Aplicación de directivas de gobernanza de la nube
El cumplimiento de la gobernanza en la nube hace referencia a los controles y procedimientos que se incorporan para alinear el uso de la nube con las directivas de gobernanza de la nube. El equipo de gobernanza de la nube debe delegar las responsabilidades de cumplimiento para que cada equipo o individuo de su organización pueda aplicar directivas de gobernanza en la nube dentro de su área de responsabilidad.
Para aplicar de forma eficaz las directivas de gobernanza en la nube:
Defina un enfoque para aplicar las directivas. Delegue las responsabilidades de gobernanza, adopte un modelo de herencia para las directivas, aplique convenciones de etiquetado y nomenclatura a los recursos del modelo de herencia e implemente un enfoque centrado en la supervisión para garantizar una transición sin problemas al cumplimiento de las directivas.
Automatice la gobernanza de la nube. Use herramientas de gobernanza de la nube para automatizar el cumplimiento en un pequeño conjunto de directivas y, después, agregue más directivas. Incorpore herramientas de infraestructura como código (IaC) o scripts o aplicaciones personalizados. Automatice áreas de gobernanza como las siguientes:
- INTELIGENCIA ARTIFICIAL
- Costos
- Data
- Operations
- Cumplimiento de normativas
- Administración de recursos
- Seguridad
Revise y actualice los mecanismos de cumplimiento. Mantenga la aplicación de directivas de gobernanza en la nube alineada con sus necesidades actuales, incluidos los requisitos de desarrollo, arquitectura, carga de trabajo, plataforma y negocio. Realice un seguimiento de los cambios en las regulaciones y estándares para garantizar el cumplimiento.
Alineación con las directivas de gobernanza de la nube
La nube proporciona límites de protección para ayudar a reducir la sobrecarga humana debido a procesos periódicos. Puede usar estos límites de protección para ayudar a alinearse con las directivas que incorpore.
En la tabla siguiente se describen desencadenadores y acciones que pueden abordar los riesgos que preocupan al CIO de Tailwind Traders. Las acciones alinean su organización con sus nuevas directivas.
| Riesgo | Desencadenador de ejemplo | Acción de ejemplo |
|---|---|---|
| Gastos excesivos en la nube | El gasto mensual en la nube es un 20 % mayor de lo esperado. | Informe al responsable de la unidad de facturación para que pueda revisar el uso de los recursos. |
| Gastos excesivos en la nube | Los recursos implementados no usan la CPU o la memoria asignada. | Informe al responsable de la unidad de facturación y cambie el tamaño automáticamente para que se adapte al uso real, siempre que sea posible. |
| No cumplir los requisitos de cumplimiento o seguridad de la organización | Desviaciones de los requisitos definidos de seguridad o cumplimiento. | Informe al equipo de seguridad de TI y automatice la corrección, siempre que sea posible. |
| La configuración de recursos crea descuidos o problemas de administración de operaciones | El uso de CPU de una carga de trabajo es superior al 90 %. | Notifique al equipo de operaciones de TI y escale horizontalmente más recursos para administrar la carga. |
| La configuración de recursos crea descuidos o problemas de administración de operaciones | Los recursos que no cumplen los requisitos de aplicación de revisiones, continuidad empresarial y recuperación ante desastres desencadenan una advertencia de cumplimiento operativo. | Informe al equipo de seguridad de TI y resuelva automáticamente la desviación, siempre que sea posible. |
| Acceso no autorizado que pone en peligro los sistemas o los datos | Los patrones de tráfico se desvían de las topologías de red aprobadas. | Informe al equipo de seguridad de TI y cierre automáticamente los vectores de ataque, siempre que sea posible. |
| Acceso no autorizado que pone en peligro los sistemas o los datos | Los recursos están configurados sin asignaciones de roles adecuadas o privilegios elevados. | Informe al equipo de seguridad de TI y resuelva automáticamente la desviación, siempre que sea posible. |
| Procesos inmaduros o falta de aptitudes de equipo que crean una gobernanza incoherente | Los recursos identificados no están incluidos en los procesos de gobernanza necesarios. | Informe al equipo de gobernanza de TI y resuelva automáticamente la desviación, siempre que sea posible. |
Puede usar las herramientas de Gobernanza en Azure para automatizar las notificaciones de cada uno de estos desencadenadores. Otros proveedores de nube pueden requerir un enfoque más manual, pero las directivas definidas seguirán aplicándose. No defina directivas que le fuercen a usar un proveedor específico para que no tenga que repetir este proceso en el futuro.
Después de establecer las instrucciones de la directiva de la nube y redactar una guía de diseño, debe crear una estrategia para garantizar que su implementación de la nube cumpla los requisitos de la directiva. Esta estrategia debe abarcar los procesos de comunicación y revisión continuos del equipo de gobernanza de la nube. De la misma forma, también debe establecer criterios para determinar cuándo las infracciones de directivas requieren acciones. Esta estrategia también debe definir los requisitos para los sistemas de supervisión y cumplimiento automatizados que detectan infracciones y desencadenan acciones de corrección.
Consideración sobre el diseño de la gobernanza
Para adaptarse a las necesidades de gobernanza a largo plazo, aplique un modelo de gobernanza jerárquico en el que cargas de trabajo específicas hereden las directivas de gobernanza de la plataforma. Este modelo ayuda a garantizar que los estándares de la organización se apliquen a los entornos correctos, como los requisitos de compra para los servicios en la nube.
Grupos de administración: por ejemplo, una unidad de negocio, una geografía o un entorno
Suscripciones: para cada categoría de aplicación, como los entornos de preproducción, desarrollo y producción
Grupos de recursos: para cada aplicación
Definición de una estrategia de etiquetado y nomenclatura
Defina una estrategia de etiquetado y nomenclatura para proporcionar un marco estructurado para la categorización de recursos, la administración de costos, la seguridad y el cumplimiento en todo el entorno de nube. Etiquete los recursos para configurar su entorno y así poder aprovechar las herramientas automatizadas. Tenga en cuenta las siguientes etiquetas sugeridas para cargas de trabajo:
- Carga de trabajo o aplicación
- Confidencialidad de los datos
- Grado de importancia de la misión
- Owner
- Departamento, como el centro de coste
- Entorno
Para obtener más información y ejemplos, consulte Definición de la estrategia de etiquetado.
Ejercicio: asignación de una directiva de etiquetado
Puede aplicar directivas de Azure a todas las suscripciones de un grupo de administración. Para comprender el rol de directiva en la base de gobernanza, siga el tutorial para asignar una directiva a uno de los grupos de administración.
En el paso 4 del tutorial, seleccione un grupo de administración para asegurarse de aplicar las directivas a todas las suscripciones del grupo de administración.
En los pasos 6 y 7 del tutorial, seleccione una de las directivas integradas relacionadas con el etiquetado. En concreto, la directiva que requiere una etiqueta en todos los recursos ayuda a establecer una base de gobernanza.
Importante
En el paso 9, establezca la opción Cumplimiento de directivas en Deshabilitado. Al deshabilitar esta configuración, puede auditar el entorno sin realizar ningún cambio ni bloquear las implementaciones futuras.
Ejemplo de Tailwind Traders
Para aplicar su nueva directiva "Evitar los gastos excesivos", Tailwind Traders puede hacer lo siguiente:
- Definir límites de gasto claros para cada persona o equipo de la organización.
- Crear un presupuesto en Microsoft Cost Management para realizar un seguimiento de los gastos.
- Crear alertas para los gastos excesivos.
- Reservar fondos adicionales para costos inesperados.
- Optimizar el uso de recursos.