Cloud Foundations

มีทุกสิ่งที่คุณต้องการเพื่อตั้งค่า Cloud Foundation Framework บน AWS

Cloud Foundations มอบเส้นทางที่มีคำแนะนำเพื่อช่วยลูกค้า.odkiปรับใช้ กำหนดค่า และรักษาความปลอดภัยของเวิร์กโหลดใหม่ ในขณะเดียวกันก็ช่วยให้มั่นใจว่าพร้อมสำหรับการดำเนินงานที่กำลังดำเนินอยู่ในระบบคลาวด์ Cloud Foundations ช่วยให้ลูกค้าทำการตัดสินใจที่จำเป็นโดยผ่านบริการของ AWS ที่คัดสรรมาอย่างดี, โซลูชันของ AWS, โซลูชันของพาร์ทเนอร์ และคำแนะนำ โซลูชันเหล่านี้จะสนับสนุนเส้นทางพื้นฐานสำหรับระบบคลาวด์ของคุณ โดยเร่งการปรับใช้สภาพแวดล้อมที่พร้อมสําหรับการใช้งานจริง

ความสามารถและหมวดหมู่ของ Cloud Foundations

เพื่อรองรับการนำระบบคลาวด์ไปใช้ AWS ขอแนะนำให้คุณมีชุดความสามารถพื้นฐานที่ช่วยให้คุณสามารถปรับใช้ ใช้งาน และควบคุมเวิร์กโหลดของคุณได้ ความสามารถนั้นประกอบด้วยคำจำกัดความ สถานการณ์ คำแนะนำ และโซลูชันสนับสนุนเพื่อสร้างและดำเนินงานส่วนที่เฉพาะเจาะจงของสภาพแวดล้อมระบบคลาวด์ ความสามารถเหล่านี้ได้รับการออกแบบมาเพื่อผสานรวมเข้ากับสภาพแวดล้อมทางเทคโนโลยีโดยรวมของคุณ

ภาพทางด้านขวาแสดงความสามารถ 29 รายการที่ครอบคลุม 6 หมวดหมู่ที่ AWS กำหนดไว้เพื่อช่วยคุณสร้างพื้นฐานสำหรับระบบคลาวด์

หากต้องการข้อมูลเกี่ยวกับวิธีการใช้เฟรมเวิร์กนี้ โปรดดูที่ภาพรวมของ Cloud Foundations Framework หากต้องการข้อมูลทางเทคนิคในเชิงลึก โปรดดูเอกสารรายงาน “การสร้างพื้นฐานระบบคลาวด์บน AWS 

 • การกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  รวบรวมและจัดเก็บข้อมูลบันทึกสภาพแวดล้อมอย่างปลอดภัยไว้ที่ส่วนกลางภายในพื้นที่จัดเก็บข้อมูลที่ป้องกันการเจาะข้อมูล
  จัดตั้งนโยบายของคณะกรรมการบริหารที่สภาพแวดล้อมระบบคลาวด์ของคุณจำเป็นต้องปฏิบัติตาม
  จัดกลุ่มชุดทรัพยากรระบบคลาวด์โดยมอบหมายข้อมูลเมตาให้กับทรัพยากรระบบคลาวด์เพื่อวัตถุประสงค์ที่หลากหลาย การติดแท็กเป็นพื้นฐานในการให้การมองเห็นและการควบคุมระดับองค์กร
  ปรับใช้การเปลี่ยนแปลงตามแผนกับรายการที่สามารถกำหนดค่าได้ทั้งหมดซึ่งอยู่ในสภาพแวดล้อมภายในขอบเขตที่กำหนด เช่น การผลิตและการทดสอบ
  จัดเก็บ เก็บรักษา และรักษาความปลอดภัยข้อมูลของคุณตามนโยบายภายในรวมถึงระเบียบบังคับ
  มอบความสามารถด้านการตรวจสอบและอนุมัติบริการของ AWS เพื่อใช้งานโดยพิจารณาถึงข้อกำหนดภายใน การปฏิบัติตามข้อกำหนด และระเบียบบังคับ
  มอบการวิเคราะห์ข้อมูลบันทึกและรูปภาพที่บันทึกไว้อย่างชัดเจนของทรัพยากรที่อาจถูกบุกรุก เพื่อพิจารณาว่ามีการบุกรุกเกิดขึ้นหรือไม่ (และเกิดขึ้นได้อย่างไร)
  ไม่เปิดเผยชื่อชุดย่อยของข้อมูลในขณะที่จัดเก็บและประมวลผลเพื่อลดความละเอียดอ่อน และเมื่อจำเป็น ให้รักษารูปแบบข้อมูลที่สำคัญไว้
  รวบรวมและจัดระเบียบหลักฐานเชิงสารคดีเพื่อให้สามารถประเมินสภาพแวดล้อมระบบคลาวด์ของคุณภายในหรือโดยอิสระได้ รวมถึงกิจกรรมภายในโดยเทียบกับเกณฑ์มาตรฐาน
 • การปฏิบัติการ
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  มอบเครื่องมือและกระบวนการที่จำเป็นสำหรับนักพัฒนาเพื่อสร้างและปรับใช้เวิร์กโหลดบนคลาวด์ได้อย่างง่ายดาย
  รวบรวมและรวบรวมข้อมูลความปลอดภัยและการดําเนินงานเกี่ยวกับกิจกรรมของระบบและแอปพลิเคชัน
  ปรับใช้ชุดการเปลี่ยนแปลงเพื่ออัปเดต แก้ไข และ/หรือปรับปรุงคุณสมบัติการดำเนินงานและความปลอดภัยของโครงสร้างพื้นฐานและเวิร์กโหลด
  จัดการอิมเมจการประมวลผลตลอดวงจรชีวิตทั้งหมด ซึ่งอาจเกี่ยวข้องกับการสร้าง การได้มา การกระจาย และการจัดเก็บอิมเมจ
 • การรักษาความปลอดภัย
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  สร้างและจัดการการเข้าถึงสภาพแวดล้อมแพลตฟอร์มคลาวด์ของคุณจากส่วนกลางอย่างมีประสิทธิภาพ
  จัดการคีย์การเข้ารหัสจากส่วนกลางสำหรับเวิร์กโหลดที่แตกต่างกัน และความสามารถในการเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างการส่งผ่าน
  จำกัดการเข้าถึงข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างการส่ง เพื่อให้ข้อมูลสามารถเข้าถึงได้โดยหน่วยงานที่เหมาะสมและได้รับอนุญาตเท่านั้น
  จัดการความลับ (ข้อมูลประจำตัวในการเข้าถึง) เช่น รหัสผ่าน คีย์การเข้าถึง คีย์ API อื่น ๆ X.509 หรือคีย์ส่วนตัว SSH
  ตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การตอบสนองเกี่ยวข้องกับการระบุลักษณะของเหตุการณ์และการเปลี่ยนแปลง
  ประเมินผลกระทบและขอบเขต (เช่น รัศมีของความเสียหาย) ของช่องโหว่และภัยคุกคาม และจัดการหรือแก้ไขสิ่งเหล่านั้น
  ปกป้องซอฟต์แวร์แอปพลิเคชัน และการตรวจจับพฤติกรรมผิดปกติในบริบทของการโต้ตอบของแอปพลิเคชันกับไคลเอนต์
 • ความต่อเนื่องทางธุรกิจ
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  กลไกอัตโนมัติเพื่อดำเนินการต่อในการประมวลผลธุรกรรมที่โฮสต์ในสภาพแวดล้อมทางกายภาพเดียว ในสภาพแวดล้อมทางกายภาพที่แตกต่างกัน ในกรณีที่สภาพแวดล้อมทางกายภาพที่ธุรกรรมที่ถูกประมวลผลในตอนแรกไม่สามารถใช้งานได้ในแบบที่คาดไม่ถึง
  จัดทำสำเนาข้อมูลที่เชื่อถือได้ด้วยวิธีที่เชื่อถือได้สำหรับการกู้คืนตามความจำเป็นเพื่อให้บรรลุเป้าหมายทางธุรกิจและความปลอดภัย จุดที่ย้อนกลับไปกู้คืนข้อมูลได้ (RPO) และระยะเวลาที่ใช้ในการกู้คืนข้อมูล (RTO)
  แก้ไขปัญหาสภาพแวดล้อม ถามคำถาม ส่งตั๋วร้องเรียน รวมเข้ากับระบบตั๋วที่มีอยู่ และขยายปัญหาไปยังหน่วยงานที่เหมาะสมเพื่อการตอบสนองในเวลาที่เหมาะสม โดยขึ้นอยู่กับระดับของความรุนแรงและการสนับสนุน
 • การเงิน
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  ติดตาม แจ้งเตือน และใช้เทคนิคการเพิ่มประสิทธิภาพต้นทุนทั่วทั้งสภาพแวดล้อมและทรัพยากรของคุณ
  การมองเห็นและการกำหนดค่าทรัพยากรบนคลาวด์ที่ประกอบเป็นบริการหรือเวิร์กโหลดด้านไอที
 • โครงสร้างพื้นฐาน
 • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม
  ออกแบบ สร้าง และจัดการโครงสร้างพื้นฐานคลาวด์เครือข่ายที่ปลอดภัยและพร้อมใช้งานสูง
  สร้างและจัดการสภาพแวดล้อมแบบแยกเพื่อบรรจุเวิร์กโหลดที่สร้างขึ้นใหม่หรือย้ายข้อมูล
  ออกแบบและดำเนินการปรับใช้นโยบายและการควบคุมความปลอดภัยในระดับต่าง ๆ ของสแต็กเครือข่ายเพื่อปกป้องทรัพยากรของคุณให้รอดพ้นจากภัยคุกคามภายนอกหรือภายใน เพื่อให้มั่นใจได้ถึงการรักษาความลับ ความพร้อมใช้งาน ความสมบูรณ์ และการใช้งาน
  สร้างและจัดกลุ่มเทมเพลตที่นำมาใช้ซ้ำได้ในที่เก็บข้อมูลส่วนกลางเพื่อนำไปปรับใช้ จัดการ และอัปเดตโครงสร้างพื้นฐาน สคีมา โกลเด้นอิมเมจ และทรัพยากรทั่วทั้งสภาพแวดล้อมได้อย่างรวดเร็ว

หน้านี้เป็นประโยชน์หรือไม่