Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: Práticas recomendadas de arquitetura

A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.

Requisitos: estratégia e acesso remoto seguro

Um dos principais requisitos para essa transformação é capacitar os trabalhadores remotos de maneira segura. O novo CIO quer garantir que os trabalhadores remotos estejam usando autenticação multifator e, se estiverem viajando para visitar clientes, o acesso deve ser restrito com base em sua localização geográfica. O CIO também quer garantir que todos os projetos de incubação liderados pela equipe de IA/Robótica sejam testados em um ambiente isolado para evitar interrupções no ambiente de produção.

Para colocar essa visão em prática, o CIO contratou um novo CISO (Diretor de Segurança da Informação) e fez uma reorganização para atribuir as seguintes equipes sob este novo CISO:

  • Equipe de estratégia de nuvem
  • Equipe de segurança da nuvem
  • Equipe de adoção da nuvem
  • Centro de excelência em nuvem ou equipe de TI central

Para a realização dessa visão, o novo CISO precisa modernizar a estratégia de segurança da empresa. A estratégia de segurança deve incluir considerações sobre todos os aspectos do ambiente de tecnologia moderno, o cenário de ameaças atual e os recursos da comunidade de segurança.

Tarefas de design

  • Estratégia de segurança
    • Quais são os princípios de estratégia de segurança que devem ser usados neste projeto?
    • Quem precisa aprovar a estratégia de segurança antes que ela seja lançada?
  • Validar a solução
    • Qual solução a Tailwind Traders deve utilizar para entender o estado de segurança e o risco dos recursos no Azure?
    • Qual produto a Tailwind Traders deve utilizar para definir políticas de segurança consistentes e habilitar controles?
  • Qual funcionalidade de segurança de nuvem deve ser usada para habilitar a equipe de IA/Robótica a testar seus aplicativos sem interromper o ambiente de produção?