Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.
Estudo de caso: melhores práticas de arquitetura
A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.
Requisitos: estratégia e acesso remoto seguro
Um dos principais requisitos para essa transformação é capacitar os trabalhadores remotos de maneira segura. O novo CIO quer garantir que os trabalhadores remotos estejam usando autenticação multifator e, se estiverem viajando para visitar clientes, o acesso deve ser restrito com base em sua localização geográfica. O CIO também quer garantir que todos os projetos de incubação liderados pela equipe de IA/Robótica sejam testados em um ambiente isolado para evitar interrupções no ambiente de produção.
Para colocar essa visão em prática, o CIO contratou um novo CISO (Diretor de Segurança da Informação) e fez uma reorganização para atribuir as seguintes equipes sob este novo CISO:
- Equipe de estratégia de nuvem
- Equipe de segurança da nuvem
- Equipe de adoção da nuvem
- Centro de excelência em nuvem ou equipe de TI central
Para a realização dessa visão, o novo CISO precisa modernizar a estratégia de segurança da empresa. A estratégia de segurança deve incluir considerações sobre todos os aspectos do ambiente de tecnologia moderno, o cenário de ameaças atual e os recursos da comunidade de segurança.
Tarefas de design
- Estratégia de segurança
- Quais são os princípios de estratégia de segurança que devem ser usados neste projeto?
- Quem precisa aprovar a estratégia de segurança antes que ela seja lançada?
- Validar a solução
- Qual solução a Tailwind Traders deve utilizar para entender o estado de segurança e o risco dos recursos no Azure?
- Qual produto a Tailwind Traders deve utilizar para definir políticas de segurança consistentes e habilitar controles?
- Qual funcionalidade de segurança de nuvem deve ser usada para habilitar a equipe de IA/Robótica a testar seus aplicativos sem interromper o ambiente de produção?