AWS Architecture Center
AWS Well-Architected

Cloud Foundations

มีทุกสิ่งที่คุณต้องการเพื่อตั้งค่า Cloud Foundation Framework บน AWS

Cloud Foundations มอบเส้นทางที่มีคำแนะนำเพื่อช่วยลูกค้า.odkiปรับใช้ กำหนดค่า และรักษาความปลอดภัยของเวิร์กโหลดใหม่ ในขณะเดียวกันก็ช่วยให้มั่นใจว่าพร้อมสำหรับการดำเนินงานที่กำลังดำเนินอยู่ในระบบคลาวด์ Cloud Foundations ช่วยให้ลูกค้าทำการตัดสินใจที่จำเป็นโดยผ่านบริการของ AWS ที่คัดสรรมาอย่างดี, โซลูชันของ AWS, โซลูชันของพาร์ทเนอร์ และคำแนะนำ โซลูชันเหล่านี้จะสนับสนุนเส้นทางพื้นฐานสำหรับระบบคลาวด์ของคุณ โดยเร่งการปรับใช้สภาพแวดล้อมที่พร้อมสําหรับการใช้งานจริง

เรียนรู้เพิ่มเติม
ดู GitHub

ความสามารถและหมวดหมู่ของ Cloud Foundations

เพื่อรองรับการนำระบบคลาวด์ไปใช้ AWS ขอแนะนำให้คุณมีชุดความสามารถพื้นฐานที่ช่วยให้คุณสามารถปรับใช้ ใช้งาน และควบคุมเวิร์กโหลดของคุณได้ ความสามารถนั้นประกอบด้วยคำจำกัดความ สถานการณ์ คำแนะนำ และโซลูชันสนับสนุนเพื่อสร้างและดำเนินงานส่วนที่เฉพาะเจาะจงของสภาพแวดล้อมระบบคลาวด์ ความสามารถเหล่านี้ได้รับการออกแบบมาเพื่อผสานรวมเข้ากับสภาพแวดล้อมทางเทคโนโลยีโดยรวมของคุณ

ภาพทางด้านขวาแสดงความสามารถ 29 รายการที่ครอบคลุม 6 หมวดหมู่ที่ AWS กำหนดไว้เพื่อช่วยคุณสร้างพื้นฐานสำหรับระบบคลาวด์

หากต้องการข้อมูลเกี่ยวกับวิธีการใช้เฟรมเวิร์กนี้ โปรดดูที่ภาพรวมของ Cloud Foundations Framework หากต้องการข้อมูลทางเทคนิคในเชิงลึก โปรดดูเอกสารรายงาน “การสร้างพื้นฐานระบบคลาวด์บน AWS 

  • การกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    พื้นที่จัดเก็บข้อมูลบันทึก 

    รวบรวมและจัดเก็บข้อมูลบันทึกสภาพแวดล้อมอย่างปลอดภัยไว้ที่ส่วนกลางภายในพื้นที่จัดเก็บข้อมูลที่ป้องกันการเจาะข้อมูล

    การกำกับดูแล 

    จัดตั้งนโยบายของคณะกรรมการบริหารที่สภาพแวดล้อมระบบคลาวด์ของคุณจำเป็นต้องปฏิบัติตาม

    การติดแท็ก 

    จัดกลุ่มชุดทรัพยากรระบบคลาวด์โดยมอบหมายข้อมูลเมตาให้กับทรัพยากรระบบคลาวด์เพื่อวัตถุประสงค์ที่หลากหลาย การติดแท็กเป็นพื้นฐานในการให้การมองเห็นและการควบคุมระดับองค์กร

    การจัดการการเปลี่ยนแปลง 

    ปรับใช้การเปลี่ยนแปลงตามแผนกับรายการที่สามารถกำหนดค่าได้ทั้งหมดซึ่งอยู่ในสภาพแวดล้อมภายในขอบเขตที่กำหนด เช่น การผลิตและการทดสอบ

