Documentar políticas de governança de nuvem
Depois de identificar os riscos de negócios associados à nuvem, você deve documentar ou atualizar políticas para atenuar os riscos. A estratégia de governança de nuvem íntegra começa com uma política de governança de nuvem sólida.
As políticas de governança de nuvem estabelecem os requisitos, os padrões e as metas com as quais sua equipe de TI e sistemas automatizados devem se alinhar. Instruções de política individuais são diretrizes que você pode usar para resolver riscos específicos identificados durante sua análise de risco.
Os exemplos a seguir descrevem políticas de governança de nuvem adequadas que ajudam a orientar a adoção em implantações de nuvem pública e privada.
Política: As equipes de carga de trabalho devem definir alertas de orçamentos no nível do grupo de recursos. As implantações de nuvem têm um risco de gastos excessivos, especialmente para implantações de autoatendimento. Uma organização deve alocar implantações a uma unidade de cobrança com um orçamento aprovado e com um mecanismo para aplicar limites orçamentários.
Considerações sobre o design: No Azure, uma organização pode controlar o orçamento com o Gerenciamento de Custos da Microsoft. E o Assistente do Azure pode fornecer recomendações de otimização para reduzir os gastos por ativo.
Política: O Microsoft Purview deve ser usado para monitorar dados confidenciais. Uma organização deve identificar, classificar, proteger e controlar informações confidenciais.
Considerações sobre o design: No Azure, uma organização deve marcar todos os ativos implantados com níveis de classificação de dados adequados. A equipe de governança da nuvem e o proprietário do aplicativo devem revisar as classificações antes da implantação na nuvem.
Como documentar políticas de governança de nuvem
Para documentar efetivamente suas políticas de governança de nuvem:
Defina uma abordagem para documentar suas políticas de governança de nuvem. Estabeleça uma abordagem para criar, manter e atualizar as regras e diretrizes que regem o uso dos serviços de nuvem.
Defina suas políticas. Inclua uma ID de política, uma declaração de política, uma ID de risco, uma categoria de política, uma finalidade de política, um escopo de política e as estratégias de correção para uma violação de política.
Distribua suas políticas. Use um repositório de política centralizado e crie listas de verificação de conformidade para informar a todos que precisam aderir às políticas de governança de nuvem.
Examine suas políticas. Agende revisões regulares e baseadas em eventos, implemente mecanismos de comentários, facilite o controle de alterações e identifique ineficiências na arquitetura e nas operações de nuvem.
Para atenuar as preocupações do CIO, a Tailwind Traders incorpora novas políticas, incluindo:
Evitar gastos excessivos.
Atender a todos os requisitos de conformidade e segurança organizacional.
Verificar se os sistemas e os dados estão seguros.
Testar e validar os processos regularmente para garantir que eles permaneçam consistentes e eficazes.