Uso do AWS Managed Services para alcançar a excelência operacional - AWS Orientação prescritiva
SegurançaComplianceGerenciamento proativo de incidentesAutomação e remediação automáticaExperiência profunda na AWSOtimização de custosAtualizações oportunasNativo da nuvemGovernança contínuaSem dependência de fornecedor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso do AWS Managed Services para alcançar a excelência operacional

O AWS Managed Services (AMS) ajuda você a gerenciar as operações da sua infraestrutura da AWS. Se você estiver começando com uma zona de pouso com uma ou várias contas, o AMS pode ajudar você a adotar a AWS em grande escala e a operar com eficiência e segurança. Os recursos proativos, preventivos e de detecção do AMS foram projetados para reduzir riscos e melhorar a confiabilidade sem restringir a agilidade, permitindo que sua organização priorize a inovação, como novos recursos e correções de bugs. Os recursos operacionais do AMS incluem monitoramento e remediação proativos 24 horas por dia, 7 dias por semana, 365 dias por ano, detecção e gerenciamento de incidentes, gerenciamento de segurança, aplicação de patches, backup e otimização de custos. O AMS ajuda você a implementar as práticas recomendadas operacionais e fornece automações, habilidades e experiência especializadas. Para obter mais informações, consulte AWS Managed Services features.

O AMS atua como um parceiro operacional estendido. Ele pode ajudar você a gerenciar com eficiência sua infraestrutura de nuvem e suas operações de segurança. Isso reduz a quantidade de tempo que suas equipes de operações de TI gastam executando tarefas operacionais. Consequentemente, permite que sua equipe se concentre em atividades de alto nível para suas aplicações, acelerando o processo de desenvolvimento para oferecer novos recursos aos seus clientes. Os seguintes recursos do AMS podem ajudar a acelerar a adoção da nuvem, reduzindo a carga nas equipes internas de operações da nuvem:

Segurança

A segurança é fundamental para todas as empresas e é um pilar fundamental na AWS Well-Architected Framework. As práticas recomendadas de segurança na AWS foram projetadas para ajudar a proteger os dados, sistemas e ativos da sua organização na nuvem. Registro em log, monitoramento, gerenciamento de identidade e acesso e criptografia são exemplos de controles de segurança que você pode implementar para ajudar a proteger seus recursos na nuvem. Um controle de segurança é uma barreira de proteção técnica ou administrativa que impede, detecta ou reduz a capacidade de uma ameaça explorar uma vulnerabilidade de segurança.

O AMS ajuda continuamente a mitigar os riscos operacionais na nuvem usando as práticas recomendadas da AWS e os Serviços da AWS. Controles de segurança prescritivos, preventivos, responsivos e de detecção são incorporados. O AMS implanta e monitora mais de 200 barreiras de proteção gerenciadas e verificações de segurança por meio dos Serviços da AWS como o AWS Config e o Amazon GuardDuty. O AMS também pode remediar automaticamente as descobertas e os recursos não compatíveis. Os processos de resposta do AMS se alinham aos padrões do Cybersecurity Framework (CSF) do Instituto Nacional de Padrões e Tecnologia (NIST).

Por exemplo, o GuardDuty é um serviço de monitoramento de segurança contínuo para seu ambiente da AWS. Ele usa machine learning e feeds de inteligência de ameaças, como listas de endereços IP e domínios mal-intencionados, para identificar comportamento potencialmente não autorizado ou anômalo. Quando você assina o AMS, o GuardDuty pode monitorar suas contas em busca de qualquer sinal de comprometimento, como comportamento de acesso incomum, implantações de infraestrutura não autorizadas ou chamadas de API incomuns. Por exemplo, o GuardDuty detecta se um usuário em sua conta emite uma chamada de API para reduzir os requisitos de força de senha em uma política de senha.

O AMS monitora as descobertas do GuardDuty 24 horas por dia, 7 dias por semana, 365 dias por ano. O AMS investiga as descobertas com especialistas em segurança e colabora com você para corrigir ou conter o problema. Para obter mais informações, consulte Gerenciamento proativo de incidentes neste guia.

Além disso, o AMS fornece ferramentas avançadas, como o Trusted Remediator, que automatiza a correção das descobertas de segurança das verificações do AWS Trusted Advisor. O Trusted Remediator cria recomendações quando as verificações do Trusted Advisor indicam oportunidades para você preencher as lacunas de segurança das suas Contas da AWS. Com o Trusted Remediator, você pode abordar as recomendações de segurança de uma forma segura e padronizada que usa as práticas recomendadas estabelecidas.

