Noções básicas sobre o descompasso de configuração

  • 3 minutos

O descompasso de configuração é o processo de um conjunto de recursos que muda ao longo do tempo do estado de implantação original.

Isso pode acontecer devido a alterações feitas manualmente por pessoas ou automaticamente por processos/programas.

Um ambiente pode acabar se tornando um floco de neve. Um snowflake é uma configuração exclusiva que não pode ser reproduzida automaticamente e costuma ser o resultado do descompasso de configuração.

Com snowflakes, a administração e a manutenção da infraestrutura envolvem invariavelmente processos manuais, que podem ser difíceis de rastrear e propensos a erros humanos.

Quanto mais um ambiente estiver em descompasso com o estado original dele, mais provável será que o aplicativo encontre problemas.

Quanto maior for o grau de descompasso de configuração, mais tempo levará para solucionar e corrigir os problemas.

Um fluxograma que representa como o estado do aplicativo muda ao longo do tempo começa com um ícone de estado do aplicativo. Uma seta com um relógio que representa a hora, aponta do estado do aplicativo para um segundo estado de aplicativo diferente, que tem outro relógio e seta apontando para um terceiro estado de aplicativo diferente.

Considerações de segurança

O descompasso de configuração também pode introduzir vulnerabilidades de segurança no ambiente. Por exemplo:

  • Portas que devem ser mantidas fechadas podem ser aberta.
  • Atualizações e patches de segurança podem não ser aplicados em ambientes de maneira consistente.
  • Um software que não atende aos requisitos de conformidade pode ser instalado.

Soluções para gerenciar o descompasso de configuração

Embora a eliminação do descompasso de configuração possa ser difícil, há diversas maneiras de gerenciá-lo em seus ambientes usando ferramentas de gerenciamento de configuração e produtos como:

  • Configuração de Estado Desejado do Windows PowerShell. É uma plataforma de gerenciamento no PowerShell que permite gerenciar e impor configurações de recursos. Para obter mais informações sobre a Desired State Configuration do Windows PowerShell, acesse Visão geral da Desired State Configuration do Windows PowerShell.
  • Azure Policy. Use o Azure Policy para impor políticas e padrões de conformidade aos recursos do Azure. Para obter mais informações sobre o Azure Policy, acesse Azure Policy.

Também há outras soluções de terceiros que você pode integrar ao Azure.