Faça a si mesmo estas 3 perguntas e trabalhe com elas ao definir suas políticas:
-
O que impulsiona sua necessidade de política?
- Conformidade regulatória
- Controle de custos
- Padrões e tags
- Manter a segurança e a consistência de performance
- Aplicar princípios de design em toda a empresa
-
Quem é o proprietário das configurações de política?
- Proprietários da "iniciativa"
- Arquiteto de Segurança
- Arquiteto Cloud
- Engenheiro Cloud
-
O que está envolvido na definição de uma nova política ou no refinamento de uma já existente?
- Pesquise ou reúna evidências sobre o impacto de uma configuração específica em um fundamento específico (como custo ou segurança por exemplo)
- Análise de hipóteses de imposição de configuração de uma maneira particular
- Avalie o estado atual de conformidade para entender o impacto da nova política e quais exceções são necessárias
- Implementar nova política em fases
- Entenda os aplicativos e equipes que não estão em conformidade
- Implementação de remediação em estágios por meio de práticas de SafeDeploy
Essas perguntas precisam ser feitas de vez em quando, pois a conformidade é uma coisa em evolução. Você precisa ajustar suas políticas de acordo com suas prioridades atuais, não apenas para conformidade, mas também para diferentes projetos que podem exigir recursos mais poderosos implantados que estão atualmente bloqueados por política, por exemplo.
| Previous | Next |
|---|---|
| Azure Policy | Políticas sugeridas para governança |