Utilización AWS Managed Services para lograr la excelencia operativa - AWS Guía prescriptiva
SeguridadConformidadGestión proactiva de incidentesAutomatización y corrección automáticaAmplia AWS experienciaOptimización de costosActualizaciones puntualesNativo de la nubeGobernanza continuaSin dependencia de un proveedor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización AWS Managed Services para lograr la excelencia operativa

AWS Managed Services (AMS) le ayuda a gestionar las operaciones de su AWS infraestructura. Ya sea que comience con una landing zone con una o varias cuentas, AMS puede ayudarlo a adoptar a gran AWS escala y operar de manera eficiente y segura. Las capacidades proactivas, preventivas y de detección de AMS están diseñadas para reducir el riesgo y mejorar la confiabilidad sin limitar la agilidad, lo que permite a su organización priorizar la innovación, como las nuevas funciones y las correcciones de errores. Las capacidades operativas de AMS incluyen la supervisión y la corrección proactivas las 24 horas del día, los 7 días de la semana, los 365 días del año, la detección y gestión de incidentes, la gestión de la seguridad, la aplicación de parches, las copias de seguridad y la optimización de costes. AMS le ayuda a implementar las mejores prácticas operativas y proporciona automatizaciones, habilidades y experiencia especializadas. Para obtener más información, consulte AWS Managed Services las funciones.

AMS actúa como un socio operativo ampliado. Puede ayudarle a gestionar de forma eficaz su infraestructura en la nube y sus operaciones de seguridad. Esto reduce la cantidad de tiempo que sus equipos de operaciones de TI dedican a realizar tareas operativas. Esto permite a su equipo centrarse en actividades de nivel superior para sus aplicaciones y acelerar el proceso de desarrollo para ofrecer nuevas funciones a sus clientes. Las siguientes funciones de AMS pueden ayudar a acelerar la adopción de la nube al reducir la carga que soportan los equipos internos de operaciones en la nube:

Seguridad

La seguridad es fundamental para todas las empresas y es un pilar clave del AWS Well-Architected Framework. Las mejores prácticas de seguridad AWS están diseñadas para ayudar a proteger los datos, los sistemas y los activos de su organización en la nube. El registro, la supervisión, la administración de identidades y accesos y el cifrado son ejemplos de controles de seguridad que puede implementar para ayudar a proteger sus recursos en la nube. Un control de seguridad es una barrera técnica o administrativa que impide, detecta o reduce la capacidad de un actor de amenazas para aprovechar una vulnerabilidad de seguridad.

AMS ayuda continuamente a mitigar los riesgos operativos en la nube mediante el uso de las AWS mejores prácticas y. Servicios de AWS Los controles de seguridad prescriptivos, preventivos, de detección y receptivos están integrados. AMS despliega y monitorea más de 200 barandillas gestionadas y controles de seguridad a través de Servicios de AWS Amazon. AWS Config GuardDuty AMS también puede corregir automáticamente los hallazgos y los recursos no conformes. Los procesos de respuesta del AMS se ajustan a los estándares del Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST).

Por ejemplo, GuardDuty es un servicio de monitoreo de seguridad continuo para su AWS entorno. Utiliza fuentes de inteligencia sobre amenazas y aprendizaje automático, como listas de dominios y direcciones IP maliciosos, para identificar posibles comportamientos anómalos o no autorizados. Cuando te suscribes a AMS, GuardDuty está habilitado para monitorear tus cuentas en busca de cualquier señal de peligro, como un comportamiento de acceso inusual, despliegues de infraestructura no autorizados o llamadas inusuales a la API. Por ejemplo, GuardDuty detecta si un usuario de tu cuenta realiza una llamada a la API para reducir los requisitos de seguridad de las contraseñas establecidos en una política de contraseñas.

AMS monitorea los GuardDuty hallazgos las 24 horas del día, los 7 días AMS investiga los hallazgos con expertos en seguridad y colabora con usted para solucionar o contener el problema. Para obtener más información, consulte la sección Gestión proactiva de incidentes de esta guía.

Además, AMS proporciona herramientas avanzadas, como Trusted Remediator, que automatiza la corrección de los problemas de seguridad derivados de las comprobaciones. AWS Trusted Advisor Trusted Remediator crea recomendaciones cuando las Trusted Advisor comprobaciones indican que hay oportunidades para subsanar las brechas de seguridad. Cuentas de AWS Con Trusted Remediator, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada, utilizando las mejores prácticas establecidas.

Para obtener más información sobre cómo AMS puede ayudarle a proteger su infraestructura y sus datos Nube de AWS, consulte la gestión de la seguridad en la documentación de AMS.

