AWS Control Tower

Die einfachste Methode zur Einrichtung und Steuerung einer neuen sicheren AWS-Umgebung mit mehreren Konten

Sie sind ein Unternehmen mit mehreren AWS-Konten für verschiedene Teams? Dann können Einrichtung und Governance Ihrer Cloud-Umgebung äußerst komplex und zeitaufwändig sein und das Innovationstempo, das Sie durch die Cloud zu erreichen suchen, geradezu ausbremsen. AWS Control Tower bietet eine einfache Methode der Einrichtung und Steuerung einer neuen und sicheren AWS-Multi-Account-Umgebung auf der Grundlage von bewährten Methoden, die AWS durch seine langjährige Begleitung Tausender Unternehmen bei der Migration in die Cloud gewonnen hat. Ihre Entwickler stellen mit AWS Control Tower mit wenigen Mausklicks neue AWS-Konten bereit – wobei Sie sich stets deren Konformität mit den Unternehmensrichtlinien gewiss sein können. Wenn Sie eine neue AWS-Umgebung einrichten, mit Ihrem Umstieg auf AWS gerade erst beginnen, eine neue Cloud-Initiative starten oder noch neu bei AWS sind, hilft Ihnen Control Tower mit Governance und bewährten Methoden beim schnellen Einstieg.

Was ist AWS Control Tower? (1:35)

Vorteile

Schnelle Einrichtung und Konfiguration einer neuen AWS-Umgebung

Richten Sie Ihre AWS-Multi-Account-Umgebung mit nur wenigen Klicks automatisch ein. Die Einrichtung erfolgt nach Vorlagen, sogenannten Blueprints, mit den von AWS aufgestellten bewährten Methoden zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Blueprints für das Identitätsmanagement, den föderierten Zugriff auf Konten, eine zentrale Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Definition von Workflows für die Kontenbereitstellung und die Implementierung von Konten-Baselines mit Netzwerkkonfigurationen zur Verfügung.

Automatisierung einer kontinuierlichen Richtliniendurchsetzung

Control Tower bietet obligatorische sowie dringend empfohlene Grundregeln – sogenannte Guardrails – zur Durchsetzung Ihrer Richtlinien mittels Service-Kontrollrichtlinien (SCPs) bzw. zur Erkennung von Richtlinienverletzungen mittels AWS Config-Regeln. Durch diese Regeln wird jede Erstellung eines Kontos und jede Kontenänderung überprüft, wobei ein Bericht zur Konformität dieser Konten mit den von Ihnen festgelegten Richtlinien generiert wird.

Übersichten über Ihre AWS-Umgebung auf Richtlinienebene

Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung der in Ihrer AWS-Umgebung angewendeten Richtlinien. Hier sehen Sie Details zu den bereitgestellten Konten und den für Ihre Konten geltenden Guardrails sowie den Konformitätsstatus jedes einzelnen Kontos mit Ihren Guardrails.

Funktionsweise

Diagramm zur Funktionsweise von AWS Control Tower

Kunden

Slalom-Logo

Slalom

Slalom ist ein modernes Beratungsunternehmen mit Fokus auf Strategie, Technologie und Geschäftstransformation. Mit Niederlassungen in 27 Städten in den USA, Großbritannien und Kanada, sieben regionalen Innovationszentren und mehr als 6 500 Mitarbeitern haben die einzelnen Teams und Geschäftseinheiten von Slalom die nötigen Autonomie, um schnell zu handeln. Das Unternehmen nutzt Control Tower zur Sicherstellung und Vereinfachung der Governance im gesamten Unternehmen und zur Verbesserung seines Kundenservice.

"AWS Control Tower hilft bei der Zentralisierung und konsistenten Anwendung der bewährten Methoden von AWS und bietet hierzu Guardrails zur Überwachung und Durchsetzung unserer Sicherheits- und Compliance-Richtlinien für alle unsere AWS-Konten. Wir empfehlen Control Tower unseren Kunden und sehen hier sehr viel Begeisterung über diesen Service, insbesondere bei unseren größeren, multinationalen Kunden sowie bei Kunden mit äußerst strengen Compliance-Anforderungen." – Tony Rojas, President, Slalom

Logo der Deutsche Börse Group

Deutsche Börse Group

Deutsche Börse Group, ein internationales Börseninstitut mit Sitz in Deutschland und weltweiten Niederlassungen in Europa, Nordamerika und Asien, bietet Finanzinstituten und Investoren eine breite Palette an Finanzmarktprodukten, -services und -technologien. Zu seinen Geschäftsbereichen zählen Pre- und Post-Trading sowie Services für das Sicherheiten- und Liquiditätsmanagement. Das Unternehmen entwickelt darüber hinaus modernste IT-Lösungen und bietet seine IT-Systeme weltweit an.

