Guia de governação para empresas complexas: As melhores práticas explicadasGovernance guide for complex enterprises: Best practices explained

O guia de governação começa com um conjunto de políticas corporativasiniciais.The governance guide begins with a set of initial corporate policies. Estas políticas são utilizadas para estabelecer um produto mínimo viável (MVP) para a governação que reflita as melhores práticas.These policies are used to establish a minimum viable product (MVP) for governance that reflects best practices.

Neste artigo, discutimos as estratégias de alto nível que são necessárias para criar um MVP de governação.In this article, we discuss the high-level strategies that are required to create a governance MVP. O núcleo do MVP de governação é a disciplina de Aceleração de Implantação.The core of the governance MVP is the Deployment Acceleration discipline. As ferramentas e padrões aplicados nesta fase permitirão as melhorias incrementais necessárias para expandir a governação no futuro.The tools and patterns applied at this stage will enable the incremental improvements needed to expand governance in the future.

MVP de governação (fundação de governação inicial)Governance MVP (initial governance foundation)

A rápida adoção da governação e da política corporativa é alcançável, graças a alguns princípios simples e a uma ferramenta de governação baseada na nuvem.Rapid adoption of governance and corporate policy is achievable, thanks to a few simple principles and cloud-based governance tooling. Estas são as primeiras das três disciplinas de governação a abordar em qualquer processo de governação.These are the first of the three governance disciplines to approach in any governance process. Cada disciplina será explicada mais adiante neste artigo.Each discipline will be explained further on in this article.

Para estabelecer o ponto de partida, este artigo discute as estratégias de alto nível por trás das disciplinas de Base de Segurança, Linha de Base de Identidade e Aceleração de Implantação que são necessárias para criar um MVP de governação.To establish the starting point, this article discusses the high-level strategies behind the Security Baseline, Identity Baseline, and Deployment Acceleration disciplines that are required to create a governance MVP. O MVP serve de base para toda a adoção em nuvem.The MVP serves as the foundation for all cloud adoption.

Exemplo de um MVP de governação incremental

Processo de implementaçãoImplementation process

A implementação do MVP de governação tem dependências de identidade, segurança e networking.The implementation of the governance MVP has dependencies on identity, security, and networking. Uma vez resolvidas as dependências, a equipa de governação das nuvens decidirá alguns aspetos da governação.Once the dependencies are resolved, the cloud governance team will decide a few aspects of governance. As decisões da equipa de governação da nuvem e das equipas de apoio serão implementadas através de um único pacote de ativos de execução.The decisions from the cloud governance team and from supporting teams will be implemented through a single package of enforcement assets.

Exemplo de um MVP de governação incremental

Esta implementação também pode ser descrita usando uma lista de verificação simples:This implementation can also be described using a simple checklist:

  1. Solicite decisões sobre dependências fundamentais: identidade, rede e encriptação.Solicit decisions regarding core dependencies: identity, network, and encryption.
  2. Determine o padrão a ser usado durante a aplicação da política corporativa.Determine the pattern to be used during corporate policy enforcement.
  3. Determinar os padrões de governação adequados para a consistência dos recursos, a marcação de recursos e a registo e reporte.Determine the appropriate governance patterns for resource consistency, resource tagging, and logging and reporting.
  4. Implementar os instrumentos de governação alinhados com o padrão de aplicação das políticas escolhidas para aplicar as decisões dependentes e as decisões de governação.Implement the governance tools aligned to the chosen policy enforcement pattern to apply the dependent decisions and governance decisions.

Decisões dependentesDependent decisions

As seguintes decisões vêm de equipas fora da equipa de governação da nuvem.The following decisions come from teams outside of the cloud governance team. A implementação de cada uma virá dessas mesmas equipas.The implementation of each will come from those same teams. No entanto, a equipa de governação da nuvem é responsável pela implementação de uma solução para validar que essas implementações são aplicadas de forma consistente.However, the cloud governance team is responsible for implementing a solution to validate that those implementations are consistently applied.

