Framework de Excelência Arquitetural

Alicerce

Magalu Cloud

6 pilares para projetar, construir e operar workloads com segurança, performance, eficiência e soberania de dados.

Excelência OperacionalSegurança & ConformidadeConfiabilidadeEficiência de PerformanceOtimização de CustosSoberania de Dados
Explorar

O que é o Alicerce MGC?

O framework de melhores práticas da Magalu Cloud para ajudar arquitetos, engenheiros e parceiros a projetar e operar workloads seguros, resilientes, eficientes e econômicos — com um pilar exclusivo de soberania de dados.

6

Pilares

34

Princípios

35+

Perguntas-chave

4

Etapas de Review

Pilar 1

Excelência Operacional

Operar com maturidadeCapacidade de executar e monitorar workloads de forma eficiente, melhorando continuamente processos e procedimentos operacionais.

5 princípios5 perguntas
Pilar 2

Segurança & Conformidade

Proteger por designProteger dados, sistemas e ativos usando as capacidades nativas da MGC, com conformidade regulatória (LGPD, PCI-DSS, SOC 2) como prioridade.

6 princípios6 perguntas
Pilar 3

Confiabilidade

Resistir e recuperarGarantir que workloads executem suas funções corretamente e de forma consistente, com capacidade de recuperar rapidamente de falhas.

5 princípios6 perguntas
Pilar 4

Eficiência de Performance

Usar recursos de forma inteligenteUsar recursos computacionais de forma eficiente para atender requisitos, mantendo essa eficiência conforme demanda e tecnologias evoluem.

5 princípios5 perguntas
Pilar 5

Otimização de Custos

Investir com inteligênciaEliminar gastos desnecessários, entender e controlar onde o dinheiro está sendo investido, e selecionar os recursos mais adequados em quantidade e tipo.

5 princípios6 perguntas
Pilar 6Exclusivo

Soberania de Dados

Seus dados no BrasilPilar exclusivo do Alicerce MGC.

6 princípios6 perguntas
Pilar 1

Excelência Operacional

Operar com maturidade

Capacidade de executar e monitorar workloads de forma eficiente, melhorando continuamente processos e procedimentos operacionais.

Princípios

  • 1Operar como código — toda infraestrutura é IaC (Terraform, CLI)
  • 2Mudanças pequenas e frequentes com rollback automatizado
  • 3Refinar procedimentos operacionais continuamente
  • 4Antecipar falhas — game days e chaos engineering
  • 5Aprender com todas as falhas operacionais (post-mortems)

Perguntas-chave do Review

  • Sua infraestrutura é 100% provisionada por código (Terraform/CLI)?
  • Existe pipeline de CI/CD com rollback automatizado?
  • Há runbooks documentados para incidentes conhecidos?
  • Existem métricas de saúde operacional (SLI/SLO) definidas?
  • Post-mortems são realizados e as ações são rastreadas?
Pilar 2

Segurança & Conformidade

Proteger por design

Proteger dados, sistemas e ativos usando as capacidades nativas da MGC, com conformidade regulatória (LGPD, PCI-DSS, SOC 2) como prioridade.

Princípios

  • 1Implementar identidade forte — IAM com menor privilégio
  • 2Rastreabilidade — auditoria de eventos habilitada em tudo
  • 3Segurança em todas as camadas (rede, compute, storage, dados)
  • 4Automação de práticas de segurança (policy-as-code)
  • 5Preparação para incidentes — playbooks de resposta
  • 6Dados em território nacional — conformidade LGPD nativa

Perguntas-chave do Review

  • IAM está configurado com princípio de menor privilégio?
  • Service accounts usam API keys rotacionadas e com escopo mínimo?
  • Logs de auditoria estão habilitados em todos os tenants?
  • Dados sensíveis são criptografados em trânsito e em repouso?
  • Existe segregação de ambientes por tenant (dev/staging/prod)?
  • O workload atende requisitos LGPD para dados em território brasileiro?
Pilar 3

Confiabilidade

Resistir e recuperar

Garantir que workloads executem suas funções corretamente e de forma consistente, com capacidade de recuperar rapidamente de falhas.

Princípios

  • 1Recuperação automática de falhas
  • 2Testar procedimentos de recuperação regularmente
  • 3Escalar horizontalmente para aumentar disponibilidade
  • 4Parar de adivinhar capacidade — usar auto-scaling
  • 5Gerenciar mudanças com automação

Perguntas-chave do Review

  • Existe estratégia de backup com RPO/RTO definidos?
  • Snapshots são automatizados e testados periodicamente?
  • Há redundância de componentes críticos (multi-AZ)?
  • Health checks e auto-healing estão configurados?
  • Existe plano de DR documentado e testado?
  • O workload sobrevive à perda de uma instância sem downtime?
Pilar 4

Eficiência de Performance

Usar recursos de forma inteligente

Usar recursos computacionais de forma eficiente para atender requisitos, mantendo essa eficiência conforme demanda e tecnologias evoluem.

