Next-Generation Landing Zone

Eine bewährte Rahmenbedingung für erstklassige AWS-Umgebungen: sicher, konform, serverlos, Cloud-nativ

Egal, ob Sie am Anfang Ihrer Cloud-Reise stehen oder ein erfahrener Cloud-Veteran sind, die Verwaltung Ihrer Cloud-Ressourcen und die Sicherstellung, dass sie den erforderlichen Standards entsprechen, ist keine leichte Aufgabe. Obwohl der bewährte Sicherheitsleitfaden existiert und öffentlich zugänglich ist, kann das Wissen, welches Services verwendet werden sollen, wie man sie konfiguriert und wie man diese Aufgaben nach Maß durchführt, leicht in einer Fehlkonfiguration enden, sofern es nicht auf eine deutliche, automatisierte und wiederholte Weise gemacht wird.

AllCloud's Next-Generation Landing Zone (NGLZ)-Beratungsangebot bietet eine vollständig automatisierte Governance und Sicherheits-Rahmenbedingungen, die organisatorische Einheiten (OEs) von AWS-Organizations mit mehreren Konten und mehreren Regionen basierend auf AWS-Services konfigurieren und aktualisieren. Das Angebot wurde bereits einer großen Anzahl an AllCloud-Kunden aller Größen bereitgestellt und es wächst und entwickelt sich weiter neben dem AWS-Ökosystem mit regelmäßigen Aktualisierungen und Freigaben der Version.

Verfügbarkeit

Österreich, Kanada, Deutschland, Israel, Schweiz, Vereinigte Staaten

Vorteile

Leicht angewandte bewährte Methoden der Cloud

Verwendet konfigurierte Vorlagen basierend auf Industriestandards, Compliance-Frameworks und bewährten Methoden von AWS.

Ganzheitliche Beobachtbarkeit

Ergebnisse, Warnungen und Benachrichtigungen werden in AWS Security Hub konsolidiert und an ein externes SIEM übertragen.

Kosten-Governance und -kontrolle

Zentrale Kontrolle über Kontolimits und Budgets, mit Kostenkontrollüberwachung und -warnungen.

Flexibel und erweiterbar

Offene Rahmenbedingungen mit Einstellungen, Konfigurationen und Vorlagen, die benutzerdefinierbar sind, um Tools von Drittanbietern zu unterstützen.

Funktionsweise
Wichtigste Aktivitäten
Kundenbeitrag
Über diesen Berater
Architekturdiagramm

Funktionsweise
NGLZ ist eine vollständig automatisierte Governance auf Unternehmensebene und Sicherheitslösung. Es ist so konzipiert, dass es konto- und regionsübergreifende AWS Organizations-OEs basierend auf AWS-Services konfiguriert und aktualisiert. Die Lösung funktioniert als Sicherheitsbasislinie, um den Grundstein für eine Cloud-Migration oder eine Modernisierungsreise zu legen oder um wachsende AWS-Umgebungen zu verwalten. Der Prozess der Einbindung in NGLZ besteht aus zwei Teilen: technische Entwurfssitzungen und Bereitstellung des NGLZ-Frameworks.

Die technischen Entwurfssitzungen sind dazu gedacht, um die Geschäftsbedürfnisse des Kunden festzulegen. Sie werden in All Cloud-Lösungsarchitekten (SAs) und den Stakeholdern des Kunden bei der Forschung und Entwicklung, Sicherheit, Vernetzung, Finanzen und Operationen gehalten. Technische Entwurfssitzungen decken die AWS-Kontostruktur, AWS Identity and Access Management-Struktur, Betriebskontinuität, Sicherungsrichtlinien, Compliance-Anforderungen und mehr ab.

Die Lösung bietet drei vordefinierte OE-Profile (Sandbox, Nicht-Produktion und Produktion). Benutzerdefinierte Elemente umfassen eine serverlose Orchestrierungs-Pipeline, die AWS Developer Tools und AWS Step Functions verwendet und eine eingebaute Amazon Machine Images (AMI)-Fabrik, um AMIs über OEs hinweg mit automatisierten Bereitstellungs-Workflows zu erstellen, zu teilen, bereitzustellen und anzupassen. Flexible Netzwerk-Blueprints bieten benutzerdefinierbare Netzwerk-Topologien mit AWS freigegebenen Subnetzen mit Virtual Private Cloud (VPCs) geschützt durch AWS WAF.

Die Bereitstellung von NGLZ ist einfach und unkompliziert durch AWS Service Catalog. Sobald die Rahmenbedingungen bereitgestellt wurden, werden die Entwickler von All Cloud die Lösung neben dem Kunden gemäß den Anforderungen der technischen Entwurfssitzungen konfigurieren, um sicherzustellen, dass am Ende des Prozesses der Kunde das notwendige Know-how hat, um die Rahmenbedingungen zu betrieben und zu verwalten. Kostenverwaltung und -kontrolle werden gewährleistet, indem erkennende Schutzvorkehrungen für ungenutzte Ressourcen aktiviert und Ressourcen-Limits und Konto-Budget-Warnungen eingerichtet werden.

