Blog de Amazon Web Services (AWS)
Como son los primeros pasos del camino hacia el AWS Well-Architected Framework
Por Fernando Hönig, CEO de nubeGo
Vitaccess es una consultora digital de investigación a gran escala y estrategia de salud basada en el Reino Unido. Ofrece un portafolio de datos de evidencia real y Data Science. En este post, les contaré cómo ayudamos a Vitaccess a dar el primer paso para convertirse en AWS Well-Architected.
El desafío
Como una empresa SaaS (Software as a Service) a gran escala, Vitaccess requiere sacar el máximo provecho de la nube, adoptando la agilidad y centrándose en sus productos para proporcionar la mejor experiencia al cliente día tras día. Contratan a socios externos para que les ayuden en el desarrollo y la operación de la plataforma, aumentando la gobernanza y la seguridad en la nube, y la optimización de los costos.
Alineado a nuestra filosofía de relaciones a largo plazo y trabajo en equipo con nuestros clientes, nos unimos a Vitaccess y comenzamos a administrar su carga de trabajo en la nube juntos.
El primer paso en la implementación del AWS Well-Architected Framework
Nosotros hicimos una primera revisión de AWS Well-Architected Review en Vitaccess, y se detectaron más de 30 áreas de mejora según una comparación con las mejores prácticas recomendadas por AWS. Para abordar estas recomendaciones, Vitaccess nos eligió para establecer una línea base de gobernanza de la seguridad y comenzar a construir un marco en el que se pudiera confiar para el crecimiento futuro.
Durante la primera semana, se identificaron las políticas de etiquetado y seguridad de AWS Identity and Access Management (IAM) como la primera acción a abordar. Vitaccess adoptó la autenticación de múltiples factores (MFA, en inglés) y inicio de sesión unificado (SSO, también en inglés), además de más de 40 reglas de configuración y la implementación completa de AWS Landing Zone.
Todo esto como parte del onboarding de los servicios gestionados en la nube NCMS by nubeGo
Gracias a la adopción de nubeGo Cloud Managed Services (NCMS) soportado por AWS CloudFormation, hoy son capaces de visualizar el estado de todo su entorno en la nube en un solo panel, monitorear, modelar, analizar y pronosticar los costos, realizar análisis de seguridad y políticas operacionales en todas sus cuentas de AWS y acceder a la mesa de ayuda de nubeGo 24x7x365.
Al adoptar un marco de gobierno, redujeron el número de hallazgos del AWS Well-Architected Review a menos de 20 en los primeros 30 días de adoptar el NCMS.
El resultado
La solución de NCMS by nubeGo se basa en AWS CloudFormation, incluyendo, pero no limitándose a la creación de nuevas cuentas, el despliegue de IdP para SSO, la creación de políticas IAM y el uso de AWS Service Catalog con Add-On Solutions. Se crea un conjunto de cuentas centrales y se aplican las AWS Organizations Service Control Policies (SCPs en inglés) a las OU dependiendo de la necesidad del cliente. Además de AWS CloudFormation, la solución utiliza AWS Lambda, AWS Step Functions, AWS CodePipeline y AWS CodeBuild.
Desde el punto de vista de la fiabilidad, la solución se despliega en múltiples regiones dependiendo de la elección del cliente; mientras que desde el punto de vista de la seguridad, se aplican más de 40 reglas de configuración por medio del servicio AWS Config a cada cuenta y se agregan a la cuenta seguridad.
Además, dado que nubeGo es un partner de VMware, CloudHealth de VMware está habilitada de forma predeterminada y configurada como parte de la incorporación del cliente brindando visibilidad en cuanto a costos seguridad y políticas operacionales.
NCMS by nubeGo ayuda a ahorrar tiempo al automatizar la configuración de un entorno para ejecutar cargas de trabajo seguras y escalables mientras se implementa una línea base de seguridad inicial mediante la creación de cuentas y recursos básicos. También proporciona un entorno de referencia para comenzar con una arquitectura de múltiples cuentas, gestión de identidades y accesos, gobernanza, seguridad de datos, diseño de redes y registro.
La voz del cliente
“Centrarse en nuestro producto en vez de en la infraestructura fue un objetivo clave para este año, y confiar en una plataforma automatizada fue la solución para nuestro equipo.” Jon Spinage, Director de Tecnología de Vitaccess.
nubeGo es un Socio AWS de Consultoría nivel Advanced, con participación en los programas AWS Well-Architected, Immersion Day, AWS Public Sector, Authorized Training Partner. Basados en el Reino Unido, también estamos en Argentina, España, Estados Unidos, Panamá y Perú.