Para obter mais informações sobre como o AMS pode ajudar a proteger sua infraestrutura e seus dados na Nuvem AWS, consulte Gerenciamento de segurança na documentação do AMS.

Compliance

O AMS oferece um caminho acelerado para ajudar a atender aos requisitos de conformidade. O AMS é compatível com vários padrões do setor, incluindo:

  • Center for Internet Security (CIS)

  • Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Estrutura comum de segurança da Health Information Trust Alliance (HITRUST CSF)

  • Workloads de impacto moderado e alto impacto do FedRAMP

Você pode acelerar a jornada em direção a muitos frameworks de conformidade e outros frameworks do setor que exigem controles semelhantes. Por exemplo, como o AMS está em conformidade com o PCI DSS, sua infraestrutura padrão para segurança, registro em log e auditoria ajuda sua organização a alcançar a conformidade com o PCI DSS mais rapidamente.

Para atender aos padrões e frameworks do setor, o AMS mantém e implanta uma biblioteca de regras do AWS Config em sua conta. Essas regras avaliam se suas Contas da AWS estão em conformidade com os padrões de segurança e integridade operacional. O AWS Config rastreia continuamente as alterações de configuração de seus recursos. Se uma alteração violar as condições de qualquer regra, o AMS relata suas descobertas. De acordo com a gravidade da violação, você pode configurar o AMS para remediar automaticamente a violação. Para obter mais informações sobre como o AMS usa o AWS Config para ajudar a proteger suas contas, consulte Conformidade de configuração na documentação do AMS.

Gerenciamento proativo de incidentes

Com monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano, o AMS pode detectar e notificar você de forma proativa sobre incidentes críticos. Ele usa um modelo follow-the-sun, em que os problemas são tratados e transmitidos entre mais de sete localizações geográficas em diferentes fusos horários, a fim de fornecer um serviço contínuo. Muitos desses incidentes podem resultar em tempo de inatividade para funções críticas dos negócios se não forem tratados em tempo hábil. O AMS também realiza análises de tendências para incidentes repetidos, a fim de ajudar a identificar e investigar a causa raiz. O modelo de gerenciamento de incidentes do AMS pode reduzir de forma sinificativa o tempo médio de resposta e o tempo médio de resolução (MTTR) de sua organização porque as descobertas já foram identificadas e revisadas por especialistas da AWS.

Automação e remediação automática

O AMS escala por meio de automação e padronização. A automação e a remediação automática reduzem os erros manuais, aumentam a eficiência e melhoram a confiabilidade da aplicação. O AMS adota uma abordagem de automação que prioriza as operações, a fim de fornecer consistência, velocidade, precisão e resultados de alta qualidade. Essas automações incluem aplicação de patches, monitoramento, alertas, backup, restauração ou correção de um problema de forma centralizada. Para obter mais informações sobre remediação automática, consulte Remediação automática de alertas do AMS. Por meio de mecanismos de melhoria contínua, o AMS ajuda a resolver problemas complexos e fornece eficiência operacional contínua para todos os assinantes do AMS, globalmente, independentemente do tamanho ou do segmento da empresa. A automação das ações de remediação reduz a necessidade de envolvimento da equipe, o que reduz os custos e melhora a consistência e a confiabilidade. Por exemplo, se uma instância do Amazon Elastic Compute Cloud (Amazon EC2) estiver se aproximando de um limite definido, como 95%, de sua capacidade de armazenamento, o AMS compactará automaticamente os logs conhecidos ou estenderá o disco e o sistema de arquivos subjacentes para ajudar a evitar o tempo de inatividade. As equipes de operações do AMS também trabalharão com você para identificar a causa raiz e ajudar a evitar problemas semelhantes no futuro.

Experiência profunda na AWS

As equipes de operações e entrega do AMS têm profunda experiência na operação de Serviços da AWS e na ampliação e no aprimoramento de suas operações e recursos de governança na nuvem. Ao usar a experiência e os recursos operacionais do AMS, você pode minimizar o número de recursos de operações em nuvem que sua organização exige e escalar os negócios sem adicionar mais recursos. O AMS fornece acordos de serviço (SLAs) para resposta e restauração de incidentes, respaldados por créditos de serviço. Como o AMS faz parte de uma cobertura mais ampla do AWS Support, o AMS tem acesso direto a especialistas do AWS service (Serviço da AWS) que podem resolver problemas técnicos complexos, o que também pode reduzir significativamente o MTTR.