Linha de Base de IdentidadeIdentity Baseline

A Linha de Base identitária é o ponto de partida fundamental para toda a governação.Identity Baseline is the fundamental starting point for all governance. Antes de tentar aplicar a governação, a identidade deve ser estabelecida.Before attempting to apply governance, identity must be established. A estratégia de identidade estabelecida será então aplicada pelas soluções de governação.The established identity strategy will then be enforced by the governance solutions. Neste guia de governação, a equipa de Gestão de Identidade implementa o padrão de Sincronização do Diretório:In this governance guide, the Identity Management team implements the Directory Synchronization pattern:

  • O RBAC será fornecido pela Azure Ative Directory (Azure AD), utilizando a sincronização do diretório ou "Same Sign-On" que foi implementado durante a migração da empresa para a Microsoft 365.RBAC will be provided by Azure Active Directory (Azure AD), using the directory synchronization or "Same Sign-On" that was implemented during company's migration to Microsoft 365. Para obter orientação de implementação, consulte A arquitetura de referência para integração Ad Azure.For implementation guidance, see Reference Architecture for Azure AD Integration.
  • O inquilino da AD AZure também irá reger a autenticação e o acesso aos bens mobilizados para a Azure.The Azure AD tenant will also govern authentication and access for assets deployed to Azure.

No MVP de governação, a equipa de governação vai impor a aplicação do inquilino replicado através de ferramentas de governação de assinaturas, discutidas mais tarde neste artigo.In the governance MVP, the governance team will enforce application of the replicated tenant through subscription governance tooling, discussed later in this article. Em futuras iterações, a equipa de governação também poderia impor ferramentas ricas em Azure AD para alargar esta capacidade.In future iterations, the governance team could also enforce rich tooling in Azure AD to extend this capability.

Linha de Segurança: NetworkingSecurity Baseline: Networking

A Rede Definida de Software é um aspeto inicial importante da Linha de Base de Segurança.Software Defined Network is an important initial aspect of the Security Baseline. O estabelecimento do MVP de governação depende de decisões antecipadas da equipa de Gestão de Segurança para definir como as redes podem ser configuradas com segurança.Establishing the governance MVP depends on early decisions from the Security Management team to define how networks can be safely configured.

Dada a falta de requisitos, a segurança de TI está a jogar com segurança e requer um padrão Cloud DMZ.Given the lack of requirements, IT security is playing it safe and requires a Cloud DMZ pattern. Isso significa que a governação dos próprios destacamentos do Azure será muito leve.That means governance of the Azure deployments themselves will be very light.

  • As subscrições do Azure podem ligar-se a um datacenter existente via VPN, mas devem seguir todas as políticas de governança de TI existentes no local no que diz respeito à ligação de uma rede de perímetro a recursos protegidos.Azure subscriptions may connect to an existing datacenter via VPN, but must follow all existing on-premises IT governance policies regarding connection of a perimeter network to protected resources. Para obter orientações de implementação relativas à conectividade VPN, consulte a rede de instalações ligada ao Azure utilizando um gateway VPN.For implementation guidance regarding VPN connectivity, see On-premises network connected to Azure using a VPN gateway.
  • As decisões relativas à sub-rede, firewall e encaminhamento estão atualmente a ser adiadas para cada aplicação/chumbo de carga de trabalho.Decisions regarding subnet, firewall, and routing are currently being deferred to each application/workload lead.
  • É necessária uma análise adicional antes de libertar quaisquer dados protegidos ou cargas de trabalho críticas da missão.Additional analysis is required before releasing of any protected data or mission-critical workloads.

Neste padrão, as redes em nuvem só podem ligar-se aos recursos no local sobre uma VPN existente que é compatível com o Azure.In this pattern, cloud networks can only connect to on-premises resources over an existing VPN that is compatible with Azure. O tráfego sobre essa ligação será tratado como qualquer tráfego vindo de uma rede de perímetro.Traffic over that connection will be treated like any traffic coming from a perimeter network. Podem ser necessárias considerações adicionais no dispositivo de borda no local para manusear de forma segura o tráfego da Azure.Additional considerations may be required on the on-premises edge device to securely handle traffic from Azure.

