top of page
RealCloud_gradientes-04.png
Buscar

Automatizando Governança e Visibilidade nas pipelines de GitOps com Firefly Workflows.

Atualizado: 4 de set.



ree

A crescente adoção de infraestrutura como código (IaC) e práticas de GitOps trouxe novos desafios para times de engenharia e operações: como garantir consistência, governança e rastreabilidade, sem desacelerar a entrega?


A Firefly é uma plataforma voltada à governança e automação de infraestrutura como código. Ela permite que equipes acompanhem a infraestrutura provisionada na nuvem em tempo real, comparando o ambiente atual com o conteúdo do state file — ou seja, com o que foi efetivamente aplicado via IaC. A partir disso, oferece visibilidade contínua, mapeamento de recursos, padronização via tagging e validações automáticas por meio de guardrails e workflows integrados aos pipelines CI/CD. Compatível com ambientes multi-cloud, a Firefly viabiliza a aplicação de governança como código, de forma auditável e alinhada às práticas de GitOps.


A Topaz, empresa de tecnologia para o mercado financeiro e criadora da primeira plataforma full banking do mundo, que oferece soluções para mais de 25 países, e que utiliza Terraform em pipelines GitLab para AWS, adotou os Workflows da Firefly para inserir camadas automáticas de validação, segurança e compliance em seu processo de provisionamento — tudo integrado ao fluxo de entrega contínua.


Dashboard de infraestrutura AWS mostrando plano de deploy com 7 recursos criados, 1 alterado e 10 destruídos, incluindo funções Lambda, fila SQS e grupo de segurança. O painel exibe métricas de cobertura de tags (50%), violações de políticas de segurança, estimativa de custos mensais de $105 e análise de conformidade em tempo real.

Integração fluida no ciclo GitOps


Com todos os repositórios e projetos versionados no GitLab, a Topaz segue um modelo GitOps: mudanças são feitas via código, revisadas em pull requests e aplicadas via pipelines automatizadas. O Firefly Client foi instalado nos ambientes CI/CD, e passou a enviar automaticamente os planos (terraform plan) para avaliação nos Workflows da plataforma.


Painel de monitoramento de infraestrutura em nuvem mostrando histórico de execuções IaC com status bloqueado, violações de políticas de segurança, estimativas de custo, cobertura de tags e controle de versões no repositório. Tela exibe múltiplas execuções com resultados bloqueados e duas concluídas, destacando problemas de conformidade e governança em AWS.

Essa integração trouxe ganhos objetivos:


  • Unificação da visibilidade sobre o que está sendo planejado e provisionado;

  • Interface visual intuitiva que reduz a dependência de leitura manual de logs;

  • Aplicação de guardrails automáticos, embutidos no ciclo da pipeline, com ações de alerta e bloqueio.



Guardrails em ação: controle preventivo e automatizado


Os Workflows da Firefly passaram a executar regras automatizadas baseadas em políticas definidas pela própria Topaz.


Os principais casos de uso configurados são:


Tagueamento obrigatório


Workflows garantem que todos os recursos incluam tags como:

  • Team

  • Project

  • Environment


Caso essas tags estejam ausentes ou incorretas, o pipeline é bloqueado automaticamente, com feedback detalhado no GitLab CI. Isso ajuda a manter a rastreabilidade, alocação de custos e governança organizacional.


Resumo de validação de infraestrutura em nuvem mostrando falha em regra de tags obrigatórias e aprovação em regra de custo. O painel destaca um recurso AWS ACM sem tag de ambiente, resultando em bloqueio estrito de compliance, enquanto a regra de custo foi aprovada.


💰Controle de custos


O controle de custos nos Workflows é baseado na variação do custo estimado da infraestrutura entre o estado atual e o proposto pelo terraform plan. Sempre que a alteração indicar um aumento significativo no custo — mesmo que os recursos estejam dentro do padrão técnico — o Workflow pode bloquear automaticamente a execução até que a mudança seja revisada e validada.


Esse mecanismo ajuda o time a evitar surpresas no orçamento e reforça a cultura de observabilidade financeira dentro do pipeline.



Tela de estimativa de custos na AWS mostrando redução de $377,24 para $377,34, com detalhamento por tipo de notificação. Custos incluem API requests, notificações HTTP/HTTPS, e-mail/JSON, Kinesis Firehose, push mobile, MacOS e SMS, exibidos por volume de uso.

🌍Restrições de região


Alguns recursos são sensíveis à localização geográfica — seja por compliance, latência ou arquitetura. A Topaz definiu um conjunto de regiões permitidas, e os Workflows bloqueiam qualquer tentativa de provisionamento fora dessas localidades.


Esses bloqueios atuam como ponto de verificação dentro da pipeline, mantendo conformidade sem necessidade de revisão manual.



Feedback imediato e visibilidade contextual


Além de bloquear execuções fora do padrão, os Workflows também oferecem:


  • Alertas informativos sobre configurações subótimas ou potenciais riscos;

  • Interface visual mostrando as diferenças entre o estado atual e o desejado da infraestrutura.

Dashboard de execução IaC no ambiente AWS mostrando plano com 2 recursos a serem criados e 6 destruídos. Visual inclui buckets S3, instâncias EC2 e repositório ECR, além de métricas de cobertura de tags (100%), violações de políticas, estimativa de custo reduzida para $22,74 e status de conformidade.

Essa visibilidade tornou mais fluida a comunicação entre os times de desenvolvimento, segurança e operações, ao oferecer contexto técnico claro e acessível.



O papel da RealCloud como parceira


Na jornada de adoção de soluções como a Firefly, a RealCloud atua como parceira estratégica e consultoria especializada, apoiando empresas em todas as fases do processo. Nosso papel vai além da implementação técnica: trabalhamos lado a lado com os times de engenharia e operações para garantir que a solução seja aplicada de forma eficiente e integrada ao dia a dia.


Apoiamos desde a implementação inicial, com boas práticas em IaC e GitOps, até o customer success, assegurando que o uso da ferramenta seja contínuo, efetivo e gere valor real para o negócio. Dessa forma, aceleramos a maturidade das empresas nessas práticas, potencializando resultados e reduzindo riscos operacionais.



Considerações finais


A experiência da Topaz evidencia como a adoção de Workflows no modelo GitOps pode fortalecer a governança da infraestrutura de forma estruturada e automatizada. A empresa consolidou regras de compliance, controle de custos, restrições de regiões e tagueamento obrigatório diretamente no pipeline — tudo isso com visibilidade clara, integração leve com o GitLab e validações incorporadas ao ciclo natural de entrega.


Essa abordagem contribui para práticas mais sustentáveis de IaC, com rastreabilidade, padronização e suporte à tomada de decisão técnica ainda na etapa de validação das mudanças, antes da aplicação da infraestrutura. Quer ver na prática como automatizar governança e visibilidade nas suas pipelines GitOps? Agende uma demonstração com a RealCloud.

 
 
 

Comentários

logo-realcloud-fundo-claro.png

© 2023 por RealCloud

Webdesign por Vivian Pan e Carolina Mortara

ENDEREÇO

Rua XV de Novembro, 106

Andar 3, sala 309

Centro, Niterói, RJ - Brasil

(21) 2179-7788

CEP 24020-125


848 Brickell Ave Ste 203
Downtown, Miami, FL

+1 (786) 6608292

ZIP  33131

CONTATO

Telefone: +55 (21) 2179 7788

Email: contato@realcloud.systems

Seg - Sext: 9:00 - 18:00

  • Preto Ícone LinkedIn
  • Youtube
  • Preto Ícone Instagram
bottom of page