Escolhendo um serviço de governança de AWS nuvem

O que é: A implementação das melhores práticas do ambiente de nuvem depende da adoção de uma estratégia segura de várias contas. Use contas como blocos de construção e agrupe-as em unidades organizacionais (OUs), como fundamentais OUs para segurança e infraestrutura e adicionais OUs para sandboxing e cargas de trabalho.

Por que isso importa: uma estratégia de várias contas fornece limites naturais e isolamento em seu ambiente de nuvem. Isso, por sua vez, permite gerenciar cotas e limites de conta, automatizar o provisionamento e a personalização de contas e aplicar o princípio do menor privilégio ao restringir o acesso à sua conta de gerenciamento. Ele permite a visibilidade para rastrear a atividade e o risco do usuário em todo o seu ambiente. Sua estratégia de várias contas atua como a base sobre a qual você pode criar projetos de migração ou mudanças organizacionais, como fusões e aquisições.

Use AWS Organizationspara consolidar vários Contas da AWS em uma organização, que você pode usar para alocar recursos, agrupar contas e aplicar políticas de governança.

Use AWS Control Towercomo um serviço de orquestração, em camadas AWS Organizations, para ajudar a estruturar sua AWS propriedade e ampliar a governança e seu ambiente de várias OUs contas.

O que é: A implementação das melhores práticas de gerenciamento de controles pode incluir uma variedade de abordagens. Detective os controles capturam recursos que violam as políticas de segurança definidas. Os controles preventivos protegem as linhas de base de segurança bloqueando ações específicas. E o controle proativo examina os recursos antes de serem provisionados, impede a implantação de códigos não compatíveis e instrui os desenvolvedores a corrigi-los. A interoperabilidade Serviços da AWS oferece governança e controle centralizados sobre todo o seu patrimônio de TI, incluindo AWS produtos de terceiros, à medida que você cresce em novos mercados.

Por que isso importa: as melhores práticas de gerenciamento de controles permitem que você implemente controles de forma programática em grande escala e configure automaticamente a conformidade ou corrija a não conformidade. Isso é particularmente importante se sua organização opera em um setor regulamentado, como saúde, ciências biológicas, serviços financeiros ou setor público, onde estruturas regulatórias específicas se aplicam ou aderem a padrões corporativos específicos ou requisitos de residência de dados e soberania digital.

Considere oportunidades de orquestrar várias Serviços da AWS para garantir as necessidades de segurança e conformidade de sua organização, usando AWS Control Tower, definindo as configurações e detectando desvios delas AWS Config, usando e auditando o AWS uso e a conformidade com regulamentos e padrões do setor, com. AWS Audit Manager

O que é: A implementação das melhores práticas de governança de nuvem para desenvolvedores pode incluir o uso de infraestrutura como código (IaC) para garantir repetibilidade e consistência em seu trabalho e o estabelecimento de processos para detectar vulnerabilidades de segurança.

Por que isso importa: isso ajuda as equipes a se moverem rapidamente e, ao mesmo tempo, confiarem em seus processos de governança. Ele oferece aos desenvolvedores uma única fonte confiável que pode ser implantada em toda a pilha, uma infraestrutura que eles podem replicar, reimplantar e reutilizar, a capacidade de controlar o controle de versões da infraestrutura e dos aplicativos juntos e uma variedade de ações de autoatendimento.

A governança da nuvem para desenvolvedores também pode envolver a detecção de vulnerabilidades de segurança no código. Isso os ajuda a melhorar a qualidade do código, identificar problemas críticos, garantir canais de lançamento consistentes e lançar projetos com esquemas.

Considere como você pode fornecer aos criadores infrastructure-as-code modelos pré-aprovados e as políticas correspondentes do IAM que determinam quem, onde e como eles podem ser usados, usando um Service AWS service (Serviço da AWS) Catalog semelhante.

O que é: Escolha o Serviços da AWS que ajudará suas medidas de governança de nuvem a crescerem perfeitamente com sua infraestrutura e a se adaptarem aos requisitos em evolução. Considere como sua organização crescerá e com que rapidez.

Por que isso importa: considerar a escalabilidade e a flexibilidade ajuda a garantir que seus arranjos de governança de nuvem sejam robustos, responsivos e capazes de suportar ambientes de negócios dinâmicos.

Para ajudá-lo a escalar rapidamente, AWS Control Tower orquestra os recursos de vários outros Serviços da AWS, incluindo AWS Organizations e AWS IAM Identity Center, para construir uma landing zone em menos de uma hora. A Control Tower configura e gerencia recursos em seu nome.

AWS Organizations permite que você gerencie mais de 40 recursos de serviços em várias contas. Isso dá às equipes de aplicativos individuais a flexibilidade e a visibilidade para gerenciar as necessidades de governança da nuvem que são específicas de sua carga de trabalho, ao mesmo tempo que lhes dá visibilidade para equipes centralizadas.