Cada história de sucesso da tecnologia é também uma história de consequências não intencionais. Tome a virtualização, por exemplo. A virtualização nos deu um uso sem precedentes de recursos de hardware. Transformou um processo de provisionamento, que costumava demorar meses, em um processo que agora leva minutos. Isso nos deu flexibilidade e velocidade antes inimagináveis e se transformou na base da nuvem pública e das plataformas de nuvem privada tão prevalentes hoje.

No entanto, com a facilidade de acesso às nuvens públicas veio a capacidade de contornar os processos de aquisição de tecnologia estabelecidos até então, também conhecido como "Shadow IT". Hoje, as equipes das áreas de negócio simplesmente usam cartões de crédito para contratar provedores de nuvem pública e seus serviços. Quase sempre aqueles serviços que os departamentos de TI não têm condições de prover com a rapidez necessária.

A anarquia no uso da nuvem é o primo mais bem comportado da Shadow IT. Você vai encontrá-la em departamentos de TI que centralizam contas usadas por diferentes equipes das áreas de negócios, mas que geralmente não têm muito controle sobre quem está implantando o que ou onde. Só enxergam a conta final.

Entre os pontos fortes de uma plataforma de gerenciamento de nuvem está o fato de permitir aplicar a governaça necessária à área de TI sem sacrificar a flexibilidade e rapidez de atendimento das demandas de negócios.

Aqui estão cinco maneiras de implementar a governança de uso da nuvem pública para evitar, com sucesso, a anarquia na nuvem:

Passo 1: Não reinventar a roda nos processos de autenticação/autorização
Qualquer nova governaça deve promover menos atrito associado ao uso da nuvem. Shadow IT continuará sempre que o uso de um sistema de TI interno for mais doloroso que a migração das cargas de trabalho para os serviços de nuvem pública pago com um cartão de crédito. Por isso é importante que a plataforma de gerenciamento de nuvem escolhida integre com soluções de sign-on único já existentes: assim os usuários não precisão lembrar novos logins. Idealmente, você também pode usar definições de grupos existentes a partir do seu servidor de diretório. Se os administradores tiverem que criar estas peças fundamentais em dois lugares, a guerra já foi perdida.

Passo 2: Agrupar as nuvens
Além de organizar os usuários em grupos, um departamento de TI deve usar sua plataforma de gerenciamento de nuvem para agrupar também os recursos na nuvem. Isto torna mais fácil aplicar listas de controle de acesso aos segmentos lógicos de nuvens. Tal abstração deve incluir a separação em nível de conta nuvem. Por exemplo, talvez você queira dois componentes diferentes sendo usados na Amazon Web Services, mas com um grupo usando uma conta vinculada a um cartão de crédito gerido pela TI, enquanto a outro usando uma conta vinculada a um cartão de crédito da área de negócios. Esse nível de cardinalidade traz o máximo de flexibilidade na concepção dos vários grupos de nuvem e diferentes componentes que poderão usar.

Passo 3: Criar um catálogo de aplicações
Para acomodar todos os níveis técnicos, você vai querer fornecer uma interface fácil de usar, familiar - como ServiceNow ou Cisco Serviços Prime Catalog - que oferece ferramentas de aprovação de fluxo de trabalho como parte do processo de implantação. Interfaces como esta permitem que um administrador conceda ou negue acesso a aplicações individuais.

Passo 4: Atribuir o acesso com base na função
Equipes de operações vão precisar de acesso às plataformas de nuvem públicas e privadas para que possam tomar decisões inteligentes considerando a segurança de dados e a capacidade de nuvem privada antes de tomar uma decisão definitiva de uso de serviços em nuvens públicas. Usuários não técnicos das áreas de negócios, por outro lado, só precisarão implementar aplicações específicas em um conjunto mais restritivo de infraestruturas e só através do catálogo de serviços. As equipes de TI podem personalizar e mudar rapidamente de acesso, uma vez configuradas as autenticações, autorizações, abstrações, e os catálogos de serviços descritos anteriormente.

Passo 5: Acompanhar o uso com ferramentas adequadas
Há um equilíbrio a ser atingido entre rastrear gastos em contas de nuvem e criar uma conta de nuvem diferente para cada usuário individual. Plataformas de gerenciamento de nuvem muitas vezes fornecem um mecanismo para os administradores do sistema poderem rastrear implementações de aplicações em uma base individual ou de um grupo com medição interna que, em seguida, mapeia para uma conta única nuvem. A medição a partir da TI permite minimizar a administração conta de nuvem, proporcionando faturamento granular.

Todo mundo ganha quando você implementa uma governança que inclua autenticações/autorizações, abstrações de nuvem, catálogos de serviços, atribuições de acesso baseadas em função e controle de custos.