View a markdown version of this page

Desain OU: fase 2 - AWS Bimbingan Preskriptif
Desain arsitekturKeamanan OUPlatform Infrastruktur OUOU yang memenuhi syaratOU yang tidak memenuhi syaratOtomatisasi OUPengecualian OUMakam OU

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Desain OU: fase 2

Perusahaan farmasi dalam contoh kami berakselerasi ke fase baru kematangan cloud dengan menerapkan beban kerja produksi yang memenuhi syarat ke dalam yang ada. OUs Ini memulai tinjauan desain awal, dan struktur fase 1 ditantang karena lebih banyak beban kerja bermigrasi ke landing zone yang diatur. AWS

Persyaratan dan wawasan baru berikut menjadi penting:

  • Perusahaan menerapkan beban kerja model berbagi data, sehingga aplikasi memperoleh sifat multi-tujuan yang tidak dapat lagi ditugaskan untuk dipisahkan OUs seperti Klinis atau Manufaktur.

  • Kualifikasi (khususnya, kualifikasi berkelanjutan) menjadi aspek vital dari banyak beban kerja. Beban kerja ini harus diintegrasikan ke dalam proses operasional sehingga mereka dapat mengikuti praktik terbaik keamanan dengan lebih mudah. Beban kerja yang memenuhi syarat membutuhkan AWS kontrol yang lebih ketat, yang ditetapkan pada tingkat OU di fase 1.

  • Fungsionalitas OU bersarang menjadi tersedia di AWS Control Tower.

  • Peningkatan keterampilan dan pengalaman menghasilkan pemahaman yang lebih baik tentang kebijakan spesifik mana yang relevan untuk beban kerja.

  • Perusahaan mendefinisikan dan menyetujui model operasional yang didasarkan pada penyelarasan tanggung jawab.

  • Segmentasi beban kerja dan cetak biru penataan matang dan diadopsi untuk migrasi beban kerja.

Sebagai hasilnya, desain baru diimplementasikan pada fase 2 dan Akun AWS bermigrasi ke struktur baru itu. Struktur baru ini mencakup yang OUs dijelaskan di bagian berikut.

Desain arsitektur

Diagram berikut menunjukkan arsitektur OU untuk fase 2.

Desain arsitektur untuk fase 2 dari struktur OU

Keamanan OU

OU Keamanan berisi secara luas Akun AWS terkait dengan fungsionalitas keamanan dan menggunakan dua akun (Audit dan Arsip Log) untuk menyimpan data operasional keamanan untuk pencatatan pusat dan akses audit ke lingkungan. AWS layanan keamanan inti seperti Amazon GuardDuty dan AWS Security Hub CSPM berada di akun audit. OU ini tetap tidak berubah dari desain aslinya.

Platform Infrastruktur OU

Platform Infrastructure OU berisi akun infrastruktur dasar seperti jaringan dan otomatisasi bersama di seluruh AWS landing zone. OU ini tetap tidak berubah dari desain aslinya.

OU yang memenuhi syarat

The Qualified OU berisi beban kerja yang membutuhkan infrastruktur yang berkualitas seperti manajemen perubahan yang ketat, kualifikasi, dan validasi.

OU yang tidak memenuhi syarat

OU Non-Qualified berisi beban kerja yang tidak memiliki persyaratan GxP atau tidak penting bagi bisnis.

Otomatisasi OU

Automations OU berisi sumber daya bersama untuk otomatisasi beban kerja, seperti pipeline continuous integration dan continuous delivery (CI/CD) untuk manajemen infrastruktur. Bergantung pada persyaratan, otomatisasi dapat dibagi di seluruh lingkungan atau dihosting dalam satu Akun AWS.

Pengecualian OU

Pengecualian OU berisi beban kerja yang memerlukan perlakuan khusus yang seharusnya dicegah oleh kebijakan. Misalnya, bucket Amazon Simple Storage Service (Amazon S3) yang dapat diakses secara luas dan dapat dibaca akan termasuk dalam Exceptions OU.

Makam OU

Graveyard OU berisi Akun AWS beban kerja yang akan dihapus. Kebijakan dalam akun ini harus dihapus untuk akses administratif yang efektif dan sederhana sampai akun kedaluwarsa atau dihapus.