Conformidad

AMS ofrece una vía acelerada para ayudarle a cumplir con los requisitos de conformidad. AMS cumple con muchos estándares de la industria, entre los que se incluyen:

  • Centro de Seguridad de Internet (CIS)

  • La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

  • Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF)

  • Cargas de trabajo de FedRAMP de impacto moderado y alto

Puede acelerar el proceso hacia muchos marcos de cumplimiento y otros marcos de la industria que requieren controles similares. Por ejemplo, dado que AMS cumple con la PCI DSS, su infraestructura predeterminada para la seguridad, el registro y la auditoría ayuda a su organización a cumplir con la PCI DSS con mayor rapidez.

Para cumplir con los estándares y marcos del sector, AMS mantiene e implementa una biblioteca de AWS Config reglas en su cuenta. Estas reglas evalúan si usted Cuentas de AWS cumple con los estándares de seguridad e integridad operativa. AWS Config Realiza un seguimiento continuo de los cambios de configuración de sus recursos. Si un cambio infringe las condiciones de alguna regla, AMS informa de sus conclusiones. Según la gravedad de la infracción, puede configurar AMS para que la corrija automáticamente. Para obtener más información sobre cómo AMS ayuda AWS Config a proteger sus cuentas, consulte el cumplimiento de la configuración en la documentación de AMS.

Gestión proactiva de incidentes

Con una supervisión ininterrumpida, los 7 días de la semana, los 365 días del año, AMS puede detectar y notificarle de forma proactiva los incidentes críticos. Utiliza un follow-the-sunmodelo en el que los problemas se gestionan y se transmiten entre más de siete ubicaciones geográficas en diferentes zonas horarias para ofrecer un servicio continuo. Muchos de estos incidentes podrían provocar el tiempo de inactividad de las funciones empresariales críticas si no se abordan de manera oportuna. AMS también realiza análisis de tendencias para detectar incidentes repetidos, a fin de ayudar a identificar e investigar la causa raíz. El modelo de gestión de incidentes de AMS puede reducir drásticamente el tiempo medio de respuesta y el tiempo medio de resolución (MTTR) de su organización, ya que los expertos ya han identificado y revisado las AWS conclusiones.

Automatización y corrección automática

AMS escala mediante la automatización y la estandarización. La automatización y la corrección automática reducen los errores manuales, impulsan la eficiencia y mejoran la confiabilidad de las aplicaciones. AMS adopta un enfoque de operaciones que prioriza la automatización para proporcionar consistencia, velocidad, precisión y resultados de alta calidad. Estas automatizaciones incluyen la aplicación centralizada de parches, la supervisión, las alertas, la creación de copias de seguridad, la restauración o la solución de un problema. Para obtener más información sobre la corrección automática, consulte la corrección automática de alertas por parte de AMS. Mediante mecanismos de mejora continua, AMS ayuda a resolver problemas complejos y proporciona una eficiencia operativa continua a todos los suscriptores de AMS de todo el mundo, independientemente del tamaño o segmento de la empresa. La automatización de las acciones correctivas reduce la necesidad de participación del personal, lo que reduce los costes y mejora la coherencia y la fiabilidad. Por ejemplo, si una instancia de Amazon Elastic Compute Cloud (Amazon EC2) se acerca a un umbral definido, como el 95%, de su capacidad de almacenamiento, AMS comprime automáticamente los registros conocidos o amplía el disco y el sistema de archivos subyacentes para evitar el tiempo de inactividad. Los equipos de operaciones de AMS también trabajarán con usted para identificar la causa raíz y ayudar a prevenir problemas similares en el futuro.

Amplia AWS experiencia

Los equipos de operaciones y entrega de AMS tienen una amplia experiencia en la operación Servicios de AWS y en la ampliación y mejora de sus capacidades de gestión y operaciones en la nube. Al utilizar las capacidades operativas y la experiencia de AMS, puede minimizar la cantidad de recursos de operaciones en la nube que necesita su organización y ampliar el negocio sin añadir más recursos. AMS ofrece acuerdos de nivel de servicio (SLAs) para la respuesta y la reparación de incidentes, respaldados por créditos de servicio. Como AMS forma parte de una AWS Support cobertura más amplia, AMS tiene acceso directo a Servicio de AWS expertos que pueden resolver problemas técnicos complejos, lo que también puede reducir drásticamente el MTTR.

Optimización de costos

Los gerentes de prestación de servicios en la nube de AMS (CSDMs) hacen recomendaciones periódicas para ayudarlo a optimizar AWS los recursos y las operaciones en la nube. Utilizan diversas herramientas y servicios de optimización de costes AWS Trusted Advisor, como AWS Compute Optimizer, y AWS Well-Architected Tool. AMS puede implementar los cambios necesarios a escala mediante la función Operations on Demand. El uso de AMS suele suponer un ahorro anual en los costes operativos que puede compensar considerablemente el coste del propio AMS.