A equipa de governação da nuvem convidou proactivamente os membros das equipas de networking e de segurança de TI para reuniões regulares, a fim de se manterem à frente das exigências e riscos de networking.The cloud governance team has proactively invited members of the networking and IT security teams to regular meetings, in order to stay ahead of networking demands and risks.

Linha de Base de Segurança: EncriptaçãoSecurity Baseline: Encryption

A encriptação é outra decisão fundamental dentro da disciplina de Base de Segurança.Encryption is another fundamental decision within the Security Baseline discipline. Como a empresa ainda não armazena dados protegidos na nuvem, a Equipa de Segurança decidiu um padrão menos agressivo para encriptação.Because the company currently does not yet store any protected data in the cloud, the Security Team has decided on a less aggressive pattern for encryption. Neste ponto, um padrão nativo da nuvem para encriptação é sugerido, mas não é exigido de qualquer equipa de desenvolvimento.At this point, a cloud-native pattern for encryption is suggested but not required of any development team.

  • Não foram estabelecidos requisitos de governação relativos à utilização da encriptação, porque a atual política corporativa não permite dados críticos ou protegidos da missão na nuvem.No governance requirements have been set regarding the use of encryption, because the current corporate policy does not permit mission-critical or protected data in the cloud.
  • Serão necessárias análises adicionais antes de libertar quaisquer dados protegidos ou cargas de trabalho críticas da missão.Additional analysis will be required before releasing any protected data or mission-critical workloads.

Aplicação da políticaPolicy enforcement

A primeira decisão a tomar em relação à aceleração da implantação é o padrão para a aplicação da lei.The first decision to make regarding Deployment Acceleration is the pattern for enforcement. Nesta narrativa, a equipa de governação decidiu implementar o padrão de Execução Automatizada.In this narrative, the governance team decided to implement the Automated Enforcement pattern.

  • O Centro de Segurança Azure será disponibilizado às equipas de segurança e identidade para monitorizar os riscos de segurança.Azure Security Center will be made available to the security and identity teams to monitor security risks. Ambas as equipas também são suscetíveis de usar o Security Center para identificar novos riscos e melhorar a política corporativa.Both teams are also likely to use Security Center to identify new risks and improve corporate policy.
  • O RBAC é necessário em todas as subscrições para reger a aplicação da autenticação.RBAC is required in all subscriptions to govern authentication enforcement.
  • A Azure Policy será publicada a cada grupo de gestão e aplicada a todas as subscrições.Azure Policy will be published to each management group and applied to all subscriptions. No entanto, o nível de políticas que estão a ser aplicadas será muito limitado neste MVP de Governação inicial.However, the level of policies being enforced will be very limited in this initial Governance MVP.
  • Embora os grupos de gestão Azure estejam a ser usados, espera-se uma hierarquia relativamente simples.Although Azure management groups are being used, a relatively simple hierarchy is expected.
  • As Plantas Azure serão usadas para implementar e atualizar subscrições aplicando requisitos de RBAC, Modelos de Gestor de Recursos e Política de Azure entre grupos de gestão.Azure Blueprints will be used to deploy and update subscriptions by applying RBAC requirements, Resource Manager Templates, and Azure Policy across management groups.

Aplicar os padrões dependentesApply the dependent patterns

As seguintes decisões representam os padrões a aplicar através da estratégia de aplicação das políticas acima:The following decisions represent the patterns to be enforced through the policy enforcement strategy above:

Linha de base de identidade.Identity Baseline. A Azure Blueprints definirá os requisitos do RBAC a nível de subscrição para garantir que a identidade consistente é configurada para todas as subscrições.Azure Blueprints will set RBAC requirements at a subscription level to ensure that consistent identity is configured for all subscriptions.

