EC2 Image Builder

Creare e mantenere immagini sicure

EC2 Image Builder semplifica la creazione, il test e la distribuzione di immagini di macchine virtuali e container da utilizzare su AWS o in locale.

Tenere aggiornate le immagini delle macchine virtuali e dei container può essere un’attività dispendiosa in termini di tempo e di risorse, oltre che soggetta a errori. Al momento, i clienti aggiornano ed effettuano manualmente gli snapshot delle VM, oppure hanno team dedicati che creano script di automazione per conservare le immagini.

Image Builder riduce in maniera significativa gli sforzi necessari per mantenere aggiornate e sicure le immagini, grazie a un’interfaccia grafica semplice, un’automazione integrata e le impostazioni di sicurezza di AWS. Con Image Builder non sono necessari passaggi manuali per aggiornare le immagini, né è necessario creare una propria pipeline di automazione.

Image Buider viene offerto gratuitamente. L’unico costo previsto è quello per le risorse AWS di base usate per creare, salvare e condividere le immagini.

SiteMerch_Image-Factory_Editorial

Vantaggi

Miglioramento della produttività IT

Image Builder riduce in maniera significativa gli sforzi necessari per mantenere aggiornate e sicure le immagini delle macchine virtuali e dei container, grazie a un’interfaccia grafica semplice, un’automazione integrata e le impostazioni di sicurezza di AWS. Con Image Builder non sono necessari passaggi manuali per aggiornare le immagini, né è necessario creare una propria pipeline di automazione. Non dover scrivere e mantenere il codice di automazione libera risorse e fa risparmiare tempo al reparto informatico.

Sicurezza più semplice

Con EC2 Image Builder puoi creare immagini solamente con i componenti essenziali; in questo modo riduci il rischio di esposizione a vulnerabilità per la sicurezza. Quando è disponibile un patch di sicurezza, Image Builder può aggiornare automaticamente le tue immagini. Puoi inoltre applicare alle immagini policy di sicurezza fornite da AWS (ad esempio, l’applicazione di una password forte, la crittografia dell’intero disco, l’attivazione del firewall o altro) o policy di sicurezza personalizzate per soddisfare i criteri di conformità interni in vigore.

Flusso di lavoro coerente per creare e testare le immagini di macchina virtuale e container

EC2 Image Builder fornisce un sito unico per creare, proteggere e testare le immagini di macchine virtuali e container aggiornate utilizzando flussi di lavoro comuni.

Supporto di convalida integrato

EC2 Image Builder ti consente di convalidare facilmente le immagini con i test forniti da AWS e i tuoi test per conformità ai criteri di funzionalità, compatibilità e sicurezza prima di utilizzarle nella produzione. In questo modo, si riducono gli errori generalmente riscontrabili nelle immagini, dovuti a carenza di test. La distribuzione delle immagini negli ambienti di produzione può essere fatta dipendere dal superamento di test.

Applicazione centralizzata delle policy

EC2 Image Builder consente il controllo delle versioni per una gestione semplificata delle revisioni. Si integra con AWS Resource Access Manager, AWS Organizations e Amazon ECR per consentire la condivisione di script di automazione, istruzioni e immagini tra tutti gli account AWS. I test di sicurezza e di conformità consentono inoltre ai team IT e di sicurezza delle informazioni di applicare meglio le policy e la conformità delle immagini.

Come funziona

Image Builder offre uno sportello unico per automatizzare i processi di gestione delle immagini. I clienti possono generare una pipeline automatica grazie a una procedura guidata intuitiva nella Console AWS per produrre immagini conformi ai server Linux e Windows, da utilizzare su AWS e in locale. Quando è disponibile un nuovo aggiornamento software, Image Builder produce automaticamente una nuova immagine e la distribuisce alle regioni AWS concordate, previa esecuzione di test su tale immagine.

Product-Page-Diagram_Image-Factory

Alcuni esempi di personalizzazione del software installato sull’immagine sono: 1/ Applicazioni (ambienti di costruzione, strumenti per la produttività aziendale e database) 2/ Aggiornamenti del sistema operativo 3/ Patch di sicurezza. 

Alcuni esempi di sicurezza delle immagini con modelli personalizzati e/o forniti da AWS sono: 1/ Garanzia di applicazione dei patch di sicurezza, 2/ Utilizzo di password forti, 3/ Attivazione della crittografia sull’intero disco, 4/ Chiusura di tutte le porte aperte non necessarie, 5/ Attivazione del firewall software, 6/ Attivazione di controlli di log/audit.

Alcuni esempi di test delle immagini con test propri e/o forniti da AWS sono: 1/ Test di avvio dell’AMI, 2/ Test che verifica che l’applicazione di prova riesca ad avviarsi, 3/ Test di verifica dell’applicazione di un patch specifico, 5/ Test di verifica della policy di sicurezza.

Clienti

AC3_PrimaryLogo_3368x1736

AC3, un fornitore di servizi gestiti (MSP) con sede in Australia e Nuova Zelanda e fondato nel 1999, gestisce oltre 14.000 macchine virtuali per oltre metà delle agenzie governative del Nuovo Galles del Sud e centinaia di clienti commerciali. In qualità di cliente Amazon Web Services (AWS), il fornitore di servizi gestiti (MSP) utilizza Amazon EC2 Image Builder per semplificare la costruzione, la verifica e l’implementazione delle sue macchine virtuali.

"Non avevamo mai considerato nulla al di fuori di Packer prima d’ora, dato che questo era lo standard. Ma, quando è stato presentato Image Builder, ci è sembrato rappresentasse un modo naturale di progredire. L’integrazione nativa è la chiave di tutto! Il fatto di avere un servizio gestito su AWS che raggruppa aspetti chiave, come il controllo delle versioni delle immagini e la possibilità di risolvere errori, è stato un enorme vantaggio. Inoltre, le rapide migliorie delle funzioni lo rendono il servizio di gestione di immagini su cui fare affidamento. Questi due aspetti rendono Image Builder parte integrante della nostra pipeline di distribuzione di immagini."

Greg Cockburn, Head of Cloud - AC3

Standard Product Icons (Features) Squid Ink
Scopri le caratteristiche del prodotto

Esplora le caratteristiche di EC2 Image Builder

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito a creare nella console

Inizia subito a utilizzare EC2 Image Builder nella Console di gestione AWS.

Accedi