Dado que AMS ofrece servicios de teclado prácticos para gestionar la AWS infraestructura, AMS puede realizar cambios de optimización de costes, como cambiar los tipos de instancias en el caso de instancias infrautilizadas. AMS está equipado con funciones avanzadas y rentables, como el programador de recursos de AMS, y cuenta con más de 20 patrones de ahorro estándar que puede utilizar para cumplir sus objetivos de ahorro a corto y largo plazo. Para obtener más información, consulte Optimización de costes con el programador de recursos de AMS en la documentación de AMS.

Además, AMS proporciona herramientas avanzadas, como Trusted Remediator, que automatiza la corrección de los resultados de optimización de costes derivados de las comprobaciones. AWS Trusted Advisor Trusted Remediator crea recomendaciones cuando las Trusted Advisor comprobaciones identifican oportunidades para corregir las pérdidas de costes, lo que reduce el coste total de propiedad (TCO) general. Con Trusted Remediator, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada, utilizando las mejores prácticas establecidas.

Actualizaciones puntuales

Mediante la organización de parches, AMS ofrece la aplicación automática de parches a los sistemas operativos (OS) en todos Cuentas de AWS los sistemas operativos y para mantenerla en buen estado. Regiones de AWS up-to-date Esto se traduce en actualizaciones puntuales de los parches de seguridad críticos por parte de los proveedores de sistemas operativos para reducir las vulnerabilidades de seguridad y ayudar a proteger la infraestructura. Si se produce un error en el parche, AMS intenta solucionarlo y, si es necesario para mantener un funcionamiento fluido, restaura la instancia a partir de una copia de seguridad previa al parche. También puede utilizar los parches bajo demanda de AMS para hacer frente a las vulnerabilidades de día cero. Para obtener más información, consulte la administración de parches en la documentación de AMS.

Nativo de la nube

AMS utiliza la tecnología nativa de la nube Servicios de AWS para toda su automatización y herramientas para monitorear y administrar AWS la infraestructura de manera eficiente y rentable. Por ejemplo, para realizar la automatización de parches, AMS utiliza una combinación de AWS Systems Manager AWS Lambda, y Amazon Simple Notification Service (Amazon SNS). Si decide darse de baja de AMS y su equipo de operaciones en la nube se hace cargo de la gestión de la infraestructura y la seguridad, su equipo no necesitará mejorar sus habilidades para aprender ningún producto de terceros. Puede ver todos los cambios y operaciones que AMS realiza en su Cuenta de AWS empresa.

Para obtener más información sobre cómo AMS utiliza la tecnología nativa de la nube Servicios de AWS para lograr la excelencia operativa en algunas de sus capacidades operativas clave, consulte los diagramas de arquitectura de referencia de AMS.

Gobernanza continua

AMS amplía el equipo del Centro de Excelencia (CCoE) en la nube al proporcionar una gobernanza continua relacionada con la seguridad, el rendimiento, la confiabilidad, los costos y la excelencia operativa general. Además de los informes de autoservicio, cuenta con recursos designados: un administrador de prestación de servicios en la nube (CSDM) y un arquitecto de nube (CA), que actúan como miembros adicionales del equipo y brindan orientación continua. A través de las revisiones empresariales, proporcionan una visión profunda de los principales riesgos y métricas operativos mediante el uso de herramientas como AWS Cost Explorer, AWS Cost and Usage Reporty. AWS Trusted Advisor Estos recursos colaboran con usted para identificar e implementar posibles mejoras. El AMS ayuda a eliminar las tareas indiferenciadas de su CCo equipo electrónico, lo que se traduce en un equipo más ágil que puede centrarse en mejorar el diseño y la modernización de las aplicaciones en lugar de en las actividades de gobierno rutinarias.

Sin dependencia de un proveedor

A diferencia de muchos otros proveedores de servicios, AMS tiene un month-to-month pay-as-you-go modelo similar a la mayoría de los demás. Servicios de AWS Los equipos de operaciones en la nube pueden aprender de la automatización y el gobierno de AMS. Con el tiempo, a medida que van adquiriendo más competencias gracias a la experiencia con AMS, los equipos pueden mejorar sus propias prácticas operativas de TI y, con el tiempo, pueden hacerse cargo de la gestión y las operaciones de la infraestructura y la seguridad. Dado que AMS solo utiliza productos nativos de la nube Servicios de AWS, suscribirse a AMS no requiere comprometerse con ningún contrato o licencia de terceros.