Com que frequência vemos uma notícia sobre uma violação de dados, uma falha no sistema causada por erro humano ou algum tipo de violação cometida por uma entidade externa? Se você trabalha em TI para a empresa afetada, os impactos diretos e indiretos podem ser significativos, e esse nível de impacto é refletido em toda a indústria de TI. Consideremos alguns dados: o relatório de segurança de 2023 da Splunk indica que a sofisticação dos ataques é o maior desafio enfrentado por 38% dos entrevistados, e 28% estão presos em um modo de resposta reativa devido às altas demandas de carga de trabalho. O relatório de 2023 da IBM sobre o custo de uma violação de segurança constata que o custo médio de uma violação de dados é de 4,45 milhões de dólares, representando um aumento de 15% ao longo de 3 anos. Estatísticas como essas indicam que a sofisticação e o volume de ataques, bem como as vulnerabilidades relatadas, continuam a aumentar. Juntamente com isso, há um aumento do risco de violações e impactos financeiros. A resposta aqui não é desacelerar – é trabalhar de forma mais inteligente.
A maioria das empresas passou a última década modernizando e migrando suas aplicações e serviços de negócios para a nuvem híbrida, para ganhar agilidade. Além disso, quase todos os clientes com os quais converso lidam com a complexidade em seus ambientes, já que mais tecnologias, como edge, IA e outras, são adicionadas.
O que isso significa para suas cargas de trabalho de IA em toda a empresa? Agora, você está processando volumes massivos de dados em uma infraestrutura híbrida ainda maior e está executando, ou deseja executar, aplicações baseadas em IA que exigem muito de sua infraestrutura de tecnologia. Este é um cenário bastante desafiador se você não automatizou o gerenciamento da solução, onde processos manuais podem atrasar o progresso em soluções e inovações de IA.
Atenda à conformidade e promova consistência para cargas de trabalho de importância crítica
Nesse ambiente complexo, que agora inclui IA, você ainda precisa se alinhar às políticas internas e externas para controlar custos, reduzir riscos e manter a consistência enquanto tenta se manter ágil. A gestão de governança, risco e conformidade (GRC) interna e externa é necessária – mas automatizá-la é uma abordagem muito mais inteligente que também ajudará a mantê-lo ágil.
Com frequência, seus sistemas de importância crítica geram receita para sua organização, aumentam a produtividade ou ajudam a controlar processos, sendo os mais afetados por diretrizes de conformidade internas e externas. Eles devem permanecer seguros, performáticos e auditáveis, além de ter poucas violações e bons processos de remediação. Tudo isso leva tempo e ciclos de trabalho adicionais para cada mandato ser atendido. Auditores e avaliadores também precisam de informações, e isso leva ainda mais tempo do processo de construção e execução de aplicações críticas. O resultado final é frustração para cada função em sua equipe e falta de rapidez e eficiência do desenvolvimento ao teste até a produção.
Quando se trata de processos de GRC internos e externos, e se você pudesse:
- Substituir processos de validação manuais e lentos por verificações automatizadas e contínuas que ocorrem antes que uma ação seja tomada.
- Escalar a conformidade por meio de processos automatizados rápidos e eficientes.
- Empregar uma experiência simplificada para toda a sua equipe para ajudá-la a se concentrar em suas responsabilidades principais e melhorar sua satisfação geral com o processo.
Automatizar com Policy as Code é a melhor prática que pode ajudá-lo a permanecer em conformidade enquanto gerencia a complexidade, reduz riscos e implementa aplicações exigentes de IA e outras com a rapidez e agilidade que os stakeholders esperam de suas equipes. Com a automatização do Policy as Code, você está melhor posicionado para manter os avanços que fez em computação na nuvem híbrida, melhorando sua postura geral de GRC.
Quando você tem uma capacidade previsível e contínua de aplicar políticas, ganhará mais confiança em seu stack de tecnologia porque está operando de forma mais consistente. Lacunas de habilidades terão menos impacto em sua operação e você poderá ajudar a reduzir erros humanos, que são muitas vezes a origem das violações e problemas. Automatizar Policy as Code pode ajudá-lo a lidar com as perdas de produtividade que suas equipes enfrentam.
