Auswahl eines AWS Cloud-Governance-Dienstes

Was es ist: Die Implementierung von Best Practices für Cloud-Umgebungen hängt von der Einführung einer sicheren Strategie für mehrere Konten ab. Verwenden Sie Konten als Bausteine und gruppieren Sie sie in Organisationseinheiten (OUs), z. B. grundlegende Konten OUs für Sicherheit und Infrastruktur und zusätzliche OUs für Sandboxing und Workloads.

Warum das wichtig ist: Eine Strategie für mehrere Konten sorgt für natürliche Grenzen und Isolation in Ihrer Cloud-Umgebung. Dies wiederum ermöglicht es Ihnen, Kontingente und Kontolimits zu verwalten, die Bereitstellung und Anpassung von Konten zu automatisieren und das Prinzip der geringsten Rechte anzuwenden, indem Sie den Zugriff auf Ihr Verwaltungskonto einschränken. Es ermöglicht Transparenz, sodass Sie Benutzeraktivitäten und Risiken in Ihrer gesamten Umgebung verfolgen können. Ihre Multi-Account-Strategie bildet die Grundlage, auf der Sie für Migrationsprojekte oder organisatorische Veränderungen wie Fusionen und Übernahmen aufbauen können.

Wird verwendet AWS Organizations, um mehrere AWS-Konten zu einer Organisation zu konsolidieren, die Sie verwenden können, um Ressourcen zuzuweisen, Konten zu gruppieren und Governance-Richtlinien anzuwenden.

Verwenden Sie es AWS Control Towerals zusätzlichen Orchestrierungsservice, der Ihnen hilft AWS Organizations, Ihren Bestand zu strukturieren und die Steuerung OUs Ihrer AWS Umgebung mit mehreren Konten zu erweitern.

Was es ist: Die Implementierung von Best Practices für das Kontrollmanagement kann eine Reihe von Ansätzen beinhalten. Detective Controls catch Ressourcen ab, die gegen definierte Sicherheitsrichtlinien verstoßen. Präventive Kontrollen schützen die Sicherheitsstandards, indem sie bestimmte Aktionen blockieren. Und die proaktive Kontrolle scannt Ressourcen, bevor sie bereitgestellt werden, verhindert, dass nicht konformer Code bereitgestellt wird, und weist Entwickler an, diese Fehler zu beheben. Dank der Interoperabilität können AWS-Services Sie Ihren gesamten IT-Bestand, einschließlich Produkten von Drittanbietern, zentral steuern AWS und kontrollieren, wenn Sie neue Märkte erschließen.

Warum das wichtig ist: Bewährte Methoden für das Kontrollmanagement ermöglichen es Ihnen, Kontrollen in großem Umfang programmgesteuert zu implementieren und die Einhaltung von Vorschriften automatisch zu konfigurieren oder Verstöße zu beheben. Dies ist besonders wichtig, wenn Ihr Unternehmen in einer regulierten Branche tätig ist, z. B. im Gesundheitswesen, in den Biowissenschaften, im Finanzdienstleistungssektor oder im öffentlichen Sektor, wo spezifische regulatorische Rahmenbedingungen gelten oder bestimmte Unternehmensstandards oder Anforderungen an die Datenresidenz und digitale Souveränität eingehalten werden.

Erwägen Sie Möglichkeiten zur Orchestrierung mehrerer, AWS-Services um die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens zu gewährleisten AWS Control Tower, indem Sie Konfigurationseinstellungen verwenden, definieren und Abweichungen davon erkennen, die AWS Nutzung und die Einhaltung von Vorschriften und Industriestandards verwenden AWS Configund überprüfen. AWS Audit Manager

Was es ist: Die Implementierung von Best Practices für Cloud-Governance für Entwickler kann die Verwendung von Infrastructure as Code (IaC) zur Sicherstellung der Wiederholbarkeit und Konsistenz ihrer Arbeit sowie die Einrichtung von Prozessen zur Erkennung von Sicherheitslücken umfassen.

Warum das wichtig ist: Dies hilft Teams, schnell voranzukommen und gleichzeitig Vertrauen in ihre Governance-Prozesse zu haben. Es bietet Entwicklern eine zentrale Informationsquelle, die für den gesamten Stack bereitgestellt werden kann, eine Infrastruktur, die sie replizieren, erneut bereitstellen und für neue Zwecke verwenden können, die Möglichkeit, die Versionierung von Infrastruktur und Anwendungen gemeinsam zu kontrollieren, und eine Auswahl an Self-Service-Aktionen.

Cloud-Governance für Entwickler kann auch die Erkennung von Sicherheitslücken im Code beinhalten. Dies hilft ihnen, die Codequalität zu verbessern, kritische Probleme zu identifizieren, konsistente Release-Pipelines sicherzustellen und Projekte mit Blueprints zu starten.

Überlegen Sie, wie Sie Buildern vorab genehmigte infrastructure-as-code Vorlagen und entsprechende IAM-Richtlinien zur Verfügung stellen könnten, die festlegen, wer, wo und wie sie verwendet werden können, indem Sie einen AWS-Service ähnlichen Service Catalog verwenden.

Was es ist: Entscheiden Sie sich dafür AWS-Services , dass Ihre Cloud-Governance-Maßnahmen nahtlos mit Ihrer Infrastruktur mitwachsen und sich an sich ändernde Anforderungen anpassen können. Überlegen Sie, wie und wie schnell Ihr Unternehmen wachsen wird.

Warum das wichtig ist: Wenn Sie Skalierbarkeit und Flexibilität berücksichtigen, können Sie sicherstellen, dass Ihre Cloud-Governance-Vereinbarungen robust und reaktionsschnell sind und dynamische Geschäftsumgebungen unterstützen können.

Um Ihnen eine schnelle Skalierung zu ermöglichen, AWS Control Tower orchestriert es die Funktionen mehrerer anderer AWS-ServicesSysteme, einschließlich AWS Organizations und AWS IAM Identity Center, um eine landing zone in weniger als einer Stunde aufzubauen. Control Tower richtet Ressourcen in Ihrem Namen ein und verwaltet sie.

AWS Organizations ermöglicht es Ihnen, die Ressourcen von mehr als 40 Diensten über mehrere Konten hinweg zu verwalten. Dies gibt einzelnen Anwendungsteams die Flexibilität und Transparenz, um Cloud-Governance-Anforderungen zu verwalten, die für ihre Arbeitslast spezifisch sind, und bietet ihnen gleichzeitig Transparenz für zentralisierte Teams.