implementação acionável para cada disciplina.

Ferramenta de parâmetro de comparação de governança

O Cloud Adoption Framework fornece uma ferramenta de parâmetro de comparação de governança para ajudar a identificar lacunas entre as disciplinas de governança e a maturidade da política corporativa existentes em sua organização.

Image of a computer monitor that displays a line chart and a pie chart in a results webpage from the Microsoft Cloud Adoption Framework Governance Benchmark tool.

Figura 2: uma saída de parâmetro de comparação de governança mostrando áreas de aprimoramento e uma comparação entre os requisitos de governança do estado atual e do estado futuro.

Você pode usar a ferramenta de parâmetro de comparação de governança para obter um relatório personalizado que descreva a diferença entre seu estado atual e as prioridades de negócios. A ferramenta de parâmetro de comparação de governança também inclui recursos personalizados para ajudá-lo a começar a avaliar seu estado atual e o estado futuro e estabelecer uma visão para aplicar a estrutura.

Base de governança

O Azure inclui um conjunto de ferramentas de governança criadas com base na plataforma do Azure Resource Manager. A base de governança inicial demonstra como essas ferramentas podem ser aplicadas para demonstrar a governança de nuvem. À medida que avança nas unidades deste módulo, você aprende como aplicar essas ferramentas para solucionar desafios de governança. Primeiro, comece com uma base de governança para conhecer as ferramentas.

Image of the Azure Resource Manager tools that support governance, with a focus on Azure Policy and Azure Blueprints.

Figura 3: as ferramentas do Azure Resource Manager que dão suporte à governança com foco no Azure Policy e no Azure Blueprints.

Em unidades posteriores, você aplicará essas ferramentas com o objetivo de criar uma base de governança para a Tailwind Traders.

O Cloud Adoption Framework contém dois modos de aplicação de uma base de governança consistente a implantações novas ou existentes. Cada um deles fornecerá uma abordagem diferente para dar suporte às suas necessidades empresariais quando você começar a usá-los:

  • Guia de governança padrão: um guia para a maioria das organizações baseado no modelo inicial recomendado de duas assinaturas. O guia foi projetado para implantações em várias regiões, sem abranger nuvens públicas e soberanas/governamentais.
  • Guia de governança para empresas complexas: um guia para empresas que exigem várias camadas de governança. Por exemplo, várias unidades independentes de negócios de TI ou empresas que utilizam nuvens públicas e soberanas/governamentais.

Disciplinas de governança aprimoradas

Uma base de governança apresenta as ferramentas necessárias para implementar a governança adequada. Para alcançar uma governança sustentável, é necessário aplicar verificadores de integridade em cada disciplina de governança. As equipes deverão começar com uma disciplina e expandir com o tempo para obter uma governança mais precisa e eficaz. A seguinte tabela poderá ajudar a aprimorar as disciplinas necessárias para atender a objetivos de negócios específicos:

Risco/necessidade Empresa padrão Empresa complexa
Dados confidenciais na nuvem Aperfeiçoamento de disciplina Aperfeiçoamento de disciplina
Aplicativos críticos na nuvem Aperfeiçoamento de disciplina Aperfeiçoamento de disciplina
Gerenciamento de custos de nuvem Aperfeiçoamento de disciplina Aperfeiçoamento de disciplina
Multinuvem Aperfeiçoamento de disciplina Aperfeiçoamento de disciplina
Gerenciamento de identidades complexo/herdado N/D Aperfeiçoamento de disciplina
Múltiplas camadas de governança N/D Aperfeiçoamento de disciplina

Posteriormente neste módulo, discutimos cada disciplina por meio da metodologia de governança do Cloud Adoption Framework e as relacionamos com a narrativa do cliente da Tailwind Traders.

Verificar seu conhecimento

1.

Essa política está atualmente em vigor na Tailwind Traders: os dados financeiros e de clientes só podem ser hospedados em um segmento de rede específico dos datacenters existentes, referidos como ativos protegidos. É uma política bem estruturada, escalável e acionável?

2.

Qual parte da metodologia de controle do Cloud Adoption Framework deverá ser usada como a primeira etapa para lidar com a política existente?