Princípios

  • 1Democratizar tecnologias avançadas (Kubernetes gerenciado, DBaaS)
  • 2Tornar-se global em minutos — infraestrutura como commodity
  • 3Usar arquiteturas serverless e gerenciadas quando possível
  • 4Experimentar com frequência (A/B testing de infra)
  • 5Ter empatia mecânica — entender como os serviços funcionam

Perguntas-chave do Review

  • Os tipos de VM estão dimensionados para o workload real?
  • Existe monitoramento de utilização de CPU, memória e I/O?
  • Serviços gerenciados (DBaaS, K8s) são usados onde possível?
  • O storage tier está adequado (block vs. object vs. file)?
  • Há benchmarks de performance documentados e acompanhados?
Pilar 5

Otimização de Custos

Investir com inteligência

Eliminar gastos desnecessários, entender e controlar onde o dinheiro está sendo investido, e selecionar os recursos mais adequados em quantidade e tipo.

Princípios

  • 1Implementar governança financeira cloud (FinOps)
  • 2Adotar modelo de consumo — pagar pelo que usar
  • 3Medir eficiência geral (custo por transação, por cliente)
  • 4Parar de gastar em tarefas pesadas não-diferenciadas
  • 5Analisar e atribuir custos (tagging e cost allocation)

Perguntas-chave do Review

  • Existe visibilidade de custos por projeto/equipe/cliente?
  • Tags de cost allocation estão aplicadas em todos os recursos?
  • Recursos ociosos são identificados e desligados automaticamente?
  • O sizing de VMs e storage é revisado periodicamente?
  • Existe alerta de orçamento configurado por tenant/projeto?
  • FinOps é uma prática ativa na organização?
Pilar 6Exclusivo MGC

Soberania de Dados

Seus dados no Brasil

Pilar exclusivo do Alicerce MGC. Garantir que dados e workloads atendam requisitos de residência de dados, soberania digital e conformidade regulatória brasileira.

Princípios

  • 1Dados armazenados e processados em território brasileiro
  • 2Controle total sobre jurisdição e acesso aos dados
  • 3Conformidade nativa com LGPD e Marco Civil da Internet
  • 4Transparência sobre localização de processamento
  • 5Independência de jurisdições estrangeiras (Cloud Act, FISA)
  • 6Auditabilidade completa do ciclo de vida dos dados

Perguntas-chave do Review

  • Todos os dados estão armazenados em data centers no Brasil?
  • O processamento de dados sensíveis ocorre em território nacional?
  • Existe documentação de conformidade LGPD para o workload?
  • O controle de acesso garante que dados não saiam do país?
  • Há rastreabilidade do ciclo de vida dos dados (criação → exclusão)?
  • A solução é auditável por órgãos reguladores brasileiros?

Por que este pilar é exclusivo?

Frameworks de hyperscalers estrangeiros não incluem soberania de dados como pilar. Para eles, dados do cliente podem ser armazenados e processados em qualquer jurisdição, sujeitos a legislações como Cloud Act e FISA.

A Magalu Cloud opera 100% em data centers brasileiros, com total conformidade com LGPD e Marco Civil da Internet. Seu dado nunca sai do Brasil, nunca é acessível por jurisdições estrangeiras, e é 100% auditável.

Como funciona o Review

Um processo estruturado e repetível para avaliar, melhorar e manter a excelência dos seus workloads na MGC.

1

Definir escopo

Identificar o workload, stakeholders e objetivos do review. Mapear dependências e boundaries.

2

Avaliar pilares

Responder às perguntas-chave de cada pilar. Identificar gaps, riscos e oportunidades de melhoria.

3

Priorizar melhorias

Classificar achados por impacto e esforço. Criar plano de ação com quick wins e iniciativas estratégicas.

4

Implementar e medir

Executar melhorias incrementalmente. Medir impacto com métricas claras. Repetir o ciclo a cada quarter.

Para quem é o Alicerce MGC?

Do arquiteto ao pré-vendas — o framework beneficia todos os papéis que projetam, vendem ou operam soluções na Magalu Cloud.

Arquitetos de Soluções

Validar decisões de design e garantir que workloads sigam boas práticas antes e depois do go-live.

Cloud Engineers & DevOps

Melhorar operações, automatizar com IaC e implementar padrões de resiliência e observabilidade.

Times de Segurança

Garantir conformidade LGPD, governança de acesso e postura de segurança consistente.

FinOps & Gestores

Otimizar custos, implementar governança financeira cloud e maximizar ROI.

Parceiros MGC

Conduzir reviews em clientes, agregar valor aos projetos e se diferenciar como especialista certificado.

Pré-vendas & Consultores

Posicionar a MGC com um framework de maturidade claro, diferenciado e com forte apelo de soberania.

“O Alicerce MGC nos deu um framework claro para avaliar cada workload que migramos. O pilar de Soberania de Dados é um diferencial que nenhum hyperscaler oferece — e que nossos clientes enterprise exigem.”
RM

Ricardo Mendes

CTO, CloudTech Solutions — Parceiro Premier MGC

Pronto para avaliar seus workloads?

Agende um Alicerce MGC Review com seu Partner Manager ou domine o framework com a certificação Cloud Architect.

Certificação Cloud ArchitectAcessar Portal