Automatize Policy as Code ao longo do ciclo de vida
Automatizar Policy as Code oferece uma maneira melhor quando, por design, você pode tornar as verificações de políticas de validação e conformidade contínuas. Red Hat Ansible Automation Platform é uma plataforma de automação que os clientes utilizam para automatizar processos e fluxos de trabalho em TI com rapidez, eficiência, agilidade e, claro, ROI. É uma solução altamente flexível que pode automatizar praticamente qualquer processo de TI que você possa imaginar – e isso inclui automatizar Policy as Code. Sua equipe pode usar a automação de Policy as Code para:
- Criar: Verifique automaticamente a aplicação de políticas durante o ciclo de desenvolvimento para tornar a criação de plataformas de desenvolvimento e teste em conformidade contínuas para os desenvolvedores e integrar a conformidade desde o início nos ambientes de produção e código. Certifique-se de que sua equipe possa aplicar todas as políticas aplicáveis sem precisar de reuniões demoradas e verificações manuais.
- Gerenciar: Integre a aplicação de políticas conforme necessário, por exemplo, verificações de políticas discricionárias ou obrigatórias incluídas antes ou após a execução de um trabalho de automação. Receba alertas quando uma tecnologia em seu stack perder o status de conformidade e/ou responda automaticamente à necessidade. Certifique-se de que as instâncias de nuvem e outras tecnologias atendam às suas especificações de configuração para que você possa controlar custos e garantir um ambiente operacional consistente e confiável. Identifique facilmente o inventário que pode ser impactado por uma alteração de política e aplique a alteração automaticamente.
- Escalar: Automatize relatórios e saídas para sistemas relacionados à auditoria, aliviando a carga total da equipe associada aos relatórios.
Você pode automatizar Policy as Code hoje quando incluir políticas em seus Ansible Playbooks. Estes podem ser executados manualmente ou através do controlador de automação. Quando você adiciona Event-Driven Ansible (parte da Ansible Automation Platform), pode automatizar a resposta de ponta a ponta, por exemplo, quando uma política sofre desvios e sua ferramenta de observabilidade ou monitoramento sinaliza esse desvio e/ou o corrige a seu critério.
Preparando-se para a automação completa do Policy as Code
Tudo isso parece ótimo, mas como chegar lá em larga escala e em todas as áreas? Aqui estão algumas maneiras de se preparar:
- Expanda o uso da automação. Quantas de suas equipes (rede, nuvem, infraestrutura, segurança, desenvolvimento de aplicações, SRE, etc.) estão usando uma única plataforma de automação consistente? Quando você expande o uso da automação na empresa, pode automatizar dentro e entre os domínios, para as políticas estarem alinhadas em todo o stack de tecnologia. A ideia é que você tenha a automatização ampliada, na qual implemente a automação de Policy as Code para cargas de trabalho ou aplicações essenciais para a missão.
- Modularize e centralize a automação em um modelo "as Code". Suas políticas podem ser escritas de forma independente de fornecedor para poderem ser centralizadas e aplicadas a soluções de fornecedores específicos ou incluídas em Ansible Playbooks, ou Ansible Rulebooks? Identifique um repositório central para armazenar os arquivos de configuração padrão, playbooks e outros ativos de automação que deseja usar consistentemente. Este é um modelo deInfrastructure as Code e/ou Configuration as Code e proporciona mais organização para então adicionar automação de Policy as Code.
- Avalie suas necessidades de conformidade automatizada e alinhe sua equipe. Identifique os requisitos críticos de conformidade e segurança que você deve atender e, em seguida, defina um roadmap que inclua marcos e objetivos principais. Reúna sua equipe e crie um entendimento compartilhado sobre objetivos, benefícios, funções e responsabilidades. Prepare-se para operações, por exemplo, todas as políticas são implementadas e testadas antes de serem usadas em um fluxo de trabalho de implantação.
