Monitore a governança da nuvem
Este artigo mostra como monitorar a governança da nuvem. Depois de aplicar a governança da nuvem, você precisa medir o quão alinhado (compatível) seu ambiente de nuvem está com suas políticas de governança de nuvem. Comece fazendo uma medição inicial de conformidade para identificar áreas que precisam de melhorias para alinhar sua configuração de nuvem com suas políticas de governança. Acompanhe a conformidade ao longo do tempo para ver onde a governança da nuvem é eficaz e ineficaz. O objetivo é monitorar a governança e reduzir a zero os problemas de não conformidade.
Configurar o monitoramento de governança de nuvem
Implemente soluções de monitoramento para acompanhar a conformidade com suas políticas de governança de nuvem. O objetivo é ter visibilidade sobre as equipes responsáveis por fazer cumprir a conformidade para que você possa remediar a não conformidade rapidamente. Para configurar o monitoramento de governança, siga estas recomendações:
Use ferramentas de monitoramento. Escolha ferramentas de monitoramento de conformidade que ofereçam recursos de monitoramento em tempo real. Certifique-se de que eles possam monitorar a conformidade com suas políticas de governança específicas. Colete as métricas e logs conforme necessário para o monitoramento de governança. Analise as recomendações de visibilidade e monitoramento na área de design de gerenciamento de zona de aterrissagem do Azure.
Monitorize manualmente sempre que necessário. Revise a conformidade manualmente quando os mecanismos de monitoramento automatizados não estiverem disponíveis.
Solução de monitorização documental. Acompanhe como você está monitorando cada política de governança de nuvem para saber onde coletar dados de conformidade. Na política de governança de nuvem, liste a ferramenta de monitoramento, como a Política do Azure ou o Microsoft Purview. Se houver uma abordagem manual, liste a frequência da auditoria.
Centralize o monitoramento da governança. Use ou crie uma solução que permita visualizar o status da conformidade de governança de nuvem em um só lugar. Por exemplo, a pasta de trabalho de governança do Azure centraliza muitos serviços de monitoramento de governança do Azure.
Estabeleça uma linha de base de conformidade. Avalie a conformidade do seu ambiente de nuvem com suas políticas de governança de nuvem. Faça disso a sua linha de base. Acompanhe o progresso em relação à linha de base ao longo do tempo.
Fornecer acesso ao monitoramento de governança. Configure o nível apropriado de acesso aos resultados do monitoramento de governança para que as equipes responsáveis pela governança possam avaliar a eficácia dos controles de execução.
Eficácia do acompanhamento da auditoria. Analise manualmente a conformidade para validar a conformidade. Por exemplo, verifique se as tags estão recebendo os valores corretos e não um valor indesejado, como NA.
Facilitação do Azure: Configurando o monitoramento de governança de nuvem
As orientações a seguir destinam-se a ajudá-lo a configurar o monitoramento de governança de nuvem no Azure. Ele fornece um exemplo de ponto de partida para as principais categorias de governança de nuvem. Considere agregar esses sinais na pasta de trabalho de governança do Azure. Para configurar o monitoramento de governança de nuvem, você precisa de uma identidade do Azure que tenha permissões para coletar dados de monitoramento de suas assinaturas.
Configurar o monitoramento para governança de conformidade regulatória
Use painéis de conformidade. Obtenha dados de conformidade de políticas sobre as políticas atribuídas.
Determine a conformidade. Use os dados de conformidade para determinar as causas da não conformidade.
Configurar o monitoramento para governança de segurança
Use o monitoramento de governança de segurança. Revise as recomendações de segurança e monitore a governança de segurança ao longo do tempo com sua pontuação segura. O recurso fornece um painel para monitorar a conformidade regulatória em relação a estruturas de segurança comuns.
Configure o monitoramento de governança de identidade. Configure o monitoramento de identidade para coletar logs de auditoria, entrada e provisionamento. Analise também sua pontuação de segurança de identidade e use o painel de governança de identidade para obter uma visão única das identidades em seu locatário.