    การจัดการบันทึก

    จัดเก็บ เก็บรักษา และรักษาความปลอดภัยข้อมูลของคุณตามนโยบายภายในรวมถึงระเบียบบังคับ

    การเริ่มต้นให้บริการ

    มอบความสามารถด้านการตรวจสอบและอนุมัติบริการของ AWS เพื่อใช้งานโดยพิจารณาถึงข้อกำหนดภายใน การปฏิบัติตามข้อกำหนด และระเบียบบังคับ

    การพิสูจน์หลักฐาน

    มอบการวิเคราะห์ข้อมูลบันทึกและรูปภาพที่บันทึกไว้อย่างชัดเจนของทรัพยากรที่อาจถูกบุกรุก เพื่อพิจารณาว่ามีการบุกรุกเกิดขึ้นหรือไม่ (และเกิดขึ้นได้อย่างไร)

    การลบข้อมูลระบุตัวตน

    ไม่เปิดเผยชื่อชุดย่อยของข้อมูลในขณะที่จัดเก็บและประมวลผลเพื่อลดความละเอียดอ่อน และเมื่อจำเป็น ให้รักษารูปแบบข้อมูลที่สำคัญไว้

    การตรวจสอบและการประเมิน

    รวบรวมและจัดระเบียบหลักฐานเชิงสารคดีเพื่อให้สามารถประเมินสภาพแวดล้อมระบบคลาวด์ของคุณภายในหรือโดยอิสระได้ รวมถึงกิจกรรมภายในโดยเทียบกับเกณฑ์มาตรฐาน
  • การปฏิบัติการ
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    ประสบการณ์ของนักพัฒนาและเครื่องมือ 

    มอบเครื่องมือและกระบวนการที่จำเป็นสำหรับนักพัฒนาเพื่อสร้างและปรับใช้เวิร์กโหลดบนคลาวด์ได้อย่างง่ายดาย

    ข้อมูลการสังเกต

    รวบรวมและรวบรวมข้อมูลความปลอดภัยและการดําเนินงานเกี่ยวกับกิจกรรมของระบบและแอปพลิเคชัน

    การจัดการแพทช์

    ปรับใช้ชุดการเปลี่ยนแปลงเพื่ออัปเดต แก้ไข และ/หรือปรับปรุงคุณสมบัติการดำเนินงานและความปลอดภัยของโครงสร้างพื้นฐานและเวิร์กโหลด

    การจัดการอิมเมจ

    จัดการอิมเมจการประมวลผลตลอดวงจรชีวิตทั้งหมด ซึ่งอาจเกี่ยวข้องกับการสร้าง การได้มา การกระจาย และการจัดเก็บอิมเมจ
  • การรักษาความปลอดภัย
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    การจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง

    สร้างและจัดการการเข้าถึงสภาพแวดล้อมแพลตฟอร์มคลาวด์ของคุณจากส่วนกลางอย่างมีประสิทธิภาพ

    การจัดการการเข้ารหัสและคีย์ 

    จัดการคีย์การเข้ารหัสจากส่วนกลางสำหรับเวิร์กโหลดที่แตกต่างกัน และความสามารถในการเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างการส่งผ่าน

    การแยกข้อมูล 

    จำกัดการเข้าถึงข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างการส่ง เพื่อให้ข้อมูลสามารถเข้าถึงได้โดยหน่วยงานที่เหมาะสมและได้รับอนุญาตเท่านั้น

    การจัดการความลับ 

    จัดการความลับ (ข้อมูลประจำตัวในการเข้าถึง) เช่น รหัสผ่าน คีย์การเข้าถึง คีย์ API อื่น ๆ X.509 หรือคีย์ส่วนตัว SSH

    การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย 

    ตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การตอบสนองเกี่ยวข้องกับการระบุลักษณะของเหตุการณ์และการเปลี่ยนแปลง

    การจัดการช่องโหว่และภัยคุกคาม 

    ประเมินผลกระทบและขอบเขต (เช่น รัศมีของความเสียหาย) ของช่องโหว่และภัยคุกคาม และจัดการหรือแก้ไขสิ่งเหล่านั้น

