Partilhar via

Planejar a adoção da nuvem de defesa

  • Artigo

A metodologia do plano se enquadra no domínio de comando da adoção da nuvem.

Figura que mostra um rastreador de domínio. Mostra comando, plataforma e missão. O comando é realçado para mostrar que estamos no domínio de comando da adoção da nuvem. Figura 1: Domain tracker - command domain

A metodologia de planeamento é quando os responsáveis pelas missões se preparam para a adoção da cloud. Eles precisam definir requisitos, tomar decisões que ajudem a cumprir os objetivos da missão e envolver as partes interessadas certas. Esses planos determinam as necessidades de gerenciamento de pessoal e plataforma. Um planejamento adequado ajuda a garantir que o projeto receba a adesão das partes interessadas.

Recomendamos o uso de um corretor de nuvem, e o planejamento é onde os proprietários de missão selecionam uma abordagem para usar serviços de corretor de nuvem. Assumimos que os proprietários das missões definiram requisitos técnicos para cumprir os seus objetivos. Se não, é um pré-requisito que deve estar em vigor antes de decidir a estratégia do corretor de nuvem. Usar um agente de nuvem é uma prática recomendada em organizações de defesa devido aos muitos benefícios que o relacionamento oferece. Algumas organizações de defesa exigem o uso de um corretor de nuvem específico na cadeia de comando. Dada a importância e os benefícios dos corretores de nuvem, vale a pena explorar os benefícios e as abordagens dos corretores de nuvem.

Benefícios do agente na nuvem

Os corretores de nuvem são grupos centralizados que criam e gerenciam plataformas de nuvem. Os corretores de nuvem executam muitas das tarefas necessárias para governar um ambiente de nuvem e tornar a adoção da nuvem mais simples para os proprietários de missões. As organizações de defesa às vezes têm requisitos de corretor de nuvem, e os proprietários de missões devem considerar esses requisitos em seu plano. Se os proprietários de missões puderem selecionar entre vários corretores de nuvem, eles precisam determinar qual corretor de nuvem oferece os melhores serviços e preço para este projeto.

Os corretores de nuvem forneceram os seguintes benefícios:

Zona de aterrissagem de plataforma governada - Os serviços, soluções e aplicativos hospedados em um ambiente de defesa exigem ambientes governados. Os corretores de nuvem criam e mantêm ambientes de plataforma governados (zonas de aterrissagem de plataforma) que atendem aos requisitos de conformidade.

Uma zona de aterrissagem do Azure fornece uma arquitetura de destino que inclui todos os componentes de que os aplicativos de defesa precisam para operações de nuvem seguras, confiáveis e econômicas (consulte a figura 2). Uma zona de aterrissagem do Azure segue princípios-chave em oito áreas de design. Um ambiente de zona de aterrissagem do Azure consiste em zonas de aterrissagem de plataforma e zonas de aterrissagem de aplicativos.

  • Zona de aterrissagem da plataforma: Uma zona de aterrissagem de plataforma é uma assinatura que fornece serviços principais usados por vários aplicativos. Na arquitetura de exemplo (ver figura 2), os componentes e assinaturas descritos em vermelho são as zonas de aterrissagem da plataforma. Eles fornecem serviços compartilhados, como identidade, gerenciamento e conectividade, para os aplicativos nesse ambiente.

  • Zona de aterrissagem de aplicativos: Uma zona de aterrissagem de aplicativos é uma assinatura para hospedar aplicativos. Na arquitetura de exemplo (ver figura 2), as caixas azuis descrevem as zonas de aterrissagem do aplicativo. Há duas zonas de aterrissagem de aplicativos na arquitetura: "Assinatura da zona de aterrissagem de aplicativos A1" e "Assinatura da zona de aterrissagem de aplicativos A2". A arquitetura mostra apenas a "assinatura A2 da zona de aterrissagem do aplicativo" em detalhes.

Diagrama de uma arquitetura de zona de aterragem do Azure. Um exemplo de arquitetura mostrando a zona de aterragem da plataforma e as zonas de aterragem da aplicação. Ele mostra o locatário do Microsoft Entra com grupos de gerenciamento abaixo. Os grupos de gerenciamento dividem-se em plataforma, zonas de aterragem, desativados e sandbox. Sob estes grupos de gerenciamento, existem grupos de gerenciamento filhos com assinaturas associadas. A arquitetura mostra o conteúdo dessas assinaturas. O grupo de gerenciamento da zona de aterragem da plataforma contém assinaturas de identidade, gerenciamento e conectividade. Existem caixas pretas ao redor das assinaturas da zona de aterragem da plataforma. O grupo de gerenciamento da zona de aterragem da aplicação contém duas assinaturas da zona de aterragem da aplicação. O conteúdo de uma assinatura é mostrado em detalhes. Há caixas vermelhas ao redor das assinaturas da zona de aterragem da aplicação. Figura 2: Arquitetura conceitual da zona de aterragem do Azure

Sem um corretor de nuvem, os proprietários da missão são responsáveis pelas zonas de pouso do aplicativo e zonas de pouso da plataforma. Mas com um corretor de nuvem, os proprietários da missão só precisam gerenciar as zonas de aterrissagem de aplicativos e podem se concentrar na modernização dos aplicativos para atender aos objetivos da missão. Os corretores de nuvem assumem a responsabilidade técnica pelos serviços principais nas zonas de aterrissagem da plataforma.

