使用 AWS Control Tower 简化新的多账户 AWS 环境的设置和监管。
如果您计划跨多个应用程序、团队或 SaaS 租户实施 AWS 迁移,那么您可能希望了解如何监管和编排多组资源。如何确保每组资源都保持独立,且不会令账户陷入无序、不受控制的混乱状态呢?
对于许多公司而言,多账户架构可帮助满足各应用程序、业务部门或 SaaS 租户的独特需求。Logicworks 可以帮助您使用 AWS Control Tower 架构和构建一个多账户的 Cloud Foundation(其中将包括网络、集中监管工具和自动化配置),来帮助加速迁移 AWS 项目。
Logicworks 采用 AWS Control Tower 的咨询服务 High-Governance Foundation 非常适用于高度监管的工作负载,并已应用于医疗保健、金融服务和 SaaS 公司的数十个部署中。该解决方案可以包括设置适当的账户和网络基准、构建安全的 Amazon 系统映像和 CI/CD 管道、配置第三方安全工具和集中式日志记录以及其他监管任务。
可用性
美国
优势
强大的集中监管能力
跨多个 AWS 账户应用保护工具并实施一致性策略。
自动创建账户
使用保护工具和检测控件启动新账户。
加快迁移速度
在设计、构建和自动化多账户架构时,可节省几个月的时间。
-
工作原理
-
重要活动
-
客户参与
-
关于此顾问
-
架构图
-
工作原理
-
采用 AWS Control Tower 的 Logicworks 咨询服务 High-Governance Cloud Foundation 是基于多年构建安全云解决方案的经验而开发的,它加速了云架构的设计和构建,可扩展规模以支持多个团队、应用程序或租户。
该解决方案基于 AWS Control Tower 构建,AWS Control Tower 可简化多个账户的配置和管理。在整个流程中,它首先全面评估现有云或本地架构,随后对映射网络和管理资源进行设计,然后是架构的构建和测试。
Logicworks 可以帮助您集成任何必要的第三方工具,包括入侵检测、恶意软件防护、防病毒、事件响应等。在流程的最后阶段,您将获得安全、可扩展的多账户架构的密钥和集中管理面板,集中管理面板预先配置了独特的安全要求,并允许您使用这些内置的安全防工具轻松添加新账户。
Logicworks 既可以为单个概念验证应用程序构建架构,也可以将多个应用程序、租户和业务部门迁移到该架构。
-
重要活动
-
1) 评估
审核您的现有架构、监管要求和时间表。
2) 设计设计目标 AWS Control Tower 解决方案,包括网络和用户访问等自定义项。
3) 构建构建目标 AWS Control Tower 解决方案。
4) 迁移和测试将您的应用程序和数据迁移到目标架构,并进行弹性、安全性和性能测试。
5) 可选管理Logicworks 的托管服务团队 24x7 全天候监控、修补和维护您的基础设施。
-
客户参与
-
技术发现
与不同的利益相关者(包括安全、运营和开发人员)进行深入的会议沟通。
持续参与
在构建过程中,Logicworks 将与您的团队协同合作,来定制解决方案。
迁移和测试
迁移要求 Logicworks 与内部开发团队一起进行测试、优化和启动。
-
关于此顾问
-
Logicworks 是提供咨询服务的 AWS 合作伙伴和 AWS 托管服务提供商合作伙伴,已经获得了包括 AWS 迁移和 AWS 医疗保健能力在内的诸多能力。
Logicworks 专门致力于受到高度监管的行业(如医疗保健、金融服务和软件即服务等),帮助这些行业的公司通过 AWS 实现创新,凭借近十年的经验,它已经帮助 400 多家公司通过 AWS 取得成功。他们的平台和服务每年都要接受 HITRUST、HIPAA、PCI-DSS、SOC1、SOC2 和 ISO 27001 审核。在 Gartner 2020 年全球公有云专业和托管服务魔力象限中,Logicworks 被提名为领军者。
Logicworks 独特的云迁移和运营方法让企业能够在不影响创新和敏捷性的情况下保持安全性与合规性。他们在云自动化和策略即代码方面具有丰富的专业知识,可确保公司在降低风险的同时加快发展速度。
-
架构图