Linha de Segurança: Networking.Security Baseline: Networking. A equipa de governação da nuvem mantém um modelo de Gestor de Recursos para estabelecer uma porta de entrada VPN entre o Azure e o dispositivo VPN no local.The cloud governance team maintains a Resource Manager template for establishing a VPN gateway between Azure and the on-premises VPN device. Quando uma equipa de aplicação necessita de uma ligação VPN, a equipa de governação da nuvem aplicará o modelo de Gestor de Recursos gateway através de Azure Blueprints.When an application team requires a VPN connection, the cloud governance team will apply the gateway Resource Manager template via Azure Blueprints.

Linha de Segurança: Encriptação.Security Baseline: Encryption. Neste momento, não é necessária qualquer aplicação das políticas neste domínio.At this point, no policy enforcement is required in this area. Isto será revisitado durante as iterações posteriores.This will be revisited during later iterations.

Aplicação de padrões definidos pela governaçãoApplication of governance-defined patterns

A equipa de governação da nuvem será responsável pelas seguintes decisões e implementações.The cloud governance team will be responsible for the following decisions and implementations. Muitos exigirão entradas de outras equipas, mas é provável que a equipa de governação da nuvem seja proprietária tanto da decisão como da implementação.Many will require inputs from other teams, but the cloud governance team is likely to own both the decision and implementation. As secções seguintes descrevem as decisões tomadas para este caso de utilização e os detalhes de cada decisão.The following sections outline the decisions made for this use case and details of each decision.

Conceção de subscriçãoSubscription design

A decisão sobre o design de subscrição a utilizar determina como as subscrições do Azure são estruturadas e como os grupos de gestão Azure serão usados para gerir eficientemente o acesso, políticas e o cumprimento destas assinaturas.The decision on what subscription design to use determines how Azure subscriptions get structured and how Azure management groups will be used to efficiently manage access, policies, and compliance of these subscription. Nesta narrativa, a equipa de governação escolheu uma estratégia mista de subscrição.In this narrative, the governance team has chosen a mixed subscription strategy.

  • À medida que surgem novos pedidos de recursos Azure, deve ser criado um departamento para cada grande unidade de negócio em cada geografia operacional.As new requests for Azure resources arise, a department should be established for each major business unit in each operating geography. Dentro de cada um dos departamentos, devem ser criadas subscrições para cada arquétipo de aplicação.Within each of the departments, subscriptions should be created for each application archetype.

  • Um arquétipo de aplicação é um meio de agrupar aplicações com necessidades semelhantes.An application archetype is a means of grouping applications with similar needs. Exemplos comuns incluem:Common examples include:

    • Aplicações com dados protegidos, aplicações governadas (como HIPAA ou FedRAMP).Applications with protected data, governed applications (such as HIPAA or FedRAMP).
    • Aplicações de baixo risco.Low-risk applications.
    • Aplicações com dependências no local.Applications with on-premises dependencies.
    • SAP ou outras aplicações mainframe em Azure.SAP or other mainframe applications in Azure.
    • Aplicações que alargam aplicações SAP ou mainframe no local.Applications that extend on-premises SAP or mainframe applications.

    Cada organização tem necessidades únicas baseadas em classificações de dados e nos tipos de aplicações que suportam o negócio.Each organization has unique needs based on data classifications and the types of applications that support the business. O mapeamento de dependência da propriedade digital pode ajudar a definir os arquétipos de aplicação numa organização.Dependency mapping of the digital estate can help define the application archetypes in an organization.

  • Deve ser adotada uma convenção comum de nomeação como parte do desenho da subscrição, com base no acima referido.A common naming convention should be adopted as part of the subscription design, based on the above.

Consistência de recursosResource consistency

As decisões de consistência dos recursos determinam as ferramentas, processos e esforços necessários para garantir que os recursos do Azure são implantados, configurados e geridos de forma consistente dentro de uma subscrição.Resource consistency decisions determine the tools, processes, and effort required to ensure Azure resources are deployed, configured, and managed consistently within a subscription. Nesta narrativa, a consistência da implantação foi escolhida como o padrão de consistência do recurso primário.In this narrative, deployment consistency has been chosen as the primary resource consistency pattern.