Otimização de custos

Os gerentes de entrega de serviços em nuvem (CSDMs) do AMS fazem recomendações regulares para ajudar você a otimizar as operações na nuvem e os recursos da AWS. Eles usam várias ferramentas e serviços de otimização de custos, como AWS Trusted Advisor, AWS Compute Optimizer e AWS Well-Architected Tool. O AMS pode implementar as mudanças necessárias em grande escala usando o recurso Operações sob demanda. O uso do AMS geralmente resulta em economias operacionais anuais que podem compensar significativamente o custo do próprio AMS.

Como o AMS fornece serviços hands-on keyboard para gerenciar a infraestrurutra da AWS, ele pode, na verdade, realizar alterações na otimização de custos, como alterar os tipos de instância para instâncias subutilizadas. O AMS está equipado com recursos econômicos avançados, como o Agendador de Recursos do AMS, e tem mais de 20 padrões de economia padrão que você pode usar para atender aos objetivos de economia de curto e longo prazo. Para obter mais informações, consulte Otimização de custos com Agendador de Recursos do AMS na documentação do AMS.

Além disso, o AMS fornece ferramentas avançadas, como o Trusted Remediator, que automatiza a remediação das descobertas de otimização de custos com base nas verificações do AWS Trusted Advisor. O Trusted Remediator cria recomendações quando as verificações do Trusted Advisor identificam oportunidades para você sanar perdas financeiras, o que reduz o custo total de propriedade (TCO) geral. Com o Trusted Remediator, você pode abordar as recomendações de segurança de uma forma segura e padronizada que usa as práticas recomendadas estabelecidas.

Atualizações oportunas

Por meio da orquestração de patches, o AMS oferece aplicação automatizada de patches do sistema operacional (SO) em todas as Contas da AWS e Regiões da AWS para manter a infraestrutura atualizada. Isso resulta em atualizações oportunas de patches de segurança críticos de provedores de sistemas operacionais para reduzir as vulnerabilidades de segurança e ajudar a proteger a infraestrutura. Se houver uma falha no patch, o AMS tentará remediá-la e, se necessário, para preservar as operações em bom funcionamento, ele restaurará a instância de um backup pré-patch. Você também pode aproveitar o uso de aplicação de patches sob demanda do AMS para lidar com explorações de dia zero. Para obter mais informações, consulte Gerenciamento de patches na documentação do AMS.

Nativo da nuvem

O AMS usa Serviços da AWS nativos da nuvem para toda sua automação e ferramentas para monitorar e gerenciar a infraestrutura da AWS de forma eficiente e econômica. Por exemplo, para executar a automação de patches, o AMS usa uma combinação do AWS Systems Manager, AWS Lambda e Amazon Simple Notification Service (Amazon SNS). Se você decidir cancelar a assinatura do AMS e sua equipe de operações de nuvem assumir o gerenciamento da infraestrutura e segurança, sua equipe não precisará se requalificar para aprender produtos de terceiros. Você pode visualizar todas as alterações e operações que o AMS realiza na sua Conta da AWS.

Para obter mais informações sobre como o AMS usa Serviços da AWS nativos da nuvem para alcançar a excelência operacional em alguns de seus principais recursos operacionais, consulte os diagramas de arquitetura de referênciado AMS.

Governança contínua

O AMS amplia a equipe do Centro de Excelência da Nuvem (CCoE) fornecendo governança contínua relacionada à segurança, à performance, à confiabilidade, ao custo e à excelência operacional geral. Além dos relatórios de autoatendimento, você designou recursos, um gerente de entrega de serviços em nuvem (CSDM) e um arquiteto de nuvem (CA), que atuam como membros da equipe estendida que fornecem orientação contínua. Por meio de análises de negócios, eles fornecem insights profundos sobre os principais riscos e métricas operacionais usando ferramentas como o AWS Cost Explorer, o AWS Cost and Usage Report e o AWS Trusted Advisor. Esses recursos trabalham com você para identificar e implementar possíveis melhorias. O AMS ajuda a liberar tarefas indiferenciadas de sua equipe do CCoE, o que resulta em uma equipe mais enxuta que pode se concentrar em melhorar o design e a modernização de aplicações, em vez de atividades rotineiras de governança.

Sem dependência de fornecedor

Ao contrário de muitos outros provedores de serviços, o AMS tem um modelo mensal de pagamento conforme o uso, semelhante à maioria dos outros Serviços da AWS. As equipes de operações de nuvem podem aprender com a automação e a governança do AMS. Com o tempo, à medida que aprimoram suas habilidades por meio da experiência com o AMS, as equipes podem melhorar suas próprias práticas operacionais de TI e, eventualmente, assumir o gerenciamento e as operações de infraestrutura e segurança. Como o AMS usa somente Serviços da AWS nativos da nuvem, a assinatura do AMS não exige compromisso com nenhum contrato ou licenciamento de terceiros.