    ความปลอดภัยของแอปพลิเคชัน 

    ปกป้องซอฟต์แวร์แอปพลิเคชัน และการตรวจจับพฤติกรรมผิดปกติในบริบทของการโต้ตอบของแอปพลิเคชันกับไคลเอนต์
  • ความต่อเนื่องทางธุรกิจ
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    กระบวนการกู้คืนจากความเสียหาย 

    กลไกอัตโนมัติเพื่อดำเนินการต่อในการประมวลผลธุรกรรมที่โฮสต์ในสภาพแวดล้อมทางกายภาพเดียว ในสภาพแวดล้อมทางกายภาพที่แตกต่างกัน ในกรณีที่สภาพแวดล้อมทางกายภาพที่ธุรกรรมที่ถูกประมวลผลในตอนแรกไม่สามารถใช้งานได้ในแบบที่คาดไม่ถึง

    การสำรองและการกู้คืนข้อมูล

    จัดทำสำเนาข้อมูลที่เชื่อถือได้ด้วยวิธีที่เชื่อถือได้สำหรับการกู้คืนตามความจำเป็นเพื่อให้บรรลุเป้าหมายทางธุรกิจและความปลอดภัย จุดที่ย้อนกลับไปกู้คืนข้อมูลได้ (RPO) และระยะเวลาที่ใช้ในการกู้คืนข้อมูล (RTO)

    การสนับสนุน 

    แก้ไขปัญหาสภาพแวดล้อม ถามคำถาม ส่งตั๋วร้องเรียน รวมเข้ากับระบบตั๋วที่มีอยู่ และขยายปัญหาไปยังหน่วยงานที่เหมาะสมเพื่อการตอบสนองในเวลาที่เหมาะสม โดยขึ้นอยู่กับระดับของความรุนแรงและการสนับสนุน
  • การเงิน
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    การจัดการทางการเงินบนระบบ Cloud 

    ติดตาม แจ้งเตือน และใช้เทคนิคการเพิ่มประสิทธิภาพต้นทุนทั่วทั้งสภาพแวดล้อมและทรัพยากรของคุณ

    การจัดการคลังทรัพยากร 

    การมองเห็นและการกำหนดค่าทรัพยากรบนคลาวด์ที่ประกอบเป็นบริการหรือเวิร์กโหลดด้านไอที
  • โครงสร้างพื้นฐาน
  • คลิกที่ความสามารถแต่ละรายการเพื่อเรียนรู้เพิ่มเติม

    การเชื่อมต่อเครือข่าย 

    ออกแบบ สร้าง และจัดการโครงสร้างพื้นฐานคลาวด์เครือข่ายที่ปลอดภัยและพร้อมใช้งานสูง

    การแยกเวิร์กโหลด

    สร้างและจัดการสภาพแวดล้อมแบบแยกเพื่อบรรจุเวิร์กโหลดที่สร้างขึ้นใหม่หรือย้ายข้อมูล

    ความปลอดภัยของเครือข่าย 

    ออกแบบและดำเนินการปรับใช้นโยบายและการควบคุมความปลอดภัยในระดับต่าง ๆ ของสแต็กเครือข่ายเพื่อปกป้องทรัพยากรของคุณให้รอดพ้นจากภัยคุกคามภายนอกหรือภายใน เพื่อให้มั่นใจได้ถึงการรักษาความลับ ความพร้อมใช้งาน ความสมบูรณ์ และการใช้งาน

    การจัดการเทมเพลต 

    สร้างและจัดกลุ่มเทมเพลตที่นำมาใช้ซ้ำได้ในที่เก็บข้อมูลส่วนกลางเพื่อนำไปปรับใช้ จัดการ และอัปเดตโครงสร้างพื้นฐาน สคีมา โกลเด้นอิมเมจ และทรัพยากรทั่วทั้งสภาพแวดล้อมได้อย่างรวดเร็ว

หน้านี้เป็นประโยชน์หรือไม่

 คำติชม