Tem sido cada vez mais comum ouvir histórias de sistemas que foram migrados de on-premises para cloud e os custos envolvidos acabaram superando e muito o que havia sido previsto.
Para empresas que executam suas cargas de trabalho em data centers é comum ter equipes que cuidam da segurança e do gerenciamento de custos de toda infraestrutura. Desta forma, o time técnico consegue focar nos aspectos de rede, virtualização, storage etc. O problema é que durante a adoção de cloud as empresas não adaptam seus times e processos e acabam encarando o ambiente de cloud como sendo uma extensão de seu data center, o que simplesmente não é verdade. A adoção de cloud pode trazer grandes benefícios em velocidade, confiabilidade e escalabilidade dos ambientes, mas também requer que o time de operações esteja capacitado e tenham novas habilidades conhecidas como DevSecFinOps.
O termo DevSecFinOps nada mais é do que a junção de outros já conhecidos, DevOps, SecOps e FinOps. A seguir dou uma breve introdução sobre cada um deles.
DevOps – Development + Operations – É um mix entre um conjunto de ferramentas e de mudança cultural que permite que empresas se beneficiem da agilidade e confiabilidade que o ambiente de cloud oferece, pois com a infraestrutura como código e com as esteiras automatizadas de CI/CD, as equipes podem rapidamente provisionar ambientes de forma automatizada através códigos, evitando as falhas humanas em processos manuais.
SecOps – Security + Operations – É uma abordagem que tem o objetivo garantir que as equipes de segurança e operações compartilhem a responsabilidade, os processos, as ferramentas e informações para que a segurança dos sistemas não seja comprometida em detrimento a outros aspectos como performance e disponibilidade.
FinOps – Finance + Operations – É uma cultura apoiada por ferramentas que permite aos times gerenciar seus custos em cloud, onde todos tomam conhecimento de seus gastos e se responsabilizam por eles. O time de FinOps deve adotar um conjunto de melhores práticas que apoie os demais times no acesso aos dados de custos em tempo real para que eles possam tomar decisões mais acertadas e eficientes tirando proveito do modelo de custos variáveis de cloud.
SecOps e FinOps são ainda mais preocupantes quando aplicados em um ambiente de cloud, pois o controle de segurança e custos deve ter processos e guidelines ainda mais robustos quando comparado a um ambiente on-premises.
Fazer a adoção de cloud não é o fim da jornada. Ao invés de simplesmente migrar seus workloads para nuvem, as empresas deveriam concentrar seus esforços primeiramente em como operar em nuvem.
Armada com a mentalidade certa e uma compreensão das implicações financeiras e de segurança de suas ações, a equipe técnica será capaz de aproveitar os benefícios da nuvem e entregar uma inovação verdadeiramente revolucionária para os negócios.
Imagem de Josh Appel no Unsplash
