1. Estabelecer um Modelo Básico de Governança do Oracle Cloud Infrastructure
  2. Ciclo de Vida de Governança de Carga de Trabalho

Ciclo de Vida de Governança de Carga de Trabalho

A governança da carga de trabalho envolve o escopo da carga de trabalho e várias características associadas à carga de trabalho para projetar a governança usando o modelo de governança. A governança de carga de trabalho progride nas quatro fases seguintes:

  • Escopo e Avaliação da Carga de Trabalho: Identifica o escopo dos recursos, processos, orçamentos e requisitos de segurança específicos da carga de trabalho em questão.
  • Design e Implantação da Governança de Carga de Trabalho: Identifica os guardrails específicos da carga de trabalho em disciplinas específicas de segurança, governança e orçamento.
  • Adaptação de Carga de Trabalho: As cargas de trabalho são integradas ao ambiente com os guardrails de governança apropriados em vigor
  • Monitoramento e Offboarding de Governança de Carga de Trabalho: Remoção de ativos de acordo com o ciclo de vida definido da carga de trabalho

Escopo e Avaliar Carga de Trabalho

Como primeira etapa, você deve definir o escopo da carga de trabalho no processo de definição e revisão para equipes que implantam novas cargas de trabalho no OCI.

O escopo garante que motivadores de negócios e patrocínio suficientes e que os guardrails apropriados estejam em vigor para acomodar com segurança a nova carga de trabalho. Avalie a carga de trabalho para determinar se ela exige governança e quanto ela exige com base na importância e na importância da empresa para a carga de trabalho.

Projete sua governança de carga de trabalho

Use os dados obtidos na avaliação inicial para projetar sua Tenancy para governança de carga de trabalho.

Você avalia sua carga de trabalho e toma decisões com base nas respostas a determinadas perguntas e determina seus resultados organizacionais necessários. Você começa com a estrutura de compartimento configurada durante a governança da Linha de Base.

O processo de design da governança da Carga de Trabalho segue o modelo de governança semelhante à governança da Linha de Base. Veja a seguir alguns exemplos do processo de pensamento envolvido na criação de sua governança de carga de trabalho.

Veja a seguir a descrição da ilustração oci-resource-organization-workflow.png
Descrição da ilustração oci-resource-organization-workflow.png

Organizar Recursos da Carga de Trabalho

Inicialmente, você organiza suas cargas de trabalho de recursos com base nos requisitos para estrutura de compartimento, localização geográfica e isolamento de rede.

Considere as respostas a essas perguntas para projetar sua estrutura de compartimento.

  1. A carga de trabalho precisa de separação administrativa?
    • Sim: Criar um novo compartimento para seus recursos de carga de trabalho
    • Não: Compartilhar seu compartimento de carga de trabalho com um compartimento existente
  2. Sua carga de trabalho tem requisitos de conformidade especiais como HIPAA ou FedRamp?
    • Sim: Criar um compartimento de zona de segurança
  3. A carga de trabalho tem ambientes de ciclo de vida?
    • Sim: Criar compartimentos Prod e Não Prod separados

Considere as respostas a essas perguntas para selecionar sua localização geográfica de carga de trabalho.

  1. Onde seu público-alvo está localizado?
    • Escolha uma região próxima do seu público-alvo
  2. Como separar sua carga de trabalho para produção e recuperação de desastres?
    • Dividir as cargas de trabalho de produção e recuperação de desastres nas regiões designadas de produção e recuperação de desastres
  3. A carga de trabalho precisa de conectividade com outras cargas de trabalho?
    • Sim: Criar as cargas de trabalho na mesma região

Considere as respostas a essas perguntas para decidir o isolamento da rede de carga de trabalho.

  1. A carga de trabalho tem serviços ou cargas de trabalho dependentes?
    • Sim: Compartilhar a VCN em outra sub-rede
  2. A carga de trabalho tem dados altamente confidenciais?
    • Sim: Criar uma VCN separada e parear VCNs de serviços dependentes
  3. A carga de trabalho precisa de conectividade com cargas de trabalho locais?
    • Sim: Crie a configuração do Fastconnect ou compartilhe o Gateway de Roteamento Dinâmico (DRG) com a VCN que tem o FastConnect configurado
  4. A carga de trabalho consome serviços nativos do OCI?
    • Sim: Criar um gateway de serviço na VCN da carga de trabalho

Gerenciar Custo da Carga de Trabalho

O gerenciamento dos custos da carga de trabalho inclui rastrear e controlar custos para evitar o gasto excessivo devido ao uso inadequado de recursos. Você pode tomar decisões para economizar custos ao configurar suas cargas de trabalho e rastrear o uso em relação a orçamentos e controlar custos com base em como organizar suas cargas de trabalho em compartimentos.

