Gobernanza de la cartera de cargas de trabajo híbridas y multinube

La nube ha cambiado fundamentalmente la gobernanza de IT. Las revisiones manuales intensivas y los procesos de control de cambios pueden sustituirse ahora por límites de protección automatizados y herramientas de cumplimiento. Los equipos de carga de trabajo y de adopción de la nube pueden innovar con confianza, sabiendo que los requisitos de cumplimiento y gobernanza se detectan y a menudo se automatizan. La clave de esta nueva libertad es la base de la infraestructura como código (IaC) de la nube. Todos los recursos equivalen a un bloque de código definido que puede probarse y gobernarse, como cualquier otra base de código.

Puede ampliar las ventajas de la gobernanza de la nube más allá de la nube en una estrategia híbrida, multinube y perimetral. Puede combinar Azure Arc con Azure Policy y otras herramientas de gobernanza. Esta integración amplía el ámbito de los controles de gobernanza para abarcar casi todos los recursos en la nube, tanto si residen en nubes privadas como públicas. Utilice herramientas nativas de Azure para incorporar el concepto de operaciones unificadas y mejorar los controles de gobernanza.

Implementación de un MVP de operaciones unificadas para la gobernanza

La gobernanza bien definida comienza con buenas prácticas de coherencia de recursos. La organización de recursos, grupos de recursos, suscripciones y grupos de administración permite facilitar la gobernanza. Amplíe sus prácticas de gobernanza en la nube con unos pocos pasos:

• Agregue una etiqueta para hosting platform a todos los recursos híbridos, multinube y perimetrales.
• Etiquete los recursos de AWS, GCP, etc.
• Consulte los recursos para ver dónde se hospeda cada uno.

Una vez que haya establecido sus normas de etiquetado y haya incorporado algunos de sus recursos, puede empezar a gobernar dichos recursos mediante herramientas de gobernanza conocidas, como Azure Policy.

Disciplinas de gobernanza

Con una comprensión básica de las operaciones unificadas y de Azure Arc, puede ampliar sus materias de gobernanza en la nube a las implementaciones hospedadas fuera de los entornos de Azure.

Las bases de referencia de seguridad se encuentran entre las formas más comunes en que puede ampliar sus materias de gobernanza en un escenario de operaciones unificadas. Las siguientes prácticas recomendadas le ayudarán a preservar la línea base de seguridad en todos los entornos:

• Recopilación y detección de datos de seguridad entre nubes con Microsoft Defender for Cloud
• Investigación y respuesta a amenazas de seguridad con Microsoft Sentinel
• Conexión de cuentas de AWS a Microsoft Defender for Cloud
• Conexión de cuentas de GCP a Microsoft Defender for Cloud

Paso siguiente

Para obtener más instrucciones para el recorrido de adopción de la nube, consulte el siguiente artículo:

• Administración de entornos híbridos y de nube múltiple