Declarações de política de amostra de aceleração de implantaçãoDeployment Acceleration sample policy statements

As declarações individuais da política em nuvem são orientações para abordar riscos específicos identificados durante o seu processo de avaliação de risco.Individual cloud policy statements are guidelines for addressing specific risks identified during your risk assessment process. Estas declarações devem fornecer um resumo conciso dos riscos e planos para os fazer.These statements should provide a concise summary of risks and plans to deal with them. Cada definição de declaração deve incluir estas informações:Each statement definition should include these pieces of information:

  • Risco técnico: Um resumo do risco que esta política irá abordar.Technical risk: A summary of the risk this policy will address.
  • Declaração política: Uma explicação sumária clara dos requisitos políticos.Policy statement: A clear summary explanation of the policy requirements.
  • Opções de design: Recomendações, especificações ou outras orientações que as equipas de TI e os desenvolvedores podem utilizar na implementação da política.Design options: Actionable recommendations, specifications, or other guidance that IT teams and developers can use when implementing the policy.

As seguintes declarações de política de amostras abordam os riscos comerciais comuns relacionados com a configuração.The following sample policy statements address common configuration-related business risks. Estas declarações são exemplos que pode referir ao elaborar declarações políticas para responder às necessidades da sua organização.These statements are examples you can reference when drafting policy statements to address your organization's needs. Estes exemplos não se destinam a ser proscritos, e existem potencialmente várias opções políticas para lidar com cada risco identificado.These examples are not meant to be proscriptive, and there are potentially several policy options for dealing with each identified risk. Trabalhe em estreita colaboração com equipas de negócios e TI para identificar as melhores políticas para o seu conjunto único de riscos.Work closely with business and IT teams to identify the best policies for your unique set of risks.

Confiança na implantação manual ou configuração de sistemasReliance on manual deployment or configuration of systems

Risco técnico: Confiar na intervenção humana durante a implantação ou configuração aumenta a probabilidade de erro humano e reduz a repetibilidade e previsibilidade das implementações e configurações do sistema.Technical risk: Relying on human intervention during deployment or configuration increases the likelihood of human error and reduces the repeatability and predictability of system deployments and configuration. Também normalmente leva a uma implantação mais lenta dos recursos do sistema.It also typically leads to slower deployment of system resources.

Declaração política: Todos os ativos implantados na nuvem devem ser implantados usando modelos ou scripts de automatização sempre que possível.Policy statement: All assets deployed to the cloud should be deployed using templates or automation scripts whenever possible.

Opções de design potenciais: Os modelos do Gestor de Recursos Azure permitem usar a infraestrutura como código para implantar os seus recursos no Azure.Potential design options: Azure Resource Manager templates enable using infrastructure as code to deploy your resources to Azure. Também pode utilizar o Terraform como uma ferramenta de implantação consistente no local e baseada em nuvem.You could also use Terraform as a consistent on-premises and cloud-based deployment tool.

Falta de visibilidade em questões do sistemaLack of visibility into system issues

Risco técnico: A monitorização e diagnósticos insuficientes para os sistemas empresariais impedem o pessoal das operações de identificar e remediar problemas antes de ocorrer uma falha do sistema, e pode aumentar significativamente o tempo necessário para resolver corretamente uma paralisação.Technical risk: Insufficient monitoring and diagnostics for business systems prevent operations personnel from identifying and remediating issues before a system outage occurs, and can significantly increase the time needed to properly resolve an outage.

Declaração política: Serão implementadas as seguintes políticas:Policy statement: The following policies will be implemented:

  • Serão identificadas métricas e medidas de diagnóstico fundamentais para todos os sistemas e componentes de produção, e as ferramentas de monitorização e diagnóstico serão aplicadas a estes sistemas e monitorizadas regularmente pelo pessoal das operações.Key metrics and diagnostics measures will be identified for all production systems and components, and monitoring and diagnostic tools will be applied to these systems and monitored regularly by operations personnel.
  • As operações considerarão a utilização de ferramentas de monitorização e diagnóstico em ambientes de não produção, tais como encenação e QA, para identificar problemas do sistema antes de ocorrerem no ambiente de produção.Operations will consider using monitoring and diagnostic tools in nonproduction environments such as staging and QA to identify system issues before they occur in the production environment.

Opções de design potenciais: O Azure Monitor, incluindo o Log Analytics e o Application Insights, fornece ferramentas para recolher e analisar telemetria para o ajudar a compreender como as suas aplicações estão a executar e identificar proativamente problemas que as afetam e os recursos de que dependem.Potential design options: Azure Monitor, including Log Analytics and Application Insights, provides tools for collecting and analyzing telemetry to help you understand how your applications are performing and proactively identify issues affecting them and the resources they depend on. Além disso, o registo de atividades da Azure informa todas as alterações que estão a ser feitas ao nível da plataforma e devem ser monitorizadas e auditadas para alterações não conformes.Additionally, Azure activity log reports all changes that are being made at the platform level and should be monitored and audited for noncompliant changes.

Comentários de segurança de configuraçãoConfiguration security reviews

Risco técnico: Com o tempo, novas ameaças ou preocupações de segurança podem aumentar os riscos de acesso não autorizado a recursos seguros.Technical risk: Over time, new security threats or concerns can increase the risks of unauthorized access to secure resources.

Declaração política: Os processos de governação da nuvem devem incluir uma revisão mensal com equipas de gestão de configuração para identificar atores maliciosos ou padrões de utilização que devem ser evitados pela configuração de ativos na nuvem.Policy statement: Cloud governance processes must include monthly review with configuration management teams to identify malicious actors or usage patterns that should be prevented by cloud asset configuration.

Opções de design potenciais: Estabeleça uma reunião mensal de revisão de segurança que inclua tanto membros da equipa de governação como pessoal de TI responsável por aplicações e recursos na nuvem de configuração.Potential design options: Establish a monthly security review meeting that includes both governance team members and IT staff responsible for configuration cloud applications and resources. Reveja os dados e métricas de segurança existentes para estabelecer lacunas na política e ferramenta de aceleração de implementação atuais e atualize a política para remediar quaisquer novos riscos.Review existing security data and metrics to establish gaps in current Deployment Acceleration policy and tooling, and update policy to remediate any new risks.

Passos seguintesNext steps

Utilize as amostras mencionadas neste artigo como ponto de partida para desenvolver políticas que abordem riscos específicos de negócio que se alinham com os seus planos de adoção na nuvem.Use the samples mentioned in this article as a starting point to develop policies that address specific business risks that align with your cloud adoption plans.

Para começar a desenvolver as suas próprias declarações de política de base de identidade personalizadas, descarregue o modelo de disciplina de Base de Identidade.To begin developing your own custom Identity Baseline policy statements, download the Identity Baseline discipline template.

Para acelerar a adoção desta disciplina, escolha o guia de governação ação que mais se alinha com o seu ambiente.To accelerate adoption of this discipline, choose the actionable governance guide that most closely aligns with your environment. Em seguida, modifique o design para incorporar as suas decisões específicas de política corporativa.Then modify the design to incorporate your specific corporate policy decisions.

Baseando-se nos riscos e na tolerância, estabeleça um processo de governação e comunicação da adesão à política de aceleração da implantação.Building on risks and tolerance, establish a process for governing and communicating Deployment Acceleration policy adherence.