Compreender o desvio de configuração

  • 3 minutos

O desvio de configuração é o processo de um conjunto de recursos que mudam ao longo do tempo em relação ao seu estado de implantação original.

Pode ser por causa de alterações feitas manualmente por pessoas ou automaticamente por processos ou programas.

Eventualmente, um ambiente pode se tornar um floco de neve. Um floco de neve é uma configuração exclusiva que não pode ser reproduzida automaticamente e normalmente é resultado de desvio de configuração.

Com flocos de neve, a administração e manutenção da infraestrutura envolvem invariavelmente processos manuais, que podem ser difíceis de rastrear e propensos a erros humanos.

Quanto mais um ambiente se desvia de seu estado original, maior é a probabilidade de um aplicativo encontrar problemas.

Quanto maior o grau de desvio de configuração, mais tempo leva para solucionar e corrigir problemas.

Um fluxograma que representa como o estado do aplicativo muda ao longo do tempo começa com um ícone de estado do aplicativo. Uma seta com um relógio representando o tempo, aponta do estado do aplicativo para um segundo estado de aplicativo diferente, que tem outro relógio e seta apontando para um terceiro estado de aplicativo diferente.

Considerações de segurança

O desvio de configuração também pode introduzir vulnerabilidades de segurança em seu ambiente. Por exemplo:

  • Podem ser abertas portas que devem ser mantidas fechadas.
  • Atualizações e patches de segurança podem não ser aplicados em ambientes de forma consistente.
  • O software pode ser instalado que não atenda aos requisitos de conformidade.

Soluções para gerenciar desvios de configuração

Embora a eliminação do desvio de configuração possa ser difícil, há muitas maneiras de gerenciá-lo em seus ambientes usando ferramentas e produtos de gerenciamento de configuração, como:

  • Configuração de estado desejado do Windows PowerShell. É uma plataforma de gerenciamento no PowerShell que permite gerenciar e impor configurações de recursos. Para obter mais informações sobre a Configuração de Estado Desejado do Windows PowerShell, vá para Visão geral da Configuração de Estado Desejado do Windows PowerShell.
  • Azure Policy. Use a Política do Azure para impor políticas e padrões de conformidade para recursos do Azure. Para obter mais informações sobre a Política do Azure, vá para Política do Azure.

Há também outras soluções de terceiros que você pode integrar ao Azure.