Скрыть
Аналитика и большие данные
Вычисления (в том числе высокопроизводительные)
Контейнеры
Оптимизация затрат
Базы данных
Вычислительные возможности для конечных пользователей
Интернет вещей (IoT)
Машинное обучение
Управление и администрирование
Microsoft
Миграция
Организация сети и доставка контента
Безопасность, идентификация и соответствие требованиям
Бессерверные технологии
Хранилище
Скрыть
Аналитика и большие данные
Вычисления (в том числе высокопроизводительные)
Контейнеры
Оптимизация затрат
Базы данных
Вычислительные возможности для конечных пользователей
Интернет вещей (IoT)
Машинное обучение
Управление и администрирование
Microsoft
Миграция
Организация сети и доставка контента
Безопасность, идентификация и соответствие требованиям
Бессерверные технологии
Хранилище
Скрыть
Центр разработчика
Пакеты Quick Start
Эталонные архитектурные диаграммы
Реализации решений
Технические описания и руководства
Скрыть
Комплексные видеоматериалы об отрасли
Возвращение к основам
Как это создать
«Моя архитектура»
Все необходимое для настройки платформы «Основы облачной среды» на AWS
Основы облачной среды – это пошаговые рекомендации для клиентов, которые помогут развертывать, настраивать и защищать новые рабочие нагрузки, обеспечивая их готовность к непрерывной работе в облаке. Основы облачной среды помогут клиентам принимать необходимые решения, используя тщательно подобранные сервисы AWS, решения AWS, партнерские решения и рекомендации. Эти решения помогут вам изучить основы облачных технологий и ускорят развертывание готовой к эксплуатации среды.
Возможности и категории основ облачной среды
Чтобы успешно внедрять облачные технологии, AWS рекомендует подготовить базовый набор возможностей, позволяющих развертывать рабочие нагрузки, управлять ими и эксплуатировать их. В этом контексте возможность означает определение, сценарии использования, рекомендации и вспомогательные решения для создания и применения некоторой части облачной среды. Возможности разработаны так, чтобы они легко интегрировались в общую технологическую среду.
На изображении справа показаны 29 возможностей, распределенных по шести категориям, которые AWS тщательно отобрала для создания основ облачной среды.
Сведения об использовании платформы см. в разделе Обзор платформы «Основы облачной среды». Подробную техническую информацию см. в техническом документе Создание основ облачной среды на AWS.
-
Управление, риски и соответствие требованиям
-
Эксплуатация
-
Безопасность
-
Устойчивость бизнеса
-
Финансы
-
Инфраструктура
-
Управление, риски и соответствие требованиям
-
Нажмите на каждую возможность, чтобы узнать больше.Безопасно собирайте и централизованно сохраняйте журналы среды в защищенном от несанкционированного доступа хранилище.Внедрите политики исполнительного совета, которые определены для вашей облачной среды.Группируйте наборы облачных ресурсов, назначая метаданные облачным ресурсам для различных целей. Присвоение тегов играет ключевую роль для обеспечения прозрачности и контроля на уровне организации.Развертывайте запланированные изменения на все поддерживающие настройку элементы, размещенные в заданной области среды, например в рабочей среде или в тестовой среде.Собирайте, храните и защищайте данные в соответствии с внутренними политиками и нормативными требованиями.У вас есть возможность проверять и утверждать для использования сервисы AWS с учетом внутренних требований, требований соответствия и нормативных требований.Выполняйте анализ данных журнала и доказательных изображений потенциально скомпрометированных ресурсов, чтобы определить, действительно ли произошла компрометация и каким образом.Анонимизируйте подмножества данных при сохранении и обработке, чтобы снизить чувствительность к их компрометации, при необходимости сохраняя базовый формат данных.Собирайте и систематизируйте документальные доказательства для внутренней или независимой оценки облачной среды и деятельности в ней на соответствие стандартам.
-
Эксплуатация
-
Нажмите на каждую возможность, чтобы узнать больше.Предоставьте разработчикам инструменты и процессы, которые им нужны для беспроблемного создания и развертывания рабочих нагрузок в облаке.Собирайте и агрегируйте данные о безопасности и данные об активности системы и приложений.Развертывайте наборы изменений для обновления, исправления и (или) улучшения эксплуатационных и защитных возможностей инфраструктуры и рабочих нагрузок.Управляйте образами вычислительных ресурсов на протяжении всего их жизненного цикла. Сюда относятся такие операции, как создание, получение, распространение и хранение образов.
-
Безопасность
-
Нажмите на каждую возможность, чтобы узнать больше.Эффективно создавайте системы доступа к размещенной в облаке среде и централизованно управляйте ею.Централизованно управляйте ключами шифрования для разных рабочих нагрузок и возможностью шифрования данных при хранении и передаче.Ограничьте доступ к данным при хранении и передаче, чтобы их могли использовать только строго определенные уполномоченные лица.Управляйте секретами (учетными данными для доступа), такими как пароли, ключи доступа, ключи внешних API, закрытые ключи X.509 или SSH.Реагируйте на инциденты безопасности. Ответные меры включают определение характера инцидента и внесение требуемых изменений.Оценивайте влияние и масштаб (радиус поражения) уязвимостей и угроз, устраняйте их или корректируйте последствия.Защищайте прикладное программное обеспечение и отслеживайте аномальное поведение в контексте взаимодействия приложений с клиентами.
-
Устойчивость бизнеса
-
Нажмите на каждую возможность, чтобы узнать больше.Автоматизируйте механизмы, возобновляющие обработку транзакций в той же физической среде или в другой физической среде, если изначальная среда неожиданно станет недоступной.Создавайте надежные копии данных и извлекайте их по мере необходимости в соответствии с целями бизнеса и приоритетами безопасности, параметрами целевой точки восстановления (RPO) и целевого времени восстановления (RTO).Устраняйте возникающие в среде неполадки, задавайте вопросы, отправляйте запросы, используйте существующие системы отслеживания запросов и передавайте проблемы на более высокий уровень, чтобы обеспечить своевременное реагирования в зависимости от степени важности и уровня поддержки.
-
Финансы
-
Нажмите на каждую возможность, чтобы узнать больше.Отслеживайте, рассылайте уведомления и применяйте методы оптимизации затрат на работу среды и ресурсов.Отслеживайте и настраивайте облачные ресурсы, которые входят в службу или рабочую нагрузку ИТ-уровня.
-
Инфраструктура
-
Нажмите на каждую возможность, чтобы узнать больше.Проектируйте, создавайте и администрируйте безопасную и высокодоступную сетевую инфраструктуру в облаке.Создавайте и администрируйте изолированные среды для размещения вновь созданных или перенесенных в облако рабочих нагрузок.Разрабатывайте и внедряйте политики безопасности и средства управления на разных уровнях сетевого стека для защиты ресурсов от внешних или внутренних угроз, чтобы обеспечить конфиденциальность, доступность, целостность и удобство использования.Создавайте и группируйте в центральном репозитории шаблоны для повторного использования, которые помогают быстро развертывать, администрировать и обновлять инфраструктуру, схемы, эталонные образы и ресурсы в вашей среде.