As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Operacionalizar: preparando sua organização para uma postura madura de segurança na nuvem
<a name="operationalize"></a>

Para avançar com o processo de implantação de cargas operacionais na nuvem, é importante focar o alinhamento de pessoas, os processos e a tecnologia. Isso é particularmente crucial no ambiente de nuvem porque os processos e as habilidades provavelmente diferem das operações on-premises. Nesta seção, você usa um framework para alinhar seu pessoal, processos e tecnologia e, em seguida, confirma que ele o ajudou a alcançar os resultados esperados.

## AWS Estrutura de adoção da nuvem
<a name="aws-cloud-adoption-framework"></a>

O [AWS Cloud Adoption Framework (AWS CAF)](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/welcome.html) ajuda você a acelerar seus resultados comerciais por meio do uso Serviços da AWS e dos recursos inovadores. AWS O CAF identifica seis perspectivas organizacionais específicas que sustentam as transformações bem-sucedidas da nuvem: negócios, pessoas, governança, plataforma, segurança e operações. Cada perspectiva contém recursos que podem melhorar sua prontidão para a nuvem e ajudar você a acelerar sua jornada de transformação da nuvem.

A imagem a seguir mostra as seis perspectivas no AWS CAF e as capacidades em cada perspectiva. Para obter mais informações, consulte [Capacidades fundamentais](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/foundational-capabilities.html) em *An Overview of the AWS Cloud Adoption Framework*.



![As seis perspectivas no AWS CAF e as perspectivas em cada uma.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/CAF-capabilities.png)


## Resultados esperados
<a name="expected-outcomes"></a>

Ao usar o AWS CAF para alinhar seu pessoal, seus processos e sua tecnologia, você pode esperar alcançar os seguintes resultados:
+ **DevSecOps pipeline e processo** — A implementação de um DevOps pipeline com ferramentas de segurança integradas pode ajudá-lo a implantar com mais segurança a infraestrutura como código (IaC). Você pode implementar verificação de código e verificações de segurança no processo de pipeline, como [cfn\_nag](https://github.com/cdklabs/cdk-nag#readme) (GitHub), que é um analisador de código estático de código aberto.
+ **Gerenciamento de marcação e ativos**: as tags podem ajudar você a gerenciar recursos na nuvem de forma mais eficiente e consistente. Para obter mais informações, consulte [Marcar seus recursos do AWS](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). É importante desenvolver uma estratégia dinâmica de gerenciamento de ativos que possa se adaptar à natureza em constante mudança da nuvem. [AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) ajuda você a atribuir tags para que você possa pesquisar, gerenciar e identificar rapidamente seus recursos.
+ **Monitoramento e integração de detetives** — É crucial estabelecer um método para enviar alertas da nuvem para centros de operações de segurança (SOCs) e sistemas de gerenciamento de eventos e informações de segurança (SIEM) locais. GuardDutyA [Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) é um serviço contínuo de monitoramento de segurança que analisa e processa registros para identificar atividades inesperadas e potencialmente não autorizadas em seu AWS ambiente. Ele também se integra a muitas ferramentas de terceiros.
+ **Programa e plano de resposta a incidentes na nuvem**: é importante garantir que a equipe responsável por lidar com os alertas na nuvem esteja familiarizada com o processo de ingestão desses alertas e saiba como responder aos alertas na nuvem, em comparação com os alertas on-premises. Para melhorar as capacidades de resposta a incidentes, treine a equipe para usar o Amazon Detective na análise de logs. O [Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html) ajuda a analisar, investigar e identificar a causa raiz de descobertas de segurança ou atividades suspeitas. O Amazon Detective deve fazer parte de um plano de resposta a incidentes.
+ **Gerenciamento de vulnerabilidades na nuvem**: o processo de gerenciamento de vulnerabilidades na nuvem difere dos ambientes on-premises. Além do gerenciamento tradicional de vulnerabilidades, você também deve avaliar a camada de código da infraestrutura. O [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) é um serviço automatizado de gerenciamento de vulnerabilidades que avalia continuamente seus recursos em busca de vulnerabilidades e exposição não intencional da rede.
+ **Gerenciamento da postura na nuvem**: o gerenciamento da postura na nuvem, conforme descrito na seção [Avaliar](assess.md), é um aspecto importante da segurança na nuvem. Você pode usar AWS Security Hub CSPM para automatizar as verificações de melhores práticas de segurança e avaliar sua postura geral na nuvem em todos os seus. Contas da AWS
+ **Treinamento em segurança na nuvem**: é essencial fornecer treinamento adequado aos funcionários para que eles se tornem proficientes em segurança na nuvem. Isso inclui fornecer acesso a recursos e alocar tempo para que os funcionários adquiram o conhecimento e as habilidades necessárias. AWS fornece muitos recursos de treinamento para aprimorar e educar, como o [AWS Skill](https://skillbuilder.aws/) Builder.