Configurar o monitoramento para governança de gerenciamento de custos
Analise os custos da nuvem. Realize uma análise de custos no Azure para obter visibilidade total dos seus custos na nuvem.
Crie orçamentos. Crie um orçamento alinhado com o investimento desejado na nuvem.
Reúna dados de custos. Use recomendações de otimização de custos e a pasta de trabalho de otimização de custos para orientar os esforços de gerenciamento de custos, como a deteção de recursos ociosos. Identificar anomalias e alterações inesperadas no custo.
Configurar o monitoramento para governança de operações
Monitore políticas em operações na nuvem. Use a Política do Azure para acompanhar a conformidade com as políticas de governança que se aplicam às operações.
Monitore logs e métricas. Para acompanhar a disponibilidade e o desempenho, analise logs e métricas em ambientes de nuvem.
Monitore a otimização de recursos. Use o Azure Advisor para monitorar os recursos do Azure quanto à confiabilidade, segurança, excelência operacional, desempenho e custo. Defina alertas para quaisquer novas recomendações do Advisor.
Monitore a integridade dos recursos. Monitore a integridade dos serviços do Azure e monitore eventos com impacto no serviço, manutenção planejada e outras alterações que possam afetar a disponibilidade.
Configurar o monitoramento para governança de dados
Monitore a governança de dados. Monitore a conformidade, o gerenciamento e o uso de dados.
Use painéis. Use painéis para monitorar a conformidade com quaisquer políticas de plano de dados.
Configurar o monitoramento para governança de gerenciamento de recursos
- Monitorar políticas de gerenciamento de recursos. Monitore a conformidade com políticas de governança de nuvem que se aplicam a implantações de recursos, como políticas de imposição de tags.
Configurar o monitoramento para governança de IA
Monitore as saídas do sistema de IA. Use o Azure para monitoramento de abuso e filtragem de conteúdo de sistemas de IA.
Sistemas de IA de equipe vermelha. Regularmente vermelho modelos de linguagem de equipe para encontrar saídas prejudiciais. Use testes manuais e ferramentas automatizadas para revisar a linha de base do risco.
Configurar alertas de governança de nuvem
Configure alertas com base em métricas de conformidade específicas ou eventos que indiquem um desvio de suas políticas de governança. Para configurar alertas de governança de nuvem, siga estas recomendações:
Use mecanismos de alerta nativos da nuvem. Prefira ferramentas nativas da nuvem que forneçam monitoramento e alertas em tempo real para problemas de conformidade.
Definir não conformidade. Definir limiares e bases de referência claros para a não conformidade. Defina alertas quando os dados excederem esses limites ou quando ocorrerem alterações inesperadas que possam indicar não conformidade.
Alertas de rota apropriadamente. Envie alertas para a equipe apropriada ou indivíduo responsável por impor a conformidade com as políticas de governança de nuvem.
Inclua informações de não conformidade nos alertas. Configure alertas para incluir informações detalhadas sobre o evento de não conformidade. Idealmente, inclua a política violada, os recursos afetados e a correção sugerida.
Facilitação do Azure: Configurando alertas de governança de nuvem
As diretrizes a seguir ajudam você a começar a configurar alertas de governança de nuvem no Azure. Ele fornece um exemplo de ponto de partida para as principais categorias de governança de nuvem.
Alertas de governança de conformidade regulatória. Use os logs de atividade do Azure para gerar alertas de não conformidade no Azure.
Alertas de governança de segurança. Configure alertas de segurança e alertas de não conformidade.
Alertas de governança de custos. Configure alertas para notificar as equipas de potenciais derrapagens de custos e anomalias de gastos. Configure alertas de custo e alertas de anomalia de custo. Defina alertas de utilização de reservas para manter o uso de reservas e planos de economia no uso total ou próximo dele.
