📊 Visão Geral do Curso
Compreenda os fundamentos da governança em DevOps e entrega contínua
Introdução
A governança em DevOps é fundamental para garantir que as práticas de entrega contínua sejam executadas de forma segura, eficiente e em conformidade com regulamentações.
Objetivos do Curso
- ✅ Compreender os princípios de governança em CI/CD
- ✅ Implementar segurança e observabilidade em pipelines
- ✅ Aplicar frameworks ISO 27001 e TOGAF
- ✅ Garantir compliance com LGPD e GDPR
Benefícios
🔄 Pipeline CI/CD
Explore cada etapa do pipeline com foco em governança e segurança
🎯 Plan
Descrição: Planejamento e definição de requisitos
🔒 Segurança:
Threat modeling, Security requirements
📋 Governança:
Compliance check, Risk assessment
🛠️ Ferramentas:
JIRA, Azure DevOps
💻 Code
Descrição: Desenvolvimento e revisão de código
🔒 Segurança:
SAST, Dependency check, Secret scanning
📋 Governança:
Code quality gates, Policy validation
🛠️ Ferramentas:
SonarQube, GitLab, GitHub
🔨 Build
Descrição: Compilação e empacotamento
🔒 Segurança:
Container scanning, Supply chain security
📋 Governança:
Build compliance, Artifact registry
🛠️ Ferramentas:
Docker, Jenkins, GitLab CI
🧪 Test
Descrição: Testes automatizados
🔒 Segurança:
DAST, Penetration testing, API security
📋 Governança:
Test coverage, Quality metrics
🛠️ Ferramentas:
OWASP ZAP, Selenium, K6
🚀 Deploy
Descrição: Implantação em produção
🔒 Segurança:
Runtime security, Access control
📋 Governança:
Deployment tracking, Environment compliance
🛠️ Ferramentas:
Kubernetes, Terraform, Ansible
📊 Monitor
Descrição: Monitoramento e observabilidade
🔒 Segurança:
SIEM, Anomaly detection, Audit logs
📋 Governança:
Performance reports, Compliance monitoring
🛠️ Ferramentas:
Prometheus, Grafana, ELK Stack
🔒 Segurança e Observabilidade
Os três pilares da observabilidade e práticas de segurança
📊 Métricas
Descrição: Dados quantitativos que mostram tendências
🛠️ Ferramentas:
- Prometheus
- Grafana
- InfluxDB
📈 Exemplos:
- CPU Usage
- Memory Usage
- Request Rate
📋 Logs
Descrição: Registros detalhados de eventos
🛠️ Ferramentas:
- ELK Stack
- Loki
- Fluentd
📄 Exemplos:
- Application Logs
- Security Logs
- Audit Logs
🔍 Traces
Descrição: Rastreamento de requisições
🛠️ Ferramentas:
- Jaeger
- Zipkin
- Tempo
🔗 Exemplos:
- Request Flow
- Service Dependencies
- Latency Analysis
🛡️ Práticas de Segurança
Integração de segurança no início do ciclo de desenvolvimento
Cultura de responsabilidade compartilhada de segurança
Testes de segurança automatizados em todo o pipeline
Monitoramento contínuo de segurança e conformidade
Procedimentos estruturados para resposta a incidentes
📋 Frameworks ISO & TOGAF
Comparação e aplicação de frameworks de governança
🔐 ISO 27001
Propósito: Sistema de Gestão de Segurança da Informação
Componentes Principais:
- Política de Segurança
- Gestão de Riscos
- Controles de Segurança
Benefícios:
- Redução de Riscos
- Conformidade Legal
- Confiança dos Clientes
🏗️ TOGAF
Propósito: Framework de Arquitetura Empresarial
Componentes Principais:
- ADM (Architecture Development Method)
- Enterprise Continuum
- Architecture Repository
Benefícios:
- Alinhamento Estratégico
- Eficiência de TI
- Padronização
⚖️ Compliance LGPD/GDPR
Conformidade regulatória em pipelines de dados
🇧🇷 LGPD - Requisitos
- ✅ Consentimento explícito
- ✅ Direito ao esquecimento
- ✅ Portabilidade de dados
- ✅ Notificação de vazamentos
🇪🇺 GDPR - Requisitos
- ✅ Data Protection by Design
- ✅ Privacy Impact Assessment
- ✅ Data Protection Officer
- ✅ Right to be forgotten
🔗 Integração com Pipeline
- 🤖 Automated compliance checks
- 🏷️ Data classification
- 📝 Access logging
- ⏰ Retention policies
🛠️ Ferramentas
Ecossistema de ferramentas para governança e observabilidade
📊 Monitoramento
🔒 Segurança
📋 Governança
🚨 SIEM/SOAR
✅ Exercícios Práticos
Teste seus conhecimentos e aplique os conceitos aprendidos