Uso de AWS Managed Services para lograr la excelencia operativa - AWS Guía prescriptiva
SeguridadConformidadAdministración de incidentes proactivaAutomatización y corrección automáticaAmplia experiencia de AWSOptimización de costosActualizaciones puntualesNativo en la nubeGobernanza continuaSin dependencia del proveedor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de AWS Managed Services para lograr la excelencia operativa

AWS Managed Services (AMS) lo ayuda a administrar las operaciones de la infraestructura de AWS. Ya sea que comience con una zona de aterrizaje de una cuenta o multicuenta, AMS puede ayudarlo a adoptar AWS a escala y operar de manera eficiente y segura. Las capacidades proactivas, preventivas y de detección de AMS están diseñadas para reducir el riesgo y mejorar la fiabilidad sin limitar la agilidad, lo que permite a su organización priorizar la innovación, como las nuevas características y las correcciones de errores. Las capacidades operativas de AMS incluyen la supervisión y la corrección proactivas ininterrumpidas, la detección y administración de incidentes, la administración de la seguridad, la aplicación de parches, las copias de seguridad y la optimización de costos. AMS lo ayuda a implementar las prácticas recomendadas operativas y proporciona automatizaciones, habilidades y experiencia especializadas. Para más información, consulte Características de AWS Managed Services.

AMS actúa como socio operativo ampliado. Puede ayudarlo a administrar de forma eficaz la infraestructura en la nube y las operaciones de seguridad. De este modo, se reduce la cantidad de tiempo que los equipos de operaciones de TI dedican a llevar a cabo tareas operativas. Esto permite a su equipo centrarse en actividades de nivel superior para las aplicaciones y acelerar el proceso de desarrollo para ofrecer nuevas características a los clientes. Las siguientes características de AMS pueden ayudar a acelerar la adopción de la nube mediante la reducción de la carga de los equipos internos de operaciones en la nube:

Seguridad

La seguridad es fundamental para todas las empresas y es un pilar clave en el Marco de AWS Well-Architected. Las prácticas recomendadas de seguridad de AWS están diseñadas para ayudar a proteger los datos, los sistemas y los activos de la organización en la nube. El registro, la supervisión, la administración de identidades y accesos y el cifrado son ejemplos de controles de seguridad que puede implementar para ayudar a proteger los recursos en la nube. Un control de seguridad es una barrera de protección técnica o administrativa que impide, detecta o reduce la capacidad de un agente de amenazas para aprovechar una vulnerabilidad de seguridad.

AMS ayuda continuamente a mitigar los riesgos operativos en la nube mediante el uso de las prácticas recomendadas de AWS y los Servicios de AWS. Los controles de seguridad prescriptivos, preventivos, de detección y de respuesta ya están integrados. AMS implementa y supervisa más de 200 barreras de protección y controles de seguridad administrados a través de los Servicios de AWS, como AWS Config y Amazon GuardDuty. AMS también puede corregir automáticamente los resultados y los recursos no conformes. Los procesos de respuesta de AMS se adhieren a los estándares del Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST).

Por ejemplo, GuardDuty es un servicio de supervisión de seguridad continua para el entorno de AWS. Utiliza fuentes de machine learning e inteligencia de amenazas, como listas de direcciones IP y dominios maliciosos, para identificar comportamientos anómalos y potencialmente no autorizados. Cuando se suscribe a AMS, GuardDuty está habilitado para supervisar las cuentas en busca de cualquier señal de peligro, como un comportamiento de acceso inusual, implementaciones de infraestructura no autorizados o llamadas a la API inusuales. Por ejemplo, GuardDuty detecta si un usuario de la cuenta emite una llamada a la API para reducir los requisitos de seguridad de las contraseñas en una política de contraseñas.

AMS supervisa los resultados de GuardDuty de forma ininterrumpida. AMS investiga esos resultados con expertos en seguridad y colabora con usted para solucionar o contener el problema. Para obtener más información, consulte la sección Administración de incidentes proactiva de esta guía.

Además, AMS proporciona herramientas avanzadas, como el Remediador de confianza, que automatiza la corrección de los resultados de seguridad derivados de las comprobaciones de AWS Trusted Advisor. El Remediador de confianza crea recomendaciones cuando las comprobaciones de Trusted Advisor indican que hay oportunidades para subsanar las brechas de seguridad de las Cuentas de AWS. Con el Remediador de confianza, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada que sigue las prácticas recomendadas establecidas.

Para más información sobre cómo AMS puede ayudarlo a proteger la infraestructura y los datos en la Nube de AWS, consulte Security management en la documentación de AMS.