- Pense no monitoramento e execução. Assim que suas aplicações e cargas de trabalho críticas estiverem ativas, determine como você irá monitorar e responder a violações de políticas. Uma opção é usar automação orientada por eventos para responder imediatamente e sem intervenção manual a um risco de segurança ou a uma configuração alterada, resultando em um risco.
- Nomeie um líder da comunidade de práticas de automação. A Red Hat recomenda essa abordagem há muitos anos para crescer e expandir o uso da automação. Este líder pode abordar a automação de forma geral e também ajudá-lo a colocar a automação em funcionamento para Policy as Code automatizado. O e-book Manual do Arquiteto de Automação fornecerá algumas ideias para organizar sua comunidade interna.
Comece com Policy as Code: abordagem "comece pequeno, pense grande"
Não importa onde você esteja em sua jornada, a automação de Policy as Code pode ajudar com GRC. Como a conformidade exige que você cubra todo o stack de tecnologia que suporta suas aplicações, pense em expandir a automação e chegar ao ponto em que você está automatizando a partir de uma única fonte da verdade. Se você ainda não chegou a esse ponto, ainda pode automatizar políticas, mas provavelmente serão mais internas (por exemplo, uma versão específica do Linux deve ter políticas de segurança específicas aplicadas para funcionar em seu ambiente).
A abordagem geral da Red Hat é começar com casos de uso simples e crescer em escopo e sofisticação a partir daí. Policy as Code pode ser implementado dessa maneira. Por exemplo, seus casos de uso podem ser:
- Reunir um relatório de inventário sobre sistemas que não estão alinhados a uma política específica.
- Aplicar uma política de execução, como "um firewall só pode ser aberto em uma porta específica".
- Criar uma instância de nuvem não maior que um tamanho específico para controlar custos na nuvem.
- Automatizar uma alteração em um servidor específico que não pode ser realizada, a menos que o servidor esteja em uma janela de manutenção.
Uma vez que você consiga implementar casos de uso simples em torno de Policy as Code, pode estender para um maior número e mais sofisticados.
Agora que você conheceu o ponto de vista da Red Hat sobre automação de Policy as Code, espero que considere essa área e como pode usá-la para facilitar processos tediosos e demorados. Encerrando, lembro que o Ansible Automation Platform é altamente flexível. Uma vez que você sabe o que gostaria de implementar, esta plataforma se destaca em realizar as ações que você deseja, incluindo quando se trata de Policy as Code. O melhor ainda está por vir, tornando Policy as Code uma maneira mais simples e inteligente de trabalhar ao longo de seu ciclo de vida.
Sobre o autor
Richard is responsible for the Ansible Automation Platform strategy. With more than 16 years of experience in Financial Services IT across a range or operational, design and Architecture roles. As well as being an Ansible customer before joining the Red Hat team, he brings a customer focused viewpoint to compliment the strong engineering capabilities of one of the most popular open source projects.
Navegue por canal
Automação
Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Nuvem híbrida aberta
Veja como construímos um futuro mais flexível com a nuvem híbrida
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Programas originais
Veja as histórias divertidas de criadores e líderes em tecnologia empresarial
Produtos
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Red Hat Cloud Services
- Veja todos os produtos
Ferramentas
- Treinamento e certificação
- Minha conta
- Suporte ao cliente
- Recursos para desenvolvedores
- Encontre um parceiro
- Red Hat Ecosystem Catalog
- Calculadora de valor Red Hat
- Documentação
Experimente, compre, venda
Comunicação
- Contate o setor de vendas
- Fale com o Atendimento ao Cliente
- Contate o setor de treinamento
- Redes sociais
Sobre a Red Hat
A Red Hat é a líder mundial em soluções empresariais open source como Linux, nuvem, containers e Kubernetes. Fornecemos soluções robustas que facilitam o trabalho em diversas plataformas e ambientes, do datacenter principal até a borda da rede.
Selecione um idioma
Red Hat legal and privacy links
- Sobre a Red Hat
- Oportunidades de emprego
- Eventos
- Escritórios
- Fale com a Red Hat
- Blog da Red Hat
- Diversidade, equidade e inclusão
- Cool Stuff Store
- Red Hat Summit