Build: gettare le basi per una solida base di sicurezza del cloud - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Build: gettare le basi per una solida base di sicurezza del cloud

Ora che hai un piano, il passo successivo è gettare le basi. Questo passaggio dimostra come creare una base AWS cloud iniziale sicura, resiliente, scalabile e automatizzata su più account. La posa delle basi può essere progettata e personalizzata specificamente in base agli obiettivi aziendali. Puoi adattare i controlli a una nuova landing zone oppure puoi includerli in una landing zone esistente. Le automazioni integrate AWS Control Towerpossono aiutarti a gettare le basi di sicurezza in. Cloud AWS L'immagine seguente mostra una landing zone configurata attraverso AWS Control Tower.

Costruisci una base cloud iniziale utilizzando AWS Control Tower

AWS Control Tower orchestra più elementi per tuo Servizi AWS conto, ad esempio AWS Organizations AWS Service Catalog, e. AWS IAM Identity Center Puoi configurare una nuova landing zone entro un'ora e quella zona di atterraggio è progettata per soddisfare i tuoi requisiti di sicurezza e conformità. AWS Control Tower configura la landing zone in base alle migliori pratiche di sicurezza prescrittive. AWS Control Tower ti aiuta a gestire il cloud provisioning migliorando la visibilità e il controllo su account e utenti finali. Aiuta gli amministratori ad allocare e supervisionare in modo efficiente le risorse di elaborazione, implementare il controllo degli accessi basato sui ruoli, monitorare le prestazioni tramite strumenti di registrazione e monitoraggio, gestire efficacemente i costi, automatizzare i processi di implementazione, applicare misure di sicurezza e garantire la conformità agli standard di settore.

AWS Control Tower è il modo più veloce per configurare e gestire un ambiente sicuro, conforme e multi-account basato sulle migliori pratiche. AWS Per ulteriori informazioni su come lavorare AWS Control Tower e sulle migliori pratiche delineate nella strategia multi-account, consulta AWS Strategia AWS multi-account: linee guida sulle migliori pratiche.

Sebbene AWS Control Tower sia l'approccio più veloce, non è l'unico. L'importante è impostare una landing zone che, come minimo, fornisca quanto segue:

  • Gestione di più account

  • Gestione delle identità e degli accessi federati

  • Un archivio centralizzato per i log

  • Accesso di controllo su più account

  • Fornitura di account per utenti finali

  • Monitoraggio e notifiche centralizzati