"Wir haben uns zunächst für AWS Control Tower entschieden, um die Erstellung unserer AWS-Konten mit seiner "Account Factory" zu beschleunigen. Diese bietet uns eine einfache Methode der Erstellung von Konten im gesamten Unternehmen unter Berücksichtigung der von uns festgelegten Guardrails für die Einhaltungen von Richtlinien. Unsere Teams können neue Konten nun sehr schnell einrichten und dazu vorkonfigurierte Berechtigungen nutzen, die uns die Durchführung von Prüf- und Verwaltungsaufgaben ermöglichen." – Christian Tueffers, Cloud-Architekt bei Deutsche Börse Group

Logo der California State University

California State University

Die California State University ist nach der Zahl der Studienanmeldungen das größte Universitätssystem der USA mit vierjährigen Studiengängen. Die Organisation richtet derzeit eine Cloud-Umgebung ein, die auf bis zu 500 000 Studierende in 23 Campus-Anlagen im Bundesstaat Kalifornien skaliert werden kann.

"Der Einstieg mit AWS Control Tower war unglaublich einfach. Innerhalb von fünf Minuten begann Control Tower mit der Erstellung einer Kontenstruktur nach bewährten Methoden – im Zuge derer unsere Sicherheits-Guardrails und Governance-Kontrollen automatisch für uns eingerichtet und aktiviert wurden. Worum wir uns bislang wochenlang bemühen mussten, war mit Control Tower innerhalb etwa einer Stunde erledigt. Gleichzeitig skaliert sich Control Tower entsprechend unserer Anforderungen. Da es außerdem AWS-Services orchestriert, haben wir die Flexibilität einer extrem schnellen Entwicklung auf der von Control Tower erstellten Landing Zone." – Ryan Matteson, Director of Systemwide Cloud Acceleration der California State University

Uber-Logo

Uber

Das rasante Tempo des Geschäfts von Uber erfordert eine schnelle und zuverlässige Methode zum Einrichten neuer AWS-Konten für neue Prozesse und Services. Dabei müssen grundlegende Sicherheitsanforderungen wie Protokollierung, Identitäts- und Zugriffsverwaltung, präventive Sicherheitskontrollen und kontinuierliche Überwachung erfüllt werden.

"Unsere technische Infrastruktur erfordert einen erheblichen Aufwand von internen Teams bei der Verwaltung ihrer Portfolios, da unsere Sicherheitsrichtlinien einem ständigen Wandel unterliegen und für jeden Service hohe Ansprüche eingehalten werden müssen. Wir entschieden uns dafür, AWS Control Tower in unseren bestehenden Konto-Bootstrap-Prozess einzubinden, da die Lösung uns ermöglicht, maßgeschneiderte Automatisierungsfunktionen für die individuelle Umgebung von Uber zu erstellen. Dank Control Tower konnten wir Single-Sign-On, Identitäts- und Zugriffsverwaltung, automatisierte Konto-Einrichtung und Serviceintegration mit Sicherheitskontrollen einführen, die den Standards der Branche entsprechen. Die Umgebung von Uber entwickelt sich schnell weiter und Control Tower bietet unserem Cloud-Sicherheitsteam eine solide Grundlage mit der nötigen Flexibilität für zukünftige Entwicklungen." – Oliver Szimmetat, Engineering Manager, Uber Cloud Security

XebiaLabs-Logo

XebiaLabs

XebiaLabs wurde in den Anfangszeiten des DevOps in der Absicht gegründet, großen Unternehmen zu helfen, ihre Softwarereleases mit mehr Zuverlässigkeit zu beschleunigen, und bietet Lösungen für die Versionsorchestrierung und die Anwendungsbereitstellung, die Unternehmen die Transparenz, Automatisierung und Kontrolle bereitstellt, die sie für eine schnellere und risikofreiere Lieferung ihrer Software benötigen. XebiaLabs suchte eine einfache Methode zur Einrichtung und Verwaltung einer sicheren AWS-Umgebung. Zudem wollten das Unternehmen aus Governance- und Sicherheitsgründen die Anwendungsumgebungen mehrerer Teams an einem zentralen Ort verwalten.

