Sobre Governança
Governança é um conjunto de regras e processos bem planejados que você cria, monitora e altera conforme necessário. Ele permite que as organizações controlem custos, melhorem a eficiência e eliminem riscos de segurança.
À medida que as organizações migram para a nuvem e suportam ambientes de várias nuvens, a rede não é mais o perímetro. As organizações precisam de um plano abrangente para integrar e implementar controles de segurança, incluindo controles de proteção e detetive. O modelo de governança fornece uma estrutura para projetar e melhorar a segurança da nuvem, garantir a conformidade e reduzir custos.
Este playbook de soluções ajuda a começar com os conceitos fundamentais, o processo de pensamento e o tipo de decisões que você deve tomar para projetar um modelo de governança específico para suas metas organizacionais. Ele usa exemplos específicos para explicar como configurar seu modelo de governança. As metas da sua organização impulsionarão o design de seu modelo de governança.
Modelo de Governança
O uso de um modelo de governança permite que as organizações definam um processo estruturado para reforçar a segurança e a conformidade, que pode ser espelhado, modificado ou alterado com base nos requisitos organizacionais.
A criação de um modelo de governança eficaz inclui decisões sobre provisionamento, administração, administração e desligamento de recursos de nuvem. Você pode usar um processo manual para configurar o workflow. À medida que o modelo de governança amadurece, você pode configurar workflows automatizados e uma pilha do Terraform de infraestrutura como código para implantar o modelo de governança.
Descrição da ilustração oci-governance-model.png
O processo de implementação de um modelo de governança é cíclico e iterativo. Você começa com a organização de recursos seguidos pela implementação de governança que inclui identidade, acesso e governança de custos. Por fim, você define processos para observar e monitorar controles de segurança. À medida que detecta problemas com o modelo, você alimenta os dados de volta ao modelo para aprimorá-los.
Organizar
Organize seus recursos e cargas de trabalho para configurar a base de um modelo de governança eficaz.
Controle
Você controla seus recursos e cargas de trabalho gerenciando quem tem acesso a quais recursos. Você pode gerenciar o acesso aos recursos usando um sistema de provisionamento de identidade e acesso.
Observe e Monitore
Observe e monitore continuamente seus recursos para garantir que o modelo de governança esteja funcionando para atender às suas metas organizacionais. Você precisará de determinados serviços essenciais, como o Cloud Guard e os serviços de Log e Auditoria do OCI, para observar e detectar quaisquer problemas que precisem ser corrigidos.
Estabelecer um modelo de governança fornece à sua organização um ponto de partida e ajuda a identificar as melhorias necessárias. Também ajuda a identificar as consequências e os riscos que serão associados ao modelo. Você aplica o modelo de governança em vários estágios da implementação de governança do Oracle Cloud Infrastructure (OCI).
Para reforçar a governança na nuvem, os arquitetos de segurança devem fazer o seguinte:
- Definir e impor acesso a recursos como compartimentos
- Definir políticas e tags do OCI Identity and Access Management (IAM)
- Observe, monitore e detecte problemas usando serviços como Cloud Guard, OCI Logging e Log Analytics
- Gerencie custos definindo limites de serviço, orçamentos e cotas de uso
- Monitore o desempenho para controlar os custos e impedir que eles ultrapassem o orçamento
- Use o serviço Audit para garantir conformidade com políticas de governança definidas
Valores do Modelo de Governança
Conheça os valores e benefícios básicos de um modelo de governança eficaz. Aplique esses valores como melhores práticas para otimizar o uso de recursos do OCI, como monitoramento de desempenho, visibilidade, previsão de custos, segurança e conformidade, para ajudar sua organização a economizar tempo e dinheiro.
Melhor gerenciamento
Defina limites distintos entre as equipes e os recursos de sua propriedade. Os modelos existentes que usavam modelos de governança centralizada experimentaram uma agilidade reduzida, o que funcionava com os interesses das metas de computação em nuvem. Com uma combinação de organização de recursos e controle de acesso, você pode obter agilidade e flexibilidade com governança.
Visibilidade da Nuvem
Para validar controles de prevenção e atuar em prováveis falhas, você deve primeiro detectá-los. A visibilidade da nuvem permite monitorar e reagir proativamente às atividades na nuvem. Isso significa que você pode identificar ameaças de segurança, utilização ineficiente de recursos ou atividades maliciosas na nuvem. Veja a seguir os benefícios da visibilidade da nuvem:
-
Monitoramento do Desempenho
Ative o dimensionamento automático para dimensionar dinamicamente o uso do recurso. Rastreie o desempenho de seus recursos para identificar e lidar de forma proativa com problemas detectados, como recursos subutilizados ou falhas no dimensionamento automático.
-
Segurança
Identifique falhas de segurança no local e tome medidas corretivas de forma proativa.
-
Gerenciar Custos
Desconhecer a capacidade não utilizada pode custar dinheiro significativo à sua organização ao longo do tempo. Descubra recursos subutilizados para reduzir o desperdício em sua implantação na nuvem e permita que sua organização reduza custos. Ajuste recursos para aumentar a eficiência organizacional e dimensionar a capacidade somente quando necessário.
Custo Previsível
Planeje suas despesas para garantir o sucesso em implantações locais e na nuvem. Gerencie seus custos por meio de estimativas e planejamento configurando orçamentos para rastrear o uso real em relação ao plano. Crie orçamentos para serem notificados quando o custo estiver se aproximando da cota de uso e certifique-se de que os custos não excedam um orçamento aprovado. Aqui estão alguns padrões comumente usados para impor restrições de orçamento:
- Associe um orçamento a uma unidade organizacional para receber notificações automáticas de relatório de custo e uso quando o uso negar o orçamento aprovado.
- Execute planejamento de previsão e orçamento enquanto monitora seus gastos no painel.
Melhor segurança
E informar os usuários da nuvem sobre segurança na nuvem é uma etapa fundamental para reduzir o número de violações de segurança; 95% de todos os vazamentos na nuvem podem ser rastreados por erros humanos. Ao reduzir a confiança dos humanos para garantir a segurança da nuvem, a governança da nuvem melhora significativamente sua postura de segurança contra ameaças on-line.
As ameaças cibernéticas novas e emergentes exigem que as empresas repensem sua abordagem para segurança na nuvem, proteção de dados, proteção da privacidade do consumidor e autenticação do usuário. As políticas de governança na nuvem para autenticação ou monitoramento de acesso podem configurar e gerenciar os protocolos de segurança e adaptá-los às suas necessidades de negócios.
Implementação de Conformidade
A governança da nuvem desempenha um papel fundamental na aplicação dos requisitos de conformidade regionais. Uma solução de governança em nuvem de terceiros bem projetada pode manter todos os seus dados corporativos confidenciais privados e também em conformidade com leis regionais, como HIPAA ou FedRAMP. Ele também dá suporte a leis de proteção de dados, como CCPA na Califórnia ou GDPR em mercados internacionais, como a UE, que impõem requisitos rigorosos de privacidade de dados do cliente e conformidade de segurança às empresas.