Conformidad

AMS ofrece una vía de comunicación acelerada para ayudarlo a satisfacer los requisitos de cumplimiento. AMS cumple con muchos estándares del sector, entre los que se incluyen los siguientes:

  • Center for Internet Security (CIS)

  • La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

  • Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF)

  • Cargas de trabajo de FedRAMP de impacto moderado y alto

Puede acelerar el proceso hacia muchos marcos de cumplimiento y otros marcos del sector que requieren controles similares. Por ejemplo, dado que AMS cumple con PCI DSS, la infraestructura predeterminada de seguridad, registro y auditoría ayuda a la organización a cumplir con PCI DSS con mayor rapidez.

Para cumplir con los estándares y marcos del sector, AMS mantiene e implementa una biblioteca de reglas de AWS Config en su cuenta. Estas reglas evalúan si las Cuentas de AWS cumplen con los estándares de seguridad e integridad operativa. AWS Confighace un seguimiento continuo de los cambios de configuración de los recursos. Si un cambio infringe las condiciones de alguna regla, AMS informa de los resultados. Según la gravedad de la infracción, puede configurar AMS para que la corrija automáticamente. Para más información sobre cómo AMS usa AWS Config para ayudar a proteger sus cuentas, consulte Configuration compliance en la documentación de AMS.

Administración de incidentes proactiva

Con una supervisión ininterrumpida, AMS puede detectar y notificarle incidentes críticos de forma proactiva. Utiliza un modelo de seguir el sol, en el que los problemas se gestionan y se transmiten entre más de siete ubicaciones geográficas en diferentes zonas horarias para ofrecer un servicio continuo. Muchos de estos incidentes podrían provocar el tiempo de inactividad de las funciones empresariales críticas si no se corrigen a tiempo. AMS también lleva a cabo análisis de tendencias para detectar incidentes repetidos, a fin de ayudar a identificar e investigar la causa raíz. El modelo de administración de incidentes de AMS puede reducir drásticamente el tiempo medio de respuesta y el tiempo medio de resolución (MTTR) de la organización, ya que los expertos de AWS ya han identificado y revisado los resultados.

Automatización y corrección automática

AMS escala mediante la automatización y la estandarización. La automatización y la corrección automática reducen los errores manuales, impulsan la eficiencia y mejoran la fiabilidad de las aplicaciones. AMS adopta un enfoque de operaciones que prioriza la automatización para proporcionar coherencia, velocidad, precisión y resultados de alta calidad. Estas automatizaciones incluyen la aplicación centralizada de parches, la supervisión, las alertas, la creación de copias de seguridad, la restauración o la corrección de un problema. Para más información sobre la corrección automática, consulte AMS automatic remediation of alerts. AMS ayuda a resolver problemas complejos mediante mecanismos de mejora continua y proporciona una eficiencia operativa continua a todos los suscriptores de AMS de todo el mundo, independientemente del tamaño o segmento de la empresa. La automatización de las acciones correctivas reduce la necesidad de participación del personal, lo que reduce los costos y mejora la coherencia y la fiabilidad. Por ejemplo, si una instancia de Amazon Elastic Compute Cloud (Amazon EC2) se acerca a un umbral definido de su capacidad de almacenamiento, como el 95 %, AMS comprime automáticamente los registros conocidos o amplía el disco y el sistema de archivos subyacentes para evitar el tiempo de inactividad. Los equipos de operaciones de AMS también trabajarán con usted para identificar la causa raíz y ayudar a prevenir problemas similares en el futuro.

Amplia experiencia de AWS

Los equipos de operaciones y entrega de AMS tienen una amplia experiencia en la operación de los Servicios de AWS y en la ampliación y mejora de sus capacidades de gobernanza y operaciones en la nube. Al utilizar las capacidades operativas y la experiencia de AMS, puede minimizar la cantidad de recursos de operaciones en la nube que necesita su organización y escalar la empresa sin agregar más recursos. AMS ofrece acuerdos de nivel de servicio (SLA) para restauración y respuesta ante incidentes respaldados por créditos de servicio. Como AMS forma parte de una cobertura de AWS Support más amplia, AMS tiene acceso directo a expertos del Servicio de AWS que pueden resolver problemas técnicos complejos, lo que también puede reducir drásticamente el MTTR.

Optimización de costos

Los gerentes de entrega de servicios en la nube (CSDM) de AMS hacen recomendaciones periódicas para ayudarlo a optimizar los recursos de AWS y las operaciones en la nube. Utilizan varios servicios y herramientas de optimización de costos, como AWS Trusted Advisor, AWS Compute Optimizer y AWS Well-Architected Tool. AMS puede implementar los cambios necesarios a escala mediante la característica Operaciones bajo demanda. El uso de AMS suele suponer un ahorro anual en los costos operativos que puede compensar considerablemente el propio costo de AMS.

