Meta para 2020: Políticas de Cloud Tagging

Politica de Cloud Tagging
Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on email

Ano Novo é sinônimo de novas metas. Aproveitando este período do ano, minha dica sobre as duas primeiras metas que podemos seguir para Governança Cloud em 2020, são: Definir e Aplicar Política de Cloud Tagging 

Parece simples, mas para você que já trabalhou em uma operação de grande datacenter, sabe que inventário e organização do ambiente que já está em produção não é algo nada simples. 

Na ausência de uma política de Cloud Tagging, é muito comum que indivíduos ou equipes usem variações da mesma TAG no ambiente. Quando acontece, relatórios para a tomada de decisão são extremamente difícil de ser gerados. Para evitar essas complicações e garantir que política de Cloud Tagging sejam usadas de forma eficaz, consolidados abaixo as 04 melhores práticas de política de Cloud Tagging para seu ambiente cloud. 

1- CATEGORIAS de política de Cloud Tagging:

Para quem acreditava que TAG é somente usada para Controle de Custos, apresentamos as quatro categorias que empresas jám usam na governança de nuvem:

Cloud Tagging Tecnica
Cloud Tagging Tecnica
Cloud Tagging Negocio
Cloud Tagging Negocio
Cloud Tagging Automacao
Cloud Tagging Automacao
Cloud Tagging Seguranca
Cloud Tagging Seguranca

2- CONTROLE DE ACESSO:

As políticas de IAM AWS oferecem suporte a condições baseadas em TAG’s, permitindo restrição às permissões do IAM com base em TAG’s ou valores de TAG’S específicos. Por exemplo podemos incluir condições para limitar as chamadas da API do EC2 a ambientes específicos (desenvolvimento, teste ou produção) ou Virtual Private Cloud (Amazon VPC) com base em sua política de Cloud Tagging.

Já para Azure com a utilização de TAG’s de recursos para RBAC (role-based access control), podemos segregar tarefas dentro de equipes e conceder apenas o acesso restrito para executar suas tarefas, ao contrário de conceder permissões irrestritas a todos na sua assinatura ou recursos do Azure, você pode permitir apenas determinadas ações em um escopo específico.

3- RELATÓRIOS e ALERTAS:

Os times de CCoE (centro de excelência em nuvem) tem como uma de suas atribuições criar formas de identificar e alertar o nível de cobertura para TAG’s de todo o ambiente, sempre dividindo estes reports pelas regras de negócio. Uma das formas de melhor atender esta tarefa é automatizando alertas diários sobre recursos que estão faltando TAG’s.

4- TAG COMPLIANCE E AUTOMAÇÃO:

Garantir que um novo recurso nasça com a política de TAG ou grupos de forma automática é a maneira essencial de agrupar com precisão ativos em seus grupos de negócios apropriados. Veja alguns exemplos de como automatizar ambientes em TAG:

a.      Função 1: Se algum ativo estiver faltando a TAG Ambiente, envie uma notificação e execute uma função lambda para marcar o recurso.

b.      Função 2: Se algum ativo estiver sem TAG, alerte seu proprietário e pare a instância imediatamente.

Automacao Cloud
Automacao Cloud

 

Nossa recomendação:

Essas 4 melhores práticas devem ser gerenciadas em um Centro de Excelência em Nuvem (CCoE) e utilizando uma plataforma única de governança de nuvem, onde é possível controlar AWS, Azure, Google e Vmware.

É muito comum empresas só se atentarem para a criação e uso de políticas de TAG em nuvem quando seu ambiente e consumo já estão grandes e ai pode ser muito tarde.

Marque um HORÁRIO com um de nossos especialistas, ou vá mais rápido e faça um TRIAL em nossa plataforma para entender melhor como podemos apoia-los na definição e implantação de politicas de TAG.

Nós somos a 4Matt Tecnologia, especialistas em Governança de Software e CCoE, Cloud Center of Excellence.

Trabalhe Conosco

Relacionados

Newsletter 4Matt

Materiais Gratuitos

Tenha acesso a E-Books, Infográficos, Webinars e Vídeos

Posts Relacionados

Covid-19-recovery-will-be-digital-a-plan-for-the-first-90-days
Tecnologia da Informação

A recuperação do COVID-19 será Digital

A rápida migração para tecnologias digitais impulsionada pela pandemia continuará na recuperação. Veja como acelerar as capacidades digitais da sua organização para manter o ritmo

Snow-Software Aquires Embotics
Governança

Snow Software compra a Embotics

A Snow Software, líder no quadrante mágico do Gartner em Gestão de Ativos de Software (Software Asset Management SAM) e Cloud Management Platform CMP, adquiriu

CloudHealth by Vmware
Governança

CloudHealth, O que é?

Quando falamos sobre computação em nuvem (cloud computing), precisamos de alguma forma falar de uma plataforma CMP ou Cloud Management Platform para a gestão dos