Alertas de governança de operações. Configure alertas em logs e métricas específicos. Defina alertas para novas recomendações alinhadas à confiabilidade e ao desempenho. Configure alertas de integridade do serviço para ser notificado de problemas de integridade do serviço atuais e futuros. Configure alertas de integridade de recursos para ser notificado sobre o status de integridade atual e histórico de seus recursos do Azure.
Alertas de governança de dados. Configure alertas de governança de dados para relatar violações de governança de dados.
Alertas de governança de gerenciamento de recursos. Configure alertas para quando um recurso de não conformidade for implantado. Por exemplo, use avisos de compilação em seu pipeline de implantação ou monitore estados de não conformidade.
Alertas de governança de IA. Configure alertas quando houver entradas e saídas prejudiciais em seus sistemas de IA. Por exemplo, monitore emails do Azure OpenAI que o notificam sobre comportamento abusivo.
Desenvolver um plano de remediação
Desenvolver um plano de ação direcionado para lidar com quaisquer eventos de não conformidade. Quando detetar não conformidade, execute o plano de correção para corrigir os desvios e minimizar o risco e o impacto. Adicione os detalhes de correção à política de governança de nuvem para facilitar o acesso. Siga estas recomendações:
Discuta o cronograma de correção. Negocie um cronograma para a remediação dependendo da prioridade do risco. A equipe responsável pelo compliance deve remediar o compliance em tempo hábil.
Remediar violações de alto risco rapidamente. Para alertas de não conformidade que são de alto risco, como um ponto de extremidade de dados exposto, tenha um plano para escalar e corrigir esses problemas de não conformidade. Atualize o mecanismo de aplicação da política para evitar a repetição dessa violação de alto risco. Use o Azure para reagir a alterações de estado de conformidade, corrigir recursos não compatíveis com políticas e corrigir recomendações de segurança.
Acompanhamento de violações de baixo risco. Tenha uma postura de auditoria em primeiro lugar sobre políticas de baixo risco para que você possa ter uma discussão com a equipe que violou a política de governança de nuvem, como implantar um serviço em uma lista de bloqueio. Talvez haja um novo recurso disponível, melhor nível de serviço (SKU) ou um preço melhor em uma região específica. A equipe de governança de nuvem deve discutir as necessidades da equipe e ajustar as políticas e mecanismos de aplicação de acordo com a conversa.
Automatize a correção sempre que possível. Configure fluxos de trabalho automatizados que não apenas notifiquem as equipes relevantes, mas também iniciem processos de correção predefinidos, quando apropriado. Esta solução destina-se principalmente a soluções conhecidas de alto risco que não é possível evitar com a automação.
Atualizar as políticas de governança e os mecanismos de aplicação. Com base nos insights obtidos com o evento de não conformidade, atualize suas políticas de governança e mecanismos de aplicação. As atualizações podem envolver o endurecimento das definições de política, o aprimoramento dos recursos de monitoramento ou o refinamento dos limites de alerta para melhorar os tempos de deteção e resposta.
Audite a governança da nuvem regularmente
Mesmo com o monitoramento automatizado, realize revisões manuais periódicas e auditorias para validar os processos de monitoramento de conformidade e garantir que as ferramentas de automação estejam funcionando corretamente. Para auditar a governança da nuvem, siga estas recomendações:
Realizar auditorias internas. Realizar auditorias internas regulares para avaliar a conformidade com as políticas de governança.
Realizar auditorias externas. Contrate auditores externos conforme necessário para validar a conformidade com os requisitos legais e regulamentares. Certifique-se de consultar especialistas jurídicos para confirmar se suas políticas de governança estão de acordo com as leis e regulamentos aplicáveis em sua região.
Próximos passos
A governança da nuvem é um processo contínuo que requer atenção contínua. Repetir consistentemente o processo de governança de avaliação de riscos, documentação de políticas de governança, aplicação dessas políticas e monitoramento da eficácia da aplicação. A equipe de governança de nuvem também deve trabalhar através do processo de governança de nuvem sempre que identificar novos riscos de nuvem.