Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Diseño de UO: fase 2
En nuestro ejemplo, la farmacéutica pasó rápidamente a una nueva fase de madurez en la nube al implementar cargas de trabajo de producción calificadas en las UO que ya tenían. Esto dio inicio a una revisión del diseño inicial con la que la estructura de la fase 1 se puso a prueba a medida que más cargas de trabajo migraban a la zona de aterrizaje de AWS regulada.
Los siguientes nuevos requisitos e información ganaron importancia:
-
La empresa implementó cargas de trabajo basadas en modelos de uso compartido de datos, por lo que las aplicaciones adquirieron un carácter polivalente que ya no podía asignarse a UO independientes, como la clínica o la de fabricación.
-
La cualificación (en concreto, la cualificación continua) se convirtió en un aspecto vital de muchas cargas de trabajo. Estas cargas de trabajo se tenían que integrar en los procesos operativos para que pudieran seguir las prácticas recomendadas en materia de seguridad con mayor facilidad. Las cargas de trabajo cualificadas necesitaban controles de AWS más estrictos, que se establecieron a nivel de UO en la fase 1.
-
La funcionalidad de las UO anidadas empezó a estar disponible en AWS Control Tower.
-
La mejora de las habilidades y la experiencia permitieron comprender mejor qué políticas específicas eran relevantes para las cargas de trabajo.
-
La empresa definió y acordó un modelo operativo que se basaba en la alineación de las responsabilidades.
-
Los esquemas de segmentación y estructuración de las cargas de trabajo maduraron y se adoptaron para migrar las cargas de trabajo.
Como resultado, en la fase 2 se implementó un nuevo diseño y las Cuentas de AWS se migraron a esa nueva estructura. Esta nueva estructura incluye las UO que se describen en las siguientes secciones.
Diseño de arquitectura
En el siguiente diagrama se muestra la arquitectura de UO de la fase 2.
UO de seguridad
La UO de seguridad contiene las Cuentas de AWS relacionadas ampliamente con la seguridad y utiliza dos cuentas (de auditoría y de archivo de registros) para almacenar los datos operativos de seguridad a fin de registrar y auditar de forma centralizada el acceso al entorno. Los servicios de seguridad básicos de AWS, como Amazon GuardDuty y AWS Security Hub CSPM, se encuentran en la cuenta de auditoría. Esta UO permanece inalterada con respecto al diseño original.
UO de plataformas de infraestructura
La UO de plataformas de infraestructura contiene las cuentas básicas relacionadas con la infraestructura, como las redes y la automatización compartida en toda la zona de aterrizaje de AWS. Esta UO permanece inalterada con respecto al diseño original.
UO cualificada
La UO cualificada contiene las cargas de trabajo que necesitan una infraestructura cualificada, como una administración de cambios, una cualificación y una validación estrictas.
UO no cualificada
La UO no cualificada contiene las cargas de trabajo que no cumplen los requisitos de GxP o que no son fundamentales para la empresa.
UO de automatización
La UO de automatización contiene los recursos compartidos para automatizar las carga de trabajo, como las canalizaciones de integración y entrega continuas (CI/CD) para la administración de la infraestructura. Según los requisitos, la automatización puede dividirse en varios entornos o alojarse en una sola Cuenta de AWS.
UO de excepciones
La UO de excepciones contiene las cargas de trabajo que necesitan un tratamiento especial que, de otro modo, las políticas impedirían. Por ejemplo, los buckets de Amazon Simple Storage Service (Amazon S3) de fácil acceso y lectura pertenecerían a la UO de excepciones.
UO de cargas de trabajo inactivas
La UO de cargas de trabajo inactivas contiene las Cuentas de AWS de las cargas de trabajo que se van a eliminar. Las políticas de estas cuentas se tienen que eliminar para permitir un acceso administrativo sencillo y efectivo hasta que la cuenta caduque o se elimine.
