Acerca de Governance
Gobernanza es un conjunto de reglas y procesos bien planificados que se crean, supervisan y modifican según sea necesario. Permite a las organizaciones controlar los costos, mejorar la eficiencia y eliminar los riesgos de seguridad.
Conforme las organizaciones migran a la nube y admiten entornos multinube, la red ya no es el perímetro. Las organizaciones necesitan un plan completo para incorporar e implementar controles de seguridad, incluidos controles de protección y detección. El modelo de gobernanza proporciona una estructura para diseñar y mejorar la seguridad en la nube, garantizar la conformidad y reducir los costos.
Este cuaderno de estrategias de solución le ayuda a comenzar con los conceptos fundamentales, el proceso de pensamiento y el tipo de decisiones que debe tomar para diseñar un modelo de gobernanza específico para sus objetivos organizativos. Utiliza ejemplos específicos para explicar cómo configurar su modelo de gobernanza. Los objetivos de su organización impulsarán el diseño de su modelo de gobernanza.
Modelo de control
El uso de un modelo de gobernanza permite a las organizaciones definir un proceso estructurado para aplicar la seguridad y el cumplimiento que se pueda reflejar, modificar o cambiar en función de los requisitos de la organización.
La creación de un modelo de gobernanza eficaz incluye decisiones relacionadas con el aprovisionamiento, la administración, la administración y la desvinculación de los recursos en la nube. Puede utilizar un proceso manual para configurar el flujo de trabajo. A medida que madure el modelo de gobernanza, puede configurar flujos de trabajo automatizados y la pila de Terraform de infraestructura como código para desplegar el modelo de gobernanza.
Descripción de la ilustración oci-governance-model.png
El proceso para implantar un modelo de gobernanza es cíclico e iterativo. Comience con la organización de recursos seguida de la implantación de una gobernanza que incluya la identidad, el acceso y la gobernanza de costos. Por último, debe configurar procesos para observar y supervisar los controles de seguridad. Al detectar problemas con el modelo, devuelve los datos al modelo para mejorarlo.
Organizar
Organice sus recursos y cargas de trabajo para configurar la base de un modelo de gobernanza eficaz.
Control
Puede controlar sus recursos y cargas de trabajo gestionando quién obtiene acceso a qué recursos. Puede gestionar el acceso a los recursos mediante un sistema de aprovisionamiento de identidad y acceso.
Observación y control
Observará y supervisará continuamente sus recursos para garantizar que el modelo de gobernanza funcione para cumplir sus objetivos organizativos. Necesitará determinados servicios esenciales, como Cloud Guard y los servicios de registro y auditoría de OCI, para observar y detectar los problemas que se deban solucionar.
Establecer un modelo de gobernanza proporciona a su organización un punto de partida y ayuda a identificar las mejoras necesarias. También ayuda a identificar las consecuencias y los riesgos que se asociarán al modelo. Aplica el modelo de gobernanza en varias etapas de la implantación de gobernanza de Oracle Cloud Infrastructure (OCI).
Para aplicar la gobernanza en la nube, los arquitectos de seguridad deben hacer lo siguiente:
- Definir y aplicar el acceso a recursos como compartimentos
- Definir las políticas y el etiquetado de OCI Identity and Access Management (IAM)
- Observar, supervisar y detectar problemas mediante servicios como Cloud Guard, OCI Logging y Log Analytics
- Gestione los costos mediante la definición de límites de servicio, presupuestos y cuotas de uso
- Controle el rendimiento para controlar los costos y evitar que estos pasen por encima del presupuesto.
- Utilice el servicio Audit para garantizar el cumplimiento de las políticas de gobernanza definidas.
Valores de modelo de gobernanza
Obtenga información sobre los valores y beneficios principales de un modelo de gobernanza eficaz. Aplique estos valores como mejores prácticas para optimizar el uso de recursos de OCI, como la supervisión del rendimiento, la visibilidad, la previsión de costos, la seguridad y el cumplimiento, para ayudar a su organización a ahorrar tiempo y dinero.
Mejor gestión
Establezca distintos límites entre los equipos y los recursos de los que son responsables. Los modelos existentes que utilizaban modelos de gobernanza centralizados experimentaron una menor agilidad que trabajaba en contra de los intereses de los objetivos de computación en la nube. Con una combinación de organización de recursos y control de acceso, puede lograr agilidad y flexibilidad con la gobernanza.
Visibilidad de la nube
Para validar los controles de prevención y actuar sobre posibles fallos, primero debe detectarlos. La visibilidad de la nube permite controlar las actividades en la nube y reaccionar de forma proactiva a ellas. Esto significa que puede identificar amenazas de seguridad, uso ineficiente de los recursos o actividades maliciosas en la nube. Las siguientes son las ventajas de la visibilidad de la nube:
-
Seguimiento de rendimiento
Permita la ampliación automática para ampliar de forma dinámica el uso de los recursos. Realice un seguimiento del rendimiento de los recursos para identificar y actuar de forma proactiva sobre problemas detectados, como recursos infrautilizados o fallos de ampliación automática.
-
Seguridad
Identifique los inconvenientes de seguridad puntual y tome medidas correctivas de forma proactiva.
-
Gestionar costos
Si no conoce la capacidad no utilizada, puede costar a su organización una cantidad significativa de dinero a lo largo del tiempo. Descubra recursos infrautilizados para reducir el desperdicio en el despliegue en la nube y permitir que su organización reduzca los costos. Ajuste los recursos para mejorar la eficiencia organizativa y ampliar la capacidad solo cuando surja la necesidad.
Costo predecible
Planifique sus gastos para garantizar el éxito en los despliegues tanto locales como en la nube. Gestione los costos mediante la estimación y la planificación mediante la configuración de presupuestos para realizar un seguimiento del uso real con respecto al plan. Cree presupuestos para recibir notificaciones cuando el costo se acerque a la cuota de uso y asegúrese de que los costos no excedan un presupuesto aprobado. A continuación, se muestran algunos patrones de uso común para aplicar restricciones presupuestarias:
- Asociación de un presupuesto con una unidad organizativa para recibir notificaciones automáticas de informes de uso y costos cuando el uso se acerca al presupuesto aprobado.
- Realice la previsión y la planificación de presupuesto al tiempo que supervisa el gasto en el panel de control.
Mejor seguridad
Aunque educar a los usuarios de la nube en seguridad en la nube es un paso clave para reducir el número de infracciones de seguridad, el 95% de todas las infracciones en la nube se pueden rastrear en errores humanos. Al reducir la dependencia de los humanos para garantizar la seguridad en la nube, la gobernanza en la nube mejora considerablemente la estrategia de seguridad frente a las amenazas en línea.
Las ciberamenazas nuevas y emergentes requieren que las empresas replanteen su enfoque en la seguridad en la nube, la protección de datos, la protección de la privacidad del consumidor y la autenticación de usuarios. Las políticas de gobernanza en la nube para autenticar o supervisar el acceso pueden configurar y gestionar los protocolos de seguridad y adaptarlos a las necesidades de su negocio.
Implantación del cumplimiento
La gobernanza en la nube desempeña un papel fundamental a la hora de aplicar los requisitos de conformidad regionales. Una solución de gobernanza en la nube de terceros bien diseñada puede mantener todos sus datos corporativos confidenciales privados y cumplir también con las leyes de conformidad regionales, como HIPAA o FedRAMP. También apoya leyes de protección de datos, como la CCPA en California, o el GDPR en mercados internacionales como la UE, que imponen estrictos requisitos de privacidad y seguridad de los datos de los clientes a las empresas.