Meta para 2020: Políticas de Cloud Tagging

Politica de Cloud Tagging
Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on email

Ano Novo é sinônimo de novas metas. Aproveitando este período do ano, minha dica sobre as duas primeiras metas que podemos seguir para Governança Cloud em 2020, são: Definir e Aplicar uma Política de TAG’s

Parece simples, mas para você que já trabalhou em uma operação de grande datacenter, sabe que inventário e organização do ambiente que já está em produção não é algo nada simples. 

Na ausência de uma política de TAG, é muito comum que indivíduos ou equipes usem variações da mesma TAG no ambiente. Quando acontece, relatórios para a tomada de decisão são extremamente difícil de ser gerados. Para evitar essas complicações e garantir que as TAG’s sejam usadas de forma eficaz, consolidados abaixo as 04 melhores práticas de políticas de TAG’s para seu ambiente cloud. 

1- CATEGORIAS:

Para quem acreditava que TAG é somente usada para Controle de Custos, apresentamos as quatro categorias que empresas jám usam na governança de nuvem:

Cloud TAG Tecnica - 4Matt Tecnologia
Cloud TAG Automacao 4Matt Tecnologia
Cloud TAG Negocio 4Matt Tecnologia
Cloud TAG Seguranca 4Matt Tecnologia

2- CONTROLE DE ACESSO:

As políticas de IAM AWS oferecem suporte a condições baseadas em TAG’s, permitindo restrição às permissões do IAM com base em TAG’s ou valores de TAG’S específicos. Por exemplo podemos incluir condições para limitar as chamadas da API do EC2 a ambientes específicos (desenvolvimento, teste ou produção) ou Virtual Private Cloud (Amazon VPC) com base em suas TAG’S.

Já para Azure com a utilização de TAG’s de recursos para RBAC (role-based access control), podemos segregar tarefas dentro de equipes e conceder apenas o acesso restrito para executar suas tarefas, ao contrário de conceder permissões irrestritas a todos na sua assinatura ou recursos do Azure, você pode permitir apenas determinadas ações em um escopo específico.

3- RELATÓRIOS e ALERTAS:

Os times de CCoE (centro de excelência em nuvem) tem como uma de suas atribuições criar formas de identificar e alertar o nível de cobertura para TAG’s de todo o ambiente, sempre dividindo estes reports pelas regras de negócio. Uma das formas de melhor atender esta tarefa é automatizando alertas diários sobre recursos que estão faltando TAG’s.

4- TAG COMPLIANCE E AUTOMAÇÃO:

Garantir que um novo recurso nasça com a política de TAG ou grupos de forma automática é a maneira essencial de agrupar com precisão ativos em seus grupos de negócios apropriados. Veja alguns exemplos de como automatizar ambientes em TAG:

a.      Função 1: Se algum ativo estiver faltando a TAG Ambiente, envie uma notificação e execute uma função lambda para marcar o recurso.

b.      Função 2: Se algum ativo estiver sem TAG, alerte seu proprietário e pare a instância imediatamente.

Cloud Police 4matt Tecnologia

Nossa recomendação:

Essas 4 melhores práticas devem ser gerenciadas em um Centro de Excelência em Nuvem (CCoE) e utilizando uma plataforma única de governança de nuvem, onde é possível controlar AWS, Azure, Google e Vmware.

É muito comum empresas só se atentarem para a criação e uso de políticas de TAG em nuvem quando seu ambiente e consumo já estão grandes e ai pode ser muito tarde.

Marque um HORÁRIO com um de nossos especialistas, ou vá mais rápido e faça um TRIAL em nossa plataforma para entender melhor como podemos apoia-los na definição e implantação de politicas de TAG.

Nós somos a 4Matt Tecnologia, especialistas em Governança de Software e CCoE, Cloud Center of Excellence.

Relacionados

Newsletter 4Matt

Materiais Gratuitos

Tenha acesso a E-Books, Infográficos, Webinars e Vídeos

Posts Relacionados

Novo Microsoft 365
SAM - Software Asset Management

Novo Microsoft 365

A Microsoft iniciou hoje a primeira fase de alteração dos nomes de seus produtos Office para Microsoft 365, começando com produtos pessoais (Personal) e de