AWS Control Tower

Il modo più semplice per configurare e governare un ambiente AWS multi-account sicuro

Se hai più team e account AWS, la configurazione del cloud e la governance possono essere complesse e dispendiose in termini di tempo, rallentando l'innovazione che stai cercando di accelerare. AWS Control Tower è il modo più semplice per configurare e governare un ambiente AWS multi-account sicuro, chiamato zona di destinazione. AWS Control Tower crea la tua zona di destinazione utilizzando AWS Organizations, che offre gestione e governance dell’account continua e implementazione delle best practice basate sull’esperienza che AWS ha acquisito lavorando con migliaia di clienti che si sono spostati sul cloud. Gli sviluppatori possono effettuare il provisioning di nuovi account AWS in pochi clic, dandoti la certezza che gli account saranno conformi alle policy dell'azienda. Estendi la governance ad account nuovi o esistenti e ottieni velocemente visibilità sul loro stato di conformità. Se stai realizzando un nuovo ambiente AWS, iniziando il tuo viaggio su AWS o avviando una nuova iniziativa cloud, AWS Control Tower ti aiuterà ad iniziare in modo rapido con governance e best practice integrate.

Vantaggi

Imposta rapidamente e configura un nuovo ambiente AWS

Automatizza la configurazione del tuo ambiente AWS multi-account con pochi clic. La configurazione utilizza i progetti, che acquisiscono le best practice di AWS per configurare i servizi di sicurezza e gestione AWS per governare il tuo ambiente. I progetti sono disponibili per fornire la gestione delle identità, l'accesso federato agli account, centralizzare la registrazione, stabilire audit di sicurezza per più account, definire i flussi di lavoro per il provisioning degli account e implementare le baseline degli account con le configurazioni di rete.

Automatizza la gestione delle policy in corso

AWS Control Tower fornisce regole obbligatorie di alto livello e fortemente consigliate, chiamate guardrail, che aiutano ad applicare le policy utilizzando policy di controllo dei servizi (SPC) o a rilevare le violazioni delle policy utilizzando le regole di AWS Config. Queste regole conservano la propria efficacia quando crei nuovi account o apporti modifiche agli account esistenti e AWS Control Tower fornisce un rapporto di riepilogo sul modo in cui ciascun account è conforme alle policy abilitate. Per esempio, puoi abilitare guardrail sulla posizione fisica dei dati in modo che i dati dei clienti, i dati personali che carichi nei servizi AWS tramite il tuo account AWS, non siano archiviati o elaborati al di fuori di una o più regioni AWS specifiche.

Visualizza riepiloghi a livello di policy del tuo ambiente AWS

AWS Control Tower offre un pannello di controllo integrato per visualizzare un riepilogo di primo livello delle policy applicate al tuo ambiente AWS. Puoi visualizzare i dettagli sull'account su cui è stato effettuato il provisioning, sui guardrail abilitati sugli account e sullo stato del livello dell'account per la conformità ai guardrail.

Come funziona

Diagramma di funzionamento di Control Tower

Blog e articoli

Data
  • Data
1
Caratteristiche di AWS Control Tower
Scopri le caratteristiche di AWS Control Tower
Ulteriori informazioni 
Getting started
Scopri i prezzi di AWS Control Tower
Consulta i prezzi 
AWS Marketplace
Scopri le soluzioni per AWS Control Tower su AWS Marketplace
Ulteriori informazioni