Cloud Foundations

Mọi thứ bạn cần để thiết lập Khung nền tảng đám mây trên AWS

Cloud Foundations cung cấp lộ trình có hướng dẫn để giúp khách hàng triển khai, cấu hình và bảo mật khối lượng công việc mới của mình, đồng thời đảm bảo rằng khối lượng công việc đó ở trạng thái sẵn sàng cho các hoạt động đang diễn ra trên đám mây. Cloud Foundations giúp khách hàng đưa ra các quyết định cần thiết thông qua Dịch vụ AWS, Giải pháp AWS, Giải pháp đối tác và Hướng dẫn được tuyển chọn. Các giải pháp này sẽ hỗ trợ cho hành trình nền tảng đám mây của bạn, đẩy nhanh quá trình triển khai môi trường sẵn sàng sản xuất.

Tính năng và hạng mục của Cloud Foundations

Để hỗ trợ việc tiếp nhận đám mây, AWS khuyến nghị bạn nên có một bộ tính năng cơ bản cho phép bạn triển khai, vận hành và quản trị khối lượng công việc của mình. Một tính năng bao gồm định nghĩa, các tình huống, hướng dẫn và giải pháp hỗ trợ để thiết lập và vận hành một phần cụ thể của môi trường đám mây. Các tính năng được thiết kế để tích hợp vào môi trường công nghệ tổng thể của bạn.

Hình ảnh bên phải hiển thị 29 tính năng chia ra sáu hạng mục mà AWS đã xác định để giúp bạn thiết lập nền tảng đám mây.

Để biết thông tin về cách sử dụng khung này, hãy xem Tổng quan về khung Cloud Foundations. Để biết thông tin kỹ thuật chuyên sâu, hãy xem báo cáo nghiên cứu chuyên sâu về Thiết lập nền tảng đám mây của bạn trên AWS

 • Quản trị, rủi ro và tuân thủ
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Thu thập và lưu trữ một cách bảo mật các bản ghi về môi trường, tập trung trong kho lưu trữ chống giả mạo.
  Triển khai các chính sách của ban lãnh đạo mà môi trường đám mây của bạn phải tuân thủ.
  Nhóm các tập hợp tài nguyên đám mây lại với nhau bằng cách gán siêu dữ liệu cho các tài nguyên đám mây nhằm phục vụ nhiều mục đích khác nhau. Gắn thẻ là điều kiện cơ bản để cung cