Governança de infraestrutura

Instituições financeiras altamente regulamentadas enfrentam desafios para garantir que os desenvolvedores sigam universalmente suas políticas de adoção de nuvem em suas diversas linhas de negócios. Além disso, essas políticas também precisam atender aos requisitos regulatórios e de conformidade definidos por seus próprios Diretores de Segurança da Informação (CISOs) e vários órgãos reguladores que supervisionam suas operações.

Ao combinar a Política Azure com as Zonas de Aterrissagem Azure, sua organização pode alcançar um modelo de governança unificado que garante conformidade e consistência em todo o seu ambiente Azure. As Landing Zones fornecem infraestrutura escalável, enquanto a Policy aplica as regras e padrões, criando um ambiente de nuvem robusto e compatível.

Estrutura bem arquitetada

O Azure Well-Architected Framework é uma estrutura de design que pode melhorar a qualidade de uma carga de trabalho ajudando-a a:

• Seja resiliente, disponível e recuperável.
• Esteja tão seguro quanto você precisar.
• Proporcionar um retorno suficiente sobre o investimento.
• Apoiar o desenvolvimento e as operações responsáveis.
• Cumprir seu propósito dentro de prazos aceitáveis.

A estrutura é um ponto de partida recomendado para qualquer projeto de infraestrutura Azure.

Zonas de aterrissagem

Uma landing zone Azure é um ambiente estruturado que simplifica o processo de criação de soluções na nuvem Microsoft. Ele segue princípios-chave de design em áreas como geranciamento de identidade e acesso, topologia de rede e segurança. A arquitetura é modular e escalável, permitindo a aplicação consistente de configurações e controles em todas as assinaturas.

As zonas de aterrissagem da plataforma fornecem serviços compartilhados, como identidade e conectividade, enquanto as zonas de aterrissagem do aplicativo hospedam aplicativos específicos. Microsoft oferece aceleradores para ajudar a implantar essas zonas de aterrissagem de forma eficiente, garantindo que políticas universais sejam implementadas perfeitamente. Essa abordagem ajuda as organizações a gerenciar seus ambientes de nuvem de forma eficaz, atendendo aos requisitos operacionais com facilidade.

Zona de pouso FSI

A zona de aterrissagem do Setor de Serviços Financeiros (FSI) é uma Microsoft Cloud for Financial Services oferta que fornece automação de infraestrutura como código opinativa para implantação de cargas de trabalho para ajudar organizações financeiras a atender à conformidade regulatória.

Política Azure

Azure A política ajuda a impor padrões organizacionais e avaliar a conformidade em escala. Ele fornece um painel de conformidade para uma visão agregada do estado do ambiente, com a capacidade de analisar reduzir para recursos e políticas específicos. A política Azure oferece suporte à correção em massa para recursos existentes e à correção automática para novos. Ele usa definições de política baseadas em JSON para avaliar recursos em relação a regras de negócios, que você pode agrupar em iniciativas de política para facilitar o geranciamento. Você pode estender uma Azure Policy em diferentes provedores de nuvem e data centers locais com Azure Arc. Ela funciona junto com Azure role-based access control (RBAC) para fornecer controle abrangente sobre um estado de recurso e ações do usuário. A política Azure tem muitas iniciativas integradas que sua organização pode usar diretamente.

Informações relacionadas

• Microsoft Azure Pilares do Well-Architected Framework
  
• O que é uma zona de pouso Azure?
  
• O que é a política Azure?
  
• Microsoft ferramentas de conformidade