As zonas de aterrissagem da plataforma apresentam decisões de design que incluem as seguintes disciplinas:

  • Gestão de Custos
  • Gerenciamento de linha de base de segurança
  • Gestão de referencial de identidade
  • Consistência de recursos
  • Aceleração da implantação

Para obter mais informações, consulte plataforma versus zonas de aterrissagem de aplicativos.

Core services - Os corretores de nuvem implementam e gerenciam serviços principais, como identidade, rede e gerenciamento. Na maioria dos casos, um agente de nuvem conecta com segurança o novo ambiente de nuvem a redes locais, cria ambientes operacionais e estabelece uma solução de gerenciamento de acesso de identidade (IAM) com imposição de políticas com base nos requisitos de missão.

Autorização de operação da plataforma (ATO) - Consultores de serviços em nuvem experientes podem ajudar a alcançar um ATO de nível de plataforma mais rapidamente do que os gestores de missões por conta própria. Uma ATO no nível da plataforma afeta diretamente a velocidade com que os proprietários de missões podem implantar aplicativos críticos. Para obter mais informações, consulte acelerando o ATO.

Maior eficiência - Um corretor de nuvem pode automatizar o fluxo de informações, eliminando a necessidade de gerar dados manualmente e gerenciar os requisitos de conformidade da plataforma. Essa automação permite o encaminhamento oportuno e preciso para as autoridades de aprovação para implantação de aplicativos, proporcionando rastreabilidade e responsabilidade. Sem um corretor de nuvem, os proprietários de missões têm que navegar pelos seguintes obstáculos:

  • Obtenção e atribuição de fundos
  • Gerenciando requisitos de supervisão e conformidade
  • Obter a aprovação das equipas de segurança
  • Entrega do projeto às equipas técnicas para construção de aplicações

Estas atividades podem durar semanas ou meses e, em alguns casos, anos. O agente de nuvem simplifica e agiliza o processo para os proprietários de missões.

Abordagens do agente na nuvem

Há diferentes abordagens para os proprietários de missões considerarem ao usar um corretor de nuvem. Os proprietários de missões podem usar um único corretor de nuvem ou vários corretores de nuvem, e a abordagem certa depende das necessidades da missão.

Abordagem de corretor de nuvem único - Em uma única abordagem de corretor de nuvem, os proprietários de missão contratam serviços de nuvem com uma única entidade. Pode haver vários modelos de suporte, mas o agente de nuvem é o único ponto de contato. Um único intermediário de nuvem fornece uma solução única de identidade de nuvem referida como tenant. Existem algumas vantagens distintas no arrendamento individual. Um único inquilino oferece as seguintes vantagens:

  • Reduz a complexidade do gerenciamento de identidades e acessos, melhorando a visibilidade e a transparência em todos os ambientes de nuvem
  • Melhora a segurança e, ao mesmo tempo, facilita o compartilhamento de informações em conformidade
  • Simplifica a criação de uma arquitetura de confiança zero
  • Aumenta a eficiência da transferência de dados entre combatentes de guerra em condições austeras

Se esses benefícios atenderem às necessidades dos proprietários da missão, então um único corretor é provavelmente a melhor abordagem.

Abordagem de vários corretores de nuvem - Uma abordagem de vários corretores de nuvem usa dois ou mais corretores de nuvem para fornecer serviços de nuvem gerenciados. Vários corretores de nuvem são melhores em organizações complexas, e os ambientes de defesa geralmente têm complexidade suficiente para garantir uma estratégia de vários corretores de nuvem. Mas há uma ressalva. Vários corretores de nuvem podem adicionar mais risco ao plano de adoção de nuvem e adicionar mais linhas de comunicação para a organização gerenciar.

Os fatores a seguir podem ajudá-lo a determinar se a abordagem de vários corretores de nuvem é a correta.

  • de propriedade: os proprietários de missões podem precisar de seus próprios corretores de nuvem. Os grupos de tomada de decisão muitas vezes precisam de seu próprio locatário para cumprir os objetivos da missão e evitar atrasos devido a dependências.

  • Isolamento: os responsáveis por projetos podem precisar de ambientes isolados por motivos de conformidade, governança ou identidade. Cada locatário (instância do Microsoft Entra ID) representa um ambiente isolado de identidade e pode criar, quando necessário, uma barreira de isolamento firme.

  • Management: Separar ambientes complexos pode ser ideal para gerenciar e modernizar seus aplicativos em nuvem. Mas esta separação de gestão cria uma complexidade acrescida na cadeia de comando. Torna-se mais difícil ter uma visão única de todos os ativos de nuvem.

  • Security: A conformidade de dados para diferentes níveis de impacto pode exigir vários locatários e vários corretores de nuvem autorizados e com experiência para gerenciar esses níveis de impacto.

A estratégia do corretor de multi-nuvem pode ser aplicada a diferentes níveis numa organização de defesa. Um corretor pode ser atribuído a ramos militares individuais (naval, aéreo, terrestre) ou grupos de aplicações. A escolha depende das necessidades da sua organização de defesa em relação à propriedade, isolamento, gerenciamento e segurança.

Para obter mais informações, consulte Visão geral do planejamento e Lista de verificação de avaliação de migração.

Próximo passo

O planejamento prepara as organizações de defesa para a execução. A metodologia de organização utiliza este plano e começa a completar os pré-requisitos não técnicos.

Organizar