.
As empresas que usam o serviço da Microsoft para impor regras de negócios em seus ambientes expansivos de nuvem do Azure agora têm uma opção menos complexa para implementar políticas e garantir a conformidade.
Redmond está oferecendo aos administradores de TI outra maneira de estender sua ferramenta Azure Policy, um serviço introduzido em 2017, projetado para garantir que os vários recursos em seu ambiente de nuvem cumpram as regras de negócios definidas pelos usuários.
Embora os objetivos por trás do serviço tenham feito sentido, a implantação e a manutenção não foram fáceis, levando a métodos automatizados altamente manuais ou excessivamente complicados que podem estar incompletos e deixar sistemas e softwares não compatíveis.
A Microsoft tem como objetivo simplificar o processo, criando uma ferramenta do Azure Policy como código em um repositório do GitHub, dando aos administradores maior controle sobre a criação e aplicação das regras de negócios e garantia de conformidade. É uma nova abordagem para o Azure Policy-as-code que visa democratizar o processo e expandir a conformidade mesmo em escala de nível de nuvem.
Garantir a conformidade é uma segurança fundamental considerada na nuvem. A não conformidade com as regras de negócios de uma empresa pode resultar em não conformidade com as regulamentações do setor e do governo, levando a pesadas penalidades e multas. Também poderia tornar os recursos de nuvem mais vulneráveis a ataques.
Tornar mais fácil para os administradores criar regras de negócios e garantir a conformidade pode tapar brechas que, de outra forma, deixariam as organizações vulneráveis a penalidades ou violações regulatórias.
“O driver estava olhando para os métodos de engenharia excessiva e soluções incompletas sendo usadas e tentando produzir algo que pudesse ser facilmente implementado e gerenciado por pessoas com pouco conhecimento de infraestrutura como código, enquanto ainda fosse escalável e sustentável”, Anthony Watherston, diretor engenheiro de clientes da Microsoft, escreveu em um postagem do blog Segunda-feira. “A solução permite que você implante políticas, iniciativas (definições de conjunto), atribuições e isenções de políticas em escala com uma estrutura de implantação e gerenciamento fácil de entender.”
Watherston admitiu que sempre há complexidade quando as ferramentas são usadas em nível empresarial, mas as coisas podem ser simplificadas. Ele observou que muitas organizações em sua nuvem pública usam o software aberto de infraestrutura como código Terraform da HashiCorp no Azure, mas acrescentou que não é uma boa opção para o Azure Policy.
“Ele não implementa totalmente as regras de dependência para atualizações entre Políticas, Iniciativas e Atribuições”, escreveu ele. “Ele não implementa totalmente um estado desejado em todos os locatários do Azure.”
Portanto, agora há etapas que podem ser executadas para implementar a política como código no Azure. Ele começa com a criação de um repositório GitHub vazio próprio, clonando ou bifurcando esse repositório vazio localmente em um laptop e usando o script Sync-Repo.ps1 incluído para preencher o repositório.
Há também uma pasta StarterKit com definições e pipelines que o usuário pode copiar para suas pastas Definitions e Pipeline e modificar os arquivos conforme necessário.
Outra opção é gerar as pastas de definição importando as definições dos artefatos do Azure Landing Zone. Isso também requer o pipeline do StarterKit.
Watherston orienta os usuários pelo processo de opção inicial passo a passo – outro blog para a alternativa está chegando mais tarde – abordando tudo, desde grupos de gerenciamento e zonas de destino até fluxos do GitHub, pipeline, pastas, configurações, políticas e cenários de implantação.
Isso deve ser útil para usuários que há vários anos lutam com a complexidade do Policy, uma ferramenta que compara as propriedades dos recursos no Azure às regras de negócios definidas pela empresa. Essas regras são descritas no formato JSON e são chamadas de definições de política. A Microsoft incorporou alguns recursos para tornar a ferramenta mais simples, como agrupar regras de negócios para criar uma iniciativa de política.
Essas definições de política ou iniciativas são aplicadas a recursos com suporte do Azure, como grupos de gerenciamento, grupos de recursos, assinaturas ou recursos individuais. ®
.