  • Os grupos de recursos são criados para aplicações utilizando a abordagem do ciclo de vida.Resource groups are created for applications using the lifecycle approach. Tudo o que é criado, mantido e reformado em conjunto deve residir num único grupo de recursos.Everything that is created, maintained, and retired together should reside a single resource group. Para mais informações, consulte o guia de decisão sobre a consistência dos recursos.For more information, see the resource consistency decision guide.
  • A Política Azure deve ser aplicada a todas as subscrições do grupo de gestão associado.Azure Policy should be applied to all subscriptions from the associated management group.
  • Como parte do processo de implantação, os modelos de consistência de recursos Azure para o grupo de recursos devem ser armazenados no controlo de fontes.As part of the deployment process, Azure resource consistency templates for the resource group should be stored in source control.
  • Cada grupo de recursos está associado a uma carga de trabalho ou aplicação específica com base na abordagem do ciclo de vida acima descrita.Each resource group is associated with a specific workload or application based on the lifecycle approach described above.
  • Os grupos de gestão Azure permitem atualizar os projetos de governação à medida que a política corporativa amadurece.Azure management groups enable updating governance designs as corporate policy matures.
  • A implementação extensiva da Política Azure pode exceder os compromissos temporais da equipa e pode não fornecer muito valor neste momento.Extensive implementation of Azure Policy could exceed the team's time commitments and may not provide a great deal of value at this time. Deve ser criada e aplicada uma política de incumprimento simples a cada grupo de gestão para fazer cumprir o pequeno número de declarações atuais da política de governação da nuvem.A simple default policy should be created and applied to each management group to enforce the small number of current cloud governance policy statements. Esta política definirá a implementação de requisitos específicos de governação.This policy will define the implementation of specific governance requirements. Essas implementações podem então ser aplicadas em todos os ativos implantados.Those implementations can then be applied across all deployed assets.

Importante

Sempre que um recurso de um grupo de recursos já não partilha o mesmo ciclo de vida, deve ser transferido para outro grupo de recursos.Any time a resource in a resource group no longer shares the same lifecycle, it should be moved to another resource group. Exemplos incluem bases de dados comuns e componentes de rede.Examples include common databases and networking components. Embora possam servir a aplicação que está a ser desenvolvida, podem também servir outros fins e, portanto, devem existir noutros grupos de recursos.While they may serve the application being developed, they may also serve other purposes and should therefore exist in other resource groups.

Identificação de recursosResource tagging

As decisões de marcação de recursos determinam como os metadados são aplicados aos recursos da Azure dentro de uma subscrição para apoiar operações, gestão e fins contabilísticos.Resource tagging decisions determine how metadata is applied to Azure resources within a subscription to support operations, management, and accounting purposes. Nesta narrativa, o padrão contabilístico foi escolhido como o modelo padrão para a marcação de recursos.In this narrative, the accounting pattern has been chosen as the default model for resource tagging.

  • Os ativos implantados devem ser marcados com valores para:Deployed assets should be tagged with values for:
    • Departamento ou unidade de faturaçãoDepartment or billing unit
    • GeografiaGeography
    • Classificação de dadosData classification
    • CriticidadeCriticality
    • SLASLA
    • AmbienteEnvironment
    • Arquétipo de aplicaçãoApplication archetype
    • AplicaçãoApplication
    • Proprietário de aplicaçãoApplication owner
  • Estes valores, juntamente com o grupo de gestão Azure e a subscrição associada a um ativo implantado, impulsionarão a governação, as operações e as decisões de segurança.These values, along with the Azure management group and subscription associated with a deployed asset, will drive governance, operations, and security decisions.

