Governança em Cloud
As empresas estão agora, mais do que nunca, vivendo em um ambiente multi cloud gerenciando vários ambientes entre os provedores. A chave para o sucesso é a implementação de plataformas de governança de nível empresarial que permitem otimizar os custos de maneira eficiente em todos os provedores de cloud e garantir que você tenha acesso a todos e quaisquer serviços de nuvem que sua empresa necessita.
A utilização de TAG nos recursos da cloud é uma base essencial para suas iniciativas de governança. Desta forma precisará de um conjunto consistente de tags que serão especificamente usadas para governança e serão aplicadas globalmente em todos os seus recursos. Essas tags adicionam metadados específicos da sua organização que ajudam você a categorizar melhor cada um dos recursos utilizados para a alocação de custos, relatórios e otimização de custos, conformidade e segurança.
Definindo TAG
A governança de cloud deve liderar um processo de definição das TAGs. Será importante trabalhar com as principais partes interessadas para obter feedback e adesão. As tags devem ser aplicadas de forma consistente para todas as equipes da empresa. Equipes ou aplicações individuais também podem adicionar tags adicionais para suas necessidades específicas.
Na ausência de uma política de marcação, é comum que equipes ou indivíduos da mesma empresa usem variações da mesma tag, o que torna extremamente difícil obter relatórios precisos. Para usar tags de maneira eficaz para fins de relatórios e controle, é essencial criar uma política que defina convenções de nomenclatura consistentes, incluindo ortografia, maiúsculas/minúsculas e espaçamento.
Depois que as tags necessárias tiverem sido especificadas, a adição das tags devem ser de responsabilidade dos proprietários ou dos gestores das equipes. A automação é fundamental para implementar tags. Por exemplo, se você estiver usando uma plataforma de gerenciamento de cloud para seus clientes, todos os modelos deverão ser configurados para anexar as tags apropriadas.
Segue abaixo alguns exemplos de Tags.
Tags dos provedores de cloud
Cada provedor de nuvem têm diferentes limites e restrições nas tags.
Implementando a política de Tag
Para implementar efetivamente sua política de tag, você precisará criar um processo de distribuição de uma forma gradual.
Primeiro Passo: Definição das Tags
Criar um um processo para definir uma política para as Tags. Será importante trabalhar com os stakeholders principais das partes interessadas para obter feedback e adesão.
Segundo Passo: Relatórios
A equipe de responsável pela administração dos provedores de cloud devem fornecer relatórios semanais contínuos para mostrar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias na cobertura de tags.
Terceiro Passo: Alertas
Configurar e-mails de alerta automatizados diariamente/semanalmente nos recursos que não possuem as tags necessárias. Algumas organizações podem optar por parar na Etapa 3 se tiverem alcançado a adoção desejada com as tags.
Quarto Passo: Alertar com Terminação
Alertas dos recursos que não foram marcados com as tags durante um período (24 horas, por exemplo). Se não forem marcados, os recursos poderão ser encerrados (somente para ambientes não produtivos) ou envio de emails ao gestor da área.
Quinto Passo: Monitoramento contínuo das Tags
Depois de implementar sua política de tag, sua equipe cloud deve configurar relatórios semanais contínuos para monitorar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias das tags.
A governança em cloud nuvem sugere que toda essa configuração e a verificação de tags seja de forma automática para alertar sobre tags ausentes e impor o uso de tags.
A automação poderia, em alguns casos, incluir a inclusão de tags padrão ou até mesmo encerrar instâncias que não foram marcadas corretamente. Desta forma teríamos uma padronização e sem intervenção humana o que pode causar tags erradas e conflitos nos relatórios de custos e faturamento.
Uma conta de um provedor de cloud onde os seus recursos estão com tags, traz uma identificação rápida e uma ótima governança.
Hoje, uma abordagem de tag bem projetada e disciplinada é essencial para uma boa governança em cloud. Colocar essa base no lugar e usar a automação para manter uma boa higiene/ordem de tags apoiará o sucesso de suas iniciativas de governança críticas para relatórios de custos, otimização de custos e segurança em cloud.
DevOps | DevSecOps | AWS | GCP | Azure | AZ-900 | Kubernetes | Docker | Jenkins | Puppet | Gitlab-CI | Infrastructure | Linux
5 aParabéns pelo artigo, muito bem formulado! Fiz um sobre segurança da informação mas preciso iniciar outros.