RMIT 大学通过安全、代码化的云基础实现交付时间减半

规模化开展教育与科研不仅需要技术支撑它更要求敏捷性、安全性，以及让团队能够无忧创新的信心。随着各部门对云技术的采用量自然增长，RMIT 最终需要管理六个独立的 AWS Organizations，每个组织都有独立的计费设置、工具和运营模式。这种分散的方法导致效率低下、治理和安全不一致，并限制了团队间的可视性。人工入驻和分散的管理进一步延误了项目交付，导致基础设施无序扩张。

RMIT 云工程高级经理 Ken Mirvis 表示：“在规模持续扩大的同时保持安全性与弹性的能力，以及随之而来的管理开销，正在不断消耗我们的生产力。”该大学不仅着手统一云账户，还着手通过内置安全和自动化方式重新定义数字交付，赋能应用程序团队自信地加速开发。

为应对分散的云环境，RMIT 与 AWS 首要咨询合作伙伴 Cevo 携手合作，后者在企业云现代化领域拥有深厚的专业经验。Mirvis 表示：“Cevo 在文化层面与我们高度契合，在整合 AWS 企业能力方面带来了深厚知识与经验。”

双方共同构建了一个完全集成、自动化且安全的企业登录区（ELZ），集中运营并强化 RMIT 各 AWS Organizations 间的合规性。虽然 AWS 登录区加速器支撑了部分构建工作，但更广泛的转型聚焦于代码化标准、减少人工操作，并将治理模式从事后应对转向事前预防。Mirvis 补充道：“这夯实了我们的集中式云运营模式，由专门的平台工程团队统一管理治理、核心技术、集成与自动化流程。”

安全性是基石。该团队以最小的开销构建了一个近乎零信任的架构，降低了开发人员和可靠性工程师的操作复杂度。以 AWS Well-Architected Framework 最佳实践作为指导，他们将安全支柱自动纳入评测流程，实施深度防御模式，在持续集成/持续开发（CI/CD）各阶段执行预防性治理，并将平台策略代码化。通过服务控制策略层级体系、集中式日志记录与监控，以及包括 AWS CloudTrail、AWS Config、Amazon GuardDuty 在内的 AWS 安全服务，还有用于威胁检测的 AWS Security Hub、Amazon Macie 和 AWS IAM 访问权限分析器，强化了预防性和检测性控制措施。RMIT 还在 AWS Security Hub 中依据 NIST 和 CIS 标准对其云安全态势进行了基准测试，持续实现近乎完美的合规性。Mirvis 表示：“通过这种方法，我们既能增强安全性，同时还能消除不必要的开销与复杂度。”

RMIT 与 Cevo 还采纳了左移原则，将测试、质量与安全措施前移至软件开发周期的早期。固化的 git 管道会预先实施安全标准（包括代码质量与漏洞扫描），而 Terraform 模块库则实现了安全 AWS 资源实例的代码化。这些模式延伸至安全网络蓝图、加密、访问控制和容器扫描，确保工作负载每次都能实现设计即安全。

 

通过 ServiceNow 集成实现运营敏捷性。该团队将请求履行工作流与 ELZ 相连接，实现了无缝项目入驻，并关联了 ServiceNow 配置管理数据库（CMDB）自动发现与自动化服务映射，创建了 IT 服务、资产与关系的中央存储库。成果是变革性的。RMIT 全球技术服务总监 Matthew Barry 表示：“我们构建了安全、代码化的 AWS 基础，为自动化、合规与敏捷性树立了新标杆，让安全与治理成为默认配置，而非事后补救措施。” 

通过建立现代化 ELZ，RMIT 彻底改变了其数字服务交付方式。该平台可确保所有院系和业务单元实现一致治理、安全自动化与无缝入驻。工作负载账户、网络和访问配置，以及 CMDB 入驻的速度提升了 90%，数字化交付周期与成本降幅高达 50%。开发人员能够以快 70% 的速度启动工作负载，并且敏捷性更高，人工操作步骤更少。

除了高级指标外，ELZ 还带来了实质性的业务影响。一项需要安全地访问关键软件的重要研究计划曾因安全与治理问题停滞超过 12 个月。凭借 ELZ 的“设计即安全”架构与主动治理，该连接在平台运行后不到六周即告完成。Barry 表示：“通过对我们的 AWS 环境实现统一和现代化，我们将数字计划环境交付时间与成本削减了一半，提升了全校满意度，并巩固了 RMIT 在云驱动科研与教育领域的领导地位。”

该平台还助力 RMIT 实现了全球扩张。该大学近期在越南推出了按需网络安全课程，科研团队如今能够跨时区与校区更高效地协作。Mirvis 补充道：“既然技术不再是障碍，我们便能扩展创新并开展全球协作，不仅限于澳大利亚境内，而涵盖全球的合作伙伴。”