O que é Cloud Compliance?

É uma coletânea de serviços gerenciados que fornecem análises e relatórios de conformidade do ambiente em nuvem, baseados nas melhores práticas de computação em nuvem.

Os serviços gerenciados estão agrupados nas seguintes categorias de acordo com a natureza de suas funcionalidades:

1. Otimização de custos;
2. Segurança;
3. Eficiência de performance;
4. Confiabilidade;
5. Excelência operacional.

Por que alguém deveria contratar?

Os serviços gerenciados possuem uma base de inteligência oriunda de anos de experiência acumulada por especialistas em computação em nuvem ao redor do mundo. Tudo isso compilado em serviços gerenciados que executam ações automatizadas de análise e emissão de relatórios de todos os aspectos identificados no ambiente alvo.

O provisionamento automatizado destas informações reduz, e em alguns casos exime, a necessidade de uma ação consultiva por um especialista em nuvem. Este profissional especialista possui um custo significativo e que pode variar de acordo com o tamanho do ambiente alvo a ser analisado. Por outro lado, o uso de serviços gerenciados possui uma base de investimento que não varia de acordo com o tamanho do ambiente, ou seja, o ambiente alvo a ser analisado por serviços do Cloud Compliance pode ser pequeno ou robusto, o valor investido será idêntico, a única coisa que será variável é o tempo necessário para análise, que cresce de forma equivalente ao tamanho do ambiente que está sendo analisado.

Lista dos serviços disponíveis em 18/03/2020:

1. Monitor de acessos e identidade - Segurança - Analisa se as melhores práticas de gestão de acessos e identidade em nuvem estão sendo utilizados;
2. Monitor de grupos de segurança - Segurança - Analisa se há Firewalls com regras inadequadas e que comprometem a segurança do ambiente em nuvem;
3. Monitor de auditoria - Segurança - Verifica se as melhores práticas de auditoria em nuvem estão sendo atendidas;
4. Monitor de reservas de Instâncias - Otimização de custos - Gera um relatório de custos de reservas, faz recomendação de reservas, custos e sugere como otimizar;
5. Escâner de custos de IP - Otimização de custos - Verifica os Elastic Ip que não estão sendo utilizados e geram custos desnecessários;
6. Escâner de custos de Gateways - Otimização de custos - Verifica se há Internet Gateways sem uso gerando custos desnecessários;
7. Escâner de custos de Volumes - Otimização de custos - Analisa se há discos na nuvem que não estão sendo utilizados e que geram custos desnecessários;
8. Escâner de custos de VPNs - Otimização de custos - Verifica as VPNs na nuvem que não estão sendo utilizadas e geram custos desnecessários;
9. Monitor de atividade de VPNs - Confiabilidade - Verifica as VPNs com o serviço em status Down;
10. Monitor de créditos de Instâncias T - Confiabilidade - Verifica saldo de créditos de CPUs em instâncias T e que podem comprometer a operação em nuvem;
11. Emissário de sugestões - Otimização de custos - Insights de otimizações gerais de custos na nuvem.

Quem contratará e por quem será usado?

A contração pode ser feita por CTOs, gerentes e coordenadores de Infraestrutura, Cloud, Operações ou DevOps.

O uso será realizado por profissionais de Infraestrutura, Operações e Gestão, na seguinte ordem de uso mais recorrente para menos recorrente: SREs, DevOps, analistas de infraestrutura, analistas de cloud e afins, coordenadores, gerentes e CTOs.

Onde será usado?

A plataforma é online e pode ser acessada a qualquer hora do dia ou da noite e de qualquer lugar através de sua interface web, utilizando qualquer dispositivo capaz de se conectar na internet.

Quando será usado?

A utilização poderá ser sob demanda, sempre que houver uma necessidade pontual como analisar se houve variação na saúde do ambiente após o lançamento ou alteração de uma funcionalidade em uma aplicação. E, também é possível definir um modo de uso contínuo através do agendamento de execuções automáticas dos serviços.

Como será usado?

O requisito que antecede a utilização é a configuração do ambiente cloud através de um template (https://cmp-cf-template.s3.amazonaws.com/customer-role-v1.3.1) de arquivo de configuração disponibilizado na plataforma, que deverá ser utilizado para conceder as permissões necessárias para que a Mandic Cloud Platform acesse o ambiente em nuvem alvo.

No ambiente de nuvem da Amazon Web Services (AWS), o template deverá ser utilizado através do serviço CloudFormation, mediante a importação do arquivo e criação de uma Pilha (Stack) de CloudFormation, que por sua vez, será a responsável por conceder todas as permissões necessárias para que a Mandic Cloud Platform se conecte ao ambiente e realize as análises necessárias.

Haverá algumas formas de utilizar os serviços gerenciados que fazem parte do ecossistema de Cloud Compliance:

• Execução individual de 1 ou mais serviços e visualização de relatórios individuais;
• Agendamento de execução de 1 ou mais serviços, sendo a periodicidade de execução definida pelo próprio usuário;
• Exportação de relatório(s) de 1 ou mais serviços executados;
• Visualização de uma Pontuação (score) que varia de 0 a 100 de acordo com uma análise automática que a plataforma realiza sobre os resultados das execuções dos serviços;
• Visualização de um Gráfico de variação mensal da Nota (score) do ambiente em nuvem e também de sua saúde do ambiente.

Quanto vai custar?

O Cloud Compliance terá o modelo Freemium. Será oferecido gratuitamente a execução de 1 serviço por categoria. E uma quantia em dinheiro será cobrada de usuários premium para obterem recursos adicionais como acesso a execução de todos os serviços de todas as categorias, download de relatórios, acesso ao escore de conformidade do ambiente em nuvem e agendamento de execução de serviços.