Como AMS ofrece servicios de teclado prácticos para gestionar la infraestructura de AWS, AMS puede hacer cambios en la optimización de costos, como cambiar los tipos de instancias en el caso de instancias infrautilizadas. AMS está equipado con características avanzadas y rentables, como el Programador de recursos de AMS, y cuenta con más de 20 patrones de ahorro estándar que puede utilizar para cumplir con los objetivos de ahorro a corto y largo plazo. Para más información, consulte Cost optimization with AMS Resource Scheduler en la documentación de AMS.

Además, AMS proporciona herramientas avanzadas, como el Remediador de confianza, que automatiza la corrección de los resultados de optimización de costos derivados de las comprobaciones de AWS Trusted Advisor. El Remediador de confianza crea recomendaciones cuando las comprobaciones de Trusted Advisor identifican oportunidades para corregir la fuga de costos, lo que reduce el costo total de propiedad (TCO) general. Con el Remediador de confianza, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada que sigue las prácticas recomendadas establecidas.

Actualizaciones puntuales

AMS ofrece la aplicación automática de parches del sistema operativo en todas las Cuentas de AWS y Regiones de AWS mediante la orquestación de parches para mantener la infraestructura actualizada. Esto se traduce en actualizaciones puntuales de los parches de seguridad críticos por parte de los proveedores de sistemas operativos para reducir las vulnerabilidades de seguridad y ayudar a proteger la infraestructura. Si se produce un error en el parche, AMS intenta solucionarlo y, si es necesario para mantener un funcionamiento fluido, restaura la instancia a partir de una copia de seguridad anterior al parche. También puede utilizar los parches bajo demanda de AMS para corregir las vulnerabilidades de día cero. Para más información, consulte Patch management en la documentación de AMS.

Nativo en la nube

AMS utiliza los Servicios de AWS nativos en la nube para todas las herramientas y la automatización a fin de supervisar y administrar la infraestructura de AWS de forma eficiente y rentable. Por ejemplo, para la automatización de parches, AMS utiliza una combinación de AWS Systems Manager, AWS Lambda y Amazon Simple Notification Service (Amazon SNS). Si decide cancelar la suscripción de AMS y su equipo de operaciones en la nube se hace cargo de la administración de la infraestructura y la seguridad, el equipo no necesitará mejorar sus habilidades para aprender ningún producto de terceros. Puede ver todos los cambios y las operaciones que AMS hace en la Cuenta de AWS.

Para más información sobre cómo AMS usa los Servicios de AWS nativos en la nube para lograr la excelencia operativa para algunas de las capacidades operativas clave, consulte los diagramas de arquitectura de referencia de AMS.

Gobernanza continua

AMS amplía el equipo del Centro de excelencia en la nube (CCoE) al proporcionar una gobernanza continua relacionada con la seguridad, el rendimiento, la fiabilidad, los costos y la excelencia operativa general. Además de los informes de autoservicio, cuenta con recursos designados, un administrador de entrega de servicios en la nube (CSDM) y un arquitecto de nube (CA), que actúan como miembros adicionales del equipo y ofrecen orientación continua. A través de las revisiones empresariales, proporcionan información profunda de los principales riesgos y métricas operativos mediante herramientas como AWS Cost Explorer, AWS Cost and Usage Report y AWS Trusted Advisor. Estos recursos colaboran con usted para identificar e implementar posibles mejoras. AMS ayuda a eliminar las tareas indiferenciadas de su equipo del CCoE, lo que se traduce en un equipo más ágil que puede centrarse en mejorar el diseño y la modernización de las aplicaciones en lugar de en las actividades de gobernanza rutinarias.

Sin dependencia del proveedor

A diferencia de muchos otros proveedores de servicios, AMS tiene un modelo de pago por uso mensual, similar al de la mayoría de los demás Servicios de AWS. Los equipos de operaciones en la nube pueden aprender de la automatización y la gobernanza de AMS. Con el tiempo, a medida que van adquiriendo más competencias gracias a la experiencia con AMS, los equipos pueden mejorar sus propias prácticas operativas de TI y, con el tiempo, pueden hacerse cargo de la administración y las operaciones de la infraestructura y la seguridad. Como AMS solo utiliza Servicios de AWS nativos en la nube, suscribirse a AMS no requiere comprometerse con ningún contrato ni licencia de terceros.