"AWS Control Tower ermöglicht uns ein einfaches Management und lässt uns sorglos schlafen. Wir haben nun einen zentralen Ort für unser Richtlinienmanagement, die Durchsetzung unserer Richtlinien und die Erstellung diesbezüglicher Berichte." – XebiaLabs CEO, Derek Langone

Edmunds-Logo

Edmunds

Edmunds begleitet Sie beim Online-Fahrzeugkauf von der ersten Suche bis zum Kauf. Mit detaillierten Prüfungen zu jedem neuen Fahrzeug, Kauftipps von hausinternen Experten und umfassenden Informationen zum Konsumenten- und Automobilmarkt hilft Edmunds monatlich Millionen Käufern zuverlässig bei der Auswahl, der Preisverhandlung und dem Kauf eines Fahrzeugs. Das Unternehmen suchte nach einer Möglichkeit der konsistenten Bereitstellung von AWS-Konten unter Gewährleistung der Konformität mit bewährten Methoden und Compliance-Richtlinien. Das Team von Edmunds sah das Potenzial von AWS-Multi-Account-Management schon immer als Schlüsselkomponente nicht nur für den laufenden Betrieb, sondern gerade auch für das Onboarding neuer Teams und Workloads auf AWS. Bislang nutzte Edmunds zur Erfüllung dieser Anforderungen jedoch selbst entwickelte Lösungen, die bestenfalls als "undifferenzierte Zusatzlast" bezeichnet werden können.

"Bisher entwickelten wir unsere eigenen Lösungen. Die native Verfügbarkeit der Funktionalität von AWS Control Tower in AWS wird uns die Bereitstellung und Governance von Konten jedoch erheblich vereinfachen." – Emil Ndreu, Edmunds Executive Cloud Director

Karma-Logo

Karma Automotive

Karma Automotive ist ein Produktionsunternehmen, das Luxus-Elektroautos entwirft und entwickelt. Karma Automotive, das Fahrzeuge in Südkalifornien herstellt, hat sich zum Ziel gesetzt, eine nachhaltigere Zukunft für Autos zu schaffen. Karma Automotive entschied sich, AWS Control Tower zu nutzen, um ihre Migtration in die Cloud zu beschleunigen:

„Für unsere Transition in die Cloud besteht ein enger Zeitplan, da wir bezüglich unserer Ressourcen unter Druck stehen und die Zieldaten nicht ändern können. Control Tower ermöglicht es uns bei engen Zeitplänen schneller voranzukommen. Mit Control Tower können wir auch nahtlos die Richtlinienverwaltung zentralisieren, Governance und Compliance durchsetzen, Endbenutzer-Selbstbedienung ermöglichen und einen kontinuierlichen Überblick über unsere AWS-Umgebung erhalten.“ -Brendan Champion, Director of IT Infrastructure, Karma Automotive.

Thorn Technologies-Logo

Thorn Technologies

Thorn Technologies ist der führende Experte bezüglich Cloud-Computing und der Entwicklung von Unternehmenssoftware. Das Unternehmen bietet End-to-End-Softwarelösungen für verschiedene Fortune-500-Unternehmen an, darunter zuverlässige und einfach zu bedienende Cloud-Computing-Produkte auf dem AWS Marketplace, Cloud-Bereitstellungs- und Migrationsdienste sowie hochtransaktionsfähige Cloud-Computing-Lösungen und große Unternehmenssoftware.

„Wir haben AWS Control Tower implementiert, damit unser Sicherheitsteam schnell eine bewährte AWS-Umgebung einrichten und mehrere AWS-Konten bereitstellen kann. Control Tower war ein wesentlicher Bestandteil der Aufrechterhaltung unseres hohen Sicherheitsstandards. Wir verwenden Service-Kontrollrichtlinien, um die Verwendung teurer Ressourcen zu verhindern, und wir verwenden AWS Single Sign-On, um auf untergeordnete AWS-Konten zuzugreifen, um IAM-Probleme zu beheben. Mit Control Tower können wir proaktiv Governance und Compliance durchsetzen, einen kontinuierlichen Überblick über unsere AWS-Umgebung erhalten und letztendlich Sicherheit gewinnen." - Daniel Rusk, Chief Technology Officer bei Thorn Technologies.

Next-Steps-Icon_Tutorial
Weitere Informationen zu den Funktionen von AWS Control Tower
Weitere Informationen 
Next-Steps-Icon_Sign-up-preview
Preise zu AWS Control Tower ansehen
Preise ansehen 
Next-Steps-Icon_Blog
Blogbeitrag lesen

Erfahren Sie, wie Unternehmen mit AWS Control Tower noch agiler sein können.

Weitere Informationen