在 AWS 上使用 Dragos 保护运营技术（OT）资产的指南

Well-Architected 支柱

• 卓越运营

  Amazon CloudWatch 服务使您能够通过监控、记录日志、设置警报和查看 Amazon EKS 环境的控制面板来优化运营。CloudWatch 可监控 Dragos 平台的带宽利用率、性能和流量参数。使用 CloudWatch 实现这些组件的可视化并进行分析，有助于您确定性能瓶颈，并针对请求进行故障排除。
  

  阅读《卓越运营》白皮书 
• 安全性

  AWS Key Management Service（AWS KMS）支持集中控制用于保护数据的加密密钥。GuardDuty 可针对详细的安全调查发现，提供可视性和补救措施。AWS Config 和 CloudWatch 可帮助您跟踪配置更改和账户内的活动。Security Hub 可帮助您跟踪环境的整体安全性。

  这些服务协同工作，为本指南提供安全框架。AWS Config、AWS Identity and Access Management（IAM）和 CloudWatch 会主动锁定环境，同时 GuardDuty 和 Security Hub 则可帮助您维护可视性和更新。
  

  阅读《安全性》白皮书 
• 可靠性

  Amazon EKS 提供生产级 Kubernetes 控制面板，旨在提高可用性和容错能力。它在 AWS 区域的三个可用区运行 Kubernetes 控制面板，并自动管理 Kubernetes API 服务器和 Kubernetes 集群的可用性和可扩展性。Amazon EKS 会根据负载，自动扩展控制面板实例；它还会检测和替换运行状况不佳的控制面板实例，并自动修补控制面板。
  

  阅读《可靠性》白皮书 
• 性能效率

  Amazon EKS 支持优化容器、资源管理和可扩展性管理，从而提高最终用户的性能效率。它使用专门构建的存储服务（例如 Amazon S3），以减少延迟、增加吞吐量并实现高度可扩展性。本指南使用这些服务有效地进行扩展，并减轻基础设施管理中千篇一律的繁重工作。
  

  阅读《性能效率》白皮书 
• 成本优化

  本指南结合使用了 AWS Cost Explorer 成本管理服务和 Amazon Elastic Compute Cloud（Amazon EC2）实例的大小调整功能，以优化 Amazon EKS 的成本。Cost Explorer 成本管理器使用属于托管节点组并在 AWS 账单与成本管理控制台中激活的 Amazon EC2 实例的标签。 Cost Explorer 成本管理服务通过易于使用的界面让您直观地看到、理解和管理随着时间变化的 AWS 成本和使用情况，从而帮助您分析 AWS 账单。
  

  阅读《成本优化》白皮书 
• 可持续性

  Amazon EC2 的自动扩缩功能使您能够在工作负载变化时添加或移除节点或容器组（pod）；这种自动扩缩功能可以调整集群规模，使工作负载尽可能高效地运行，从而确保资源得到最佳利用。它还支持根据平均 CPU 利用率或平均网络进出量等指标，制定计划扩缩策略或动态扩缩策略。当与 Cost Explorer 成本管理服务结合使用时，该指南可通过尽可能地缩小实例规模，创造降低成本和提高资源效率的机会。
  

  阅读《可持续性》白皮书