Veja a seguir a descrição da ilustração oci-cost-management-workflow.png
Descrição da ilustração oci-cost-management-workflow.png

O rastreamento de custos inclui configurar orçamentos e analisar custos com base no uso de recursos. Crie um orçamento e configure regras de alerta para notificar o gerenciamento ou os administradores quando os gastos estiverem se aproximando do orçamento, configurando limites, cotas e uso na seção Governança na Console do OCI.

Quando você for alertado sobre os gastos próximos ao orçamento, poderá configurar medidas de controle de custos com base nas respostas a essas perguntas:

  1. A carga de trabalho compartilha um compartimento existente?
    • Sim: Atualize a cota do compartimento para acomodar quaisquer recursos adicionais
  2. A carga de trabalho é criada em um novo compartimento?
    • Sim: Criar cotas de recursos no novo compartimento
  3. Seus limites de serviço atuais atendem às suas necessidades organizacionais?
    • Sim: Reavalie os limites de serviço existentes e atualize-os para acomodar recursos adicionais

Acesso de Governança

O acesso ao exercício exige as seguintes etapas:

  • Provisionamento de identidade
  • Federação de identidade
  • Grupos administrativos e políticas do serviço IAM
  • Gerenciamento de contas com privilégios (PAM)
Veja a seguir a descrição da ilustração oci-access-governance-workflow.png
Descrição da ilustração oci-access-governance-workflow.png

Você pode implementar a governança de acesso criando grupos de administradores específicos de carga de trabalho e criando políticas de IAM para administradores de carga de trabalho. Você também pode implementar a autenticação PAM para usuários com privilégios de carga de trabalho.

Se você tiver requisitos de identidade específicos da carga de trabalho, faça o seguinte:

  • Provisione quaisquer usuários específicos da carga de trabalho
  • Implementar federação de identidade específica da carga de trabalho
  • Implementar requisitos de MFA específicos da carga de trabalho

Cargas de Trabalho Seguras

A proteção das cargas de trabalho é essencial para evitar atividades maliciosas e eventos suspeitos de dados críticos dos clientes. Você pode implementar a segurança da carga de trabalho seguindo estas etapas:

  • Ativar o Cloud Guard
  • Ativar o serviço de Verificação de Vulnerabilidade
  • Configurar notificações para monitorar eventos suspeitos e criar regras de notificação

Dados seguros

Veja a seguir a descrição da ilustração oci-data-security-workflow.png
Descrição da ilustração oci-data-security-workflow.png

A proteção de dados essenciais do cliente exige práticas seguras durante a implementação para garantir que os dados do cliente sejam seguros e recuperáveis em caso de perda de dados. Você pode proteger os dados do cliente seguindo estas etapas:

  • Classificar diferentes tipos de dados
    • Criar tags definidas para classificar dados com base na sensibilidade
    • Monitorar operações de criação, leitura, atualização e exclusão (CRUD) em dados confidenciais
  • Identificar os requisitos de criptografia de dados para dados em repouso e em trânsito
    • Para dados armazenados, crie e use chaves gerenciadas pelo cliente para criptografar dados da carga de trabalho
    • Para dados em trânsito, faça o seguinte:
      1. Configure políticas de WAF para cargas de trabalho voltadas para o externo
      2. Crie e configure certificados assinados por CA para cada interface de carga de trabalho
    • Configurar políticas de backup de dados e arquivamento de ciclo de vida
  • Planeje configurar políticas para backup e arquivamento de dados

Implante sua Carga de Trabalho

Depois de decidir sobre os controles de governança específicos de sua nova carga de trabalho, você poderá fazer o seguinte:

  • Codifique-o usando o Terraform
  • Utilize a interface de linha de comando do OCI
  • Implemente suas alterações usando a Console do OCI

Monitore, dê Suporte e Integre Cargas de Trabalho

A configuração de suas cargas de trabalho para monitoramento e registro em log para fins de auditoria é fundamental para implementar a observabilidade de sua implementação na nuvem. Siga estas etapas para implementar a observabilidade na sua implementação na nuvem.

  • Ative o monitoramento e o alerta da carga de trabalho
  • Integre logs de auditoria com a solução SIEM
  • Ative logs de serviço e personalizados para configurar a análise de log ou SIEM

Você pode continuar a usar o Cloud Guard e outros controles de segurança para monitorar configurações de risco do plano de controle OCI relacionadas à carga de trabalho.

Aproveite a Detecção de Desvio para garantir que o que você implantou no compartimento da carga de trabalho permaneça consistente com o que você definiu no pipeline DevSecOps. Desintegre recursos ao encerrar cargas de trabalho usando o pipeline DevSecOps.

Você pode instalar e usar o aplicativo OCI Cost Governance and Performance Insights Solution do Oracle Cloud Marketplace vinculado na seção Explore Mais.