Registo e criação de relatóriosLogging and reporting

As decisões de registo e de reporte determinam como os dados de registo da sua loja e como são estruturadas as ferramentas de monitorização e reporte que mantêm o pessoal de TI informado sobre a saúde operacional.Logging and reporting decisions determine how your store log data and how the monitoring and reporting tools that keep IT staff informed on operational health are structured. Nesta narrativa é sugerido um padrão de monitorização híbrida para a exploração madeireira e reportagem, mas não é exigido a nenhuma equipa de desenvolvimento neste momento.In this narrative a hybrid monitoring pattern for logging and reporting is suggested, but not required of any development team at this point.

  • Não são atualmente definidos requisitos de governação relativamente aos pontos de dados específicos a recolher para efeitos de registo ou reporte.No governance requirements are currently set regarding the specific data points to be collected for logging or reporting purposes. Isto é específico desta narrativa fictícia e deve ser considerado um anti-passado.This is specific to this fictional narrative and should be considered an antipattern. As normas de exploração madeireira devem ser determinadas e aplicadas o mais rapidamente possível.Logging standards should be determined and enforced as soon as possible.
  • É necessária uma análise adicional antes da divulgação de quaisquer dados protegidos ou cargas de trabalho críticas da missão.Additional analysis is required before the release of any protected data or mission-critical workloads.
  • Antes de apoiar dados protegidos ou cargas de trabalho críticas à missão, a solução de monitorização operacional existente no local deve ter acesso ao espaço de trabalho utilizado para a exploração madeireira.Before supporting protected data or mission-critical workloads, the existing on-premises operational monitoring solution must be granted access to the workspace used for logging. As candidaturas são necessárias para satisfazer os requisitos de segurança e de registo associados à utilização desse inquilino, se o pedido for apoiado com um SLA definido.Applications are required to meet security and logging requirements associated with the use of that tenant, if the application is to be supported with a defined SLA.

Incremental dos processos de governaçãoIncremental of governance processes

Algumas das declarações políticas não podem ou não devem ser controladas por ferramentas automatizadas.Some of the policy statements cannot or should not be controlled by automated tooling. Outras políticas exigirão esforço periódico por parte das equipas de base de identificação de ti e no local.Other policies will require periodic effort from IT security and on-premises identity baseline teams. A equipa de governação das nuvens terá de supervisionar os seguintes processos para implementar as últimas oito declarações políticas:The cloud governance team will need to oversee the following processes to implement the last eight policy statements:

Mudanças na política corporativa: A equipa de governação da nuvem fará alterações ao projeto do MVP de governação para adotar as novas políticas.Corporate policy changes: The cloud governance team will make changes to the governance MVP design to adopt the new policies. O valor do MVP de governação é que permitirá a aplicação automática das novas políticas.The value of the governance MVP is that it will allow for the automatic enforcement of the new policies.

Aceleração da adoção: A equipa de governação da nuvem tem estado a rever scripts de implantação em várias equipas.Adoption acceleration: The cloud governance team has been reviewing deployment scripts across multiple teams. Mantiveram um conjunto de scripts que servem como modelos de implantação.They've maintained a set of scripts that serve as deployment templates. Esses modelos podem ser usados pelas equipas de adoção em nuvem e equipas de DevOps para definir mais rapidamente as implementações.Those templates can be used by the cloud adoption teams and DevOps teams to more quickly define deployments. Cada script contém os requisitos para a aplicação das políticas de governação, e não é necessário um esforço adicional dos engenheiros de adoção em nuvem.Each script contains the requirements for enforcing governance policies, and additional effort from cloud adoption engineers is not needed. Como curadores destes scripts, podem implementar mudanças de política mais rapidamente.As the curators of these scripts, they can implement policy changes more quickly. Além disso, são vistos como aceleradores de adoção.Additionally, they're viewed as accelerators of adoption. Isto garante implementações consistentes sem impor rigorosamente a adesão.This ensures consistent deployments without strictly enforcing adherence.