NGLZ implementiert die bewährten Methoden der AWS-Sicherheit mit Services wie AWS Control Tower, AWS Key Management Service (AWS KMS), AWS Config, Amazon GuardDuty, AWS Security Hub, Amazon Inspector und AWS Service Catalog. Robuste und benutzerdefinierte Sicherheitsrichtlinien können öffentliche Amazon Simple Storage Service (Amazon S3)-Buckets, Verschlüsselung, Schlüssellöschung, benutzerdefinierte Warnungen und Sicherungen umfassen sowie Vorfallreaktion mit Cloud-nativen Tools, automatisierte Indikatoren zur Kompromittierung (IoC)-Erkennung und Reaktion und SIEM-Integration. NGLZ entwickelt AWS Control Tower um eine einzige Ende-zu-Ende-Rahmenbedingung zur Sicherheits-Orchestrierung und Sichtbarkeit bereitzustellen, die die meisten strengen Sicherheits-, Governance- und Compliance-Standards und -Vorschriften erfüllt.
Wichtigste Aktivitäten
1) Technische Entwurfssitzungen

Meetings zwischen SAs von All Cloud und Stakeholdern von Kunden, um Geschäftsanforderungen festzulegen

2) NGLZ Framework-Bereitstellung

Bereitstellung von NGLZ durch AWS Service Catalog

3) Konfiguration und individuelle Anpassung

Die Entwickler von AllCloud konfigurieren die Rahmenbedingungen neben dem Kunden gemäß den Anforderungen der technischen Entwurfssitzungen

4) Flexible Netzwerk-Blueprints

Benutzerdefinierbare Netzwerk-Topologien mit AWS freigegebenen Subnetzen mit Virtual Private Cloud (VPCs) geschützt durch AWS WAF

5) Datenschutz

Erzwingen Sie Sicherheitsrichtlinien wie öffentliche Amazon Simple Storage Service (Amazon S3)-Buckets, Verschlüsselung, Schlüssellöschung, benutzerdefinierte Warnungen und Sicherungen

6) Vorfallreaktion

Untersuchen Sie Vorfälle mit Cloud-nativen Tools, automatisierte indicators of compromise (IoC)-Erkennung und -Reaktion und SIEM-Integration

7) Kosten-Governance und -kontrolle

Aktivieren Sie erkennende Schutzvorkehrungen für ungenutzte Ressourcen, indem Sie Ressourcen-Limits und Konto-Budget-Warnungen einrichten
Kundenbeitrag
AWS Organizations

Ein AWS-Konto konfiguriert mit AWS Organizations („Alle Funktionen“ aktiviert)

AWS Organizations-Kontozugriff

Admin-Zugriff auf das AWS Organizations-Hauptkonto

Git-Wissen

Grundwissen in Git, um die NGLZ-Konfigurationsdateien zu erhalten und zu betreiben
Über diesen Berater
AllCloud ist ein AWS-Partner und ein Weltkonzern auf den Cloud-verwalteten Services-Markt für eine Reihe von Kunden von Startups bis zu Milliarden-Unternehmen oder Divisionen. AllCloud hat eine Vielzahl an AWS Competencies erreicht, einschließlich der AWS Migration, AWS DevOps und AWS Security Competencies. AllCloud funktioniert in der Geschwindigkeitskultur, der Automatisierung, der Wiederverwendung und den bewährten Methoden von DevOps und hat die Agilität, die Erfahrung, das Fachwissen, Kompetenzen und nachweisliche Methodik, um strategische, holistisch digitale Transformation und IT-Modernisierungs-Wegweiser zu entwickeln, liefern und unterstützen.

Die Angebote von AllCloud reichen von erstklassigen Beratungsservices bis hin zu erstklassigen Entwurfsmustern, vorkonfigurierten, einsatzbereiten Technologie-Assets und vollständig verwalteten Services. Egal wie einfach oder komplex das Projekt ist, AllCloud arbeitet dennoch eng mit den Kunden, um sicherzustellen, dass sie einen Vorteil vom Kurzzeitwert, ein verringertes Risiko und optimierte Cloud-Operationen haben. Der phasenweise Build-and-Grow-Ansatz von AllCloud erfasst den Geschäftswert ab Tag 1 und treibt kontinuierlich den Kundenerfolg an.
Architekturdiagramm
Zum Vergrößern klicken

Sind Sie startbereit?

Erste Schritte mit AllCloud

Next-Generation Landing Zone

Eine bewährte Rahmenbedingung für erstklassige AWS-Umgebungen: sicher, konform, serverlos, Cloud-nativ

Vorteile

Sind Sie startbereit?

Verwandte Ressourcen

Ende des Supports für Internet Explorer