Formação de engenheiros: A equipa de governação em nuvem oferece sessões bimestiais de formação e criou dois vídeos para engenheiros.Engineer training: The cloud governance team offers bimonthly training sessions and has created two videos for engineers. Ambos os recursos ajudam os engenheiros a acelerar rapidamente a cultura de governação e a forma como as implementações são realizadas.Both resources help engineers get up to speed quickly on the governance culture and how deployments are performed. A equipa está a adicionar ativos de formação para demonstrar a diferença entre os lançamentos de produção e não produção, o que ajuda os engenheiros a entender como as novas políticas afetam a adoção.The team is adding training assets to demonstrate the difference between production and nonproduction deployments, which helps engineers understand how the new policies affect adoption. Isto garante implementações consistentes sem impor rigorosamente a adesão.This ensures consistent deployments without strictly enforcing adherence.

Planeamento de implantação: Antes de implementar qualquer ativo que contenha dados protegidos, a equipa de governação da nuvem será responsável por rever scripts de implementação para validar o alinhamento de governação.Deployment planning: Before deploying any asset containing protected data, the cloud governance team will be responsible for reviewing deployment scripts to validate governance alignment. As equipas existentes com implementações previamente aprovadas serão auditadas através de ferramentas programáticas.Existing teams with previously approved deployments will be audited using programmatic tooling.

Auditoria e reporte mensais: Todos os meses, a equipa de governação da nuvem faz uma auditoria a todas as implementações em nuvem para validar o alinhamento contínuo com a política.Monthly audit and reporting: Each month, the cloud governance team runs an audit of all cloud deployments to validate continued alignment to policy. Quando os desvios são descobertos, são documentados e partilhados com as equipas de adoção em nuvem.When deviations are discovered, they're documented and shared with the cloud adoption teams. Quando a aplicação da lei não corre o risco de uma interrupção do negócio ou fuga de dados, as políticas são automaticamente aplicadas.When enforcement doesn't risk a business interruption or data leak, the policies are automatically enforced. No final da auditoria, a equipa de governação da nuvem compila um relatório para a equipa de estratégia em nuvem e cada equipa de adoção em nuvem para comunicar a adesão global à política.At the end of the audit, the cloud governance team compiles a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. O relatório é também armazenado para fins de auditoria e jurídico.The report is also stored for auditing and legal purposes.

Revisão trimestral da política: A cada trimestre, a equipa de governação da nuvem e a equipa de estratégia em nuvem para rever os resultados da auditoria e sugerir alterações na política corporativa.Quarterly policy review: Each quarter, the cloud governance team and the cloud strategy team to review audit results and suggest changes to corporate policy. Muitas dessas sugestões são o resultado de melhorias contínuas e da observação dos padrões de utilização.Many of those suggestions are the result of continuous improvements and the observation of usage patterns. As alterações de política aprovadas são integradas na ferramenta de governação durante os ciclos de auditoria subsequentes.Approved policy changes are integrated into governance tooling during subsequent audit cycles.

Padrões alternativosAlternative patterns

Se algum dos padrões escolhidos neste guia de governação não se alinhar com os requisitos do leitor, existem alternativas a cada padrão:If any of the patterns chosen in this governance guide don't align with the reader's requirements, alternatives to each pattern are available:

Próximos passosNext steps

Uma vez implementada esta orientação, cada equipa de adoção em nuvem pode avançar com uma sólida fundação de governação.Once this guidance is implemented, each cloud adoption team can proceed with a solid governance foundation. Ao mesmo tempo, a equipa de governação da nuvem trabalhará para atualizar continuamente as políticas corporativas e as disciplinas de governação.At the same time, the cloud governance team will work to continually update the corporate policies and governance disciplines.

Ambas as equipas utilizarão os indicadores de tolerância para identificar o próximo conjunto de melhorias necessárias para continuar a apoiar a adoção em nuvem.Both teams will use the tolerance indicators to identify the next set of improvements needed to continue supporting cloud adoption. O próximo passo para esta empresa é a melhoria incremental da sua linha de base de governação para apoiar aplicações com requisitos de autenticação de vários fatores de legado ou de terceiros.The next step for this company is incremental improvement of their governance baseline to support applications with legacy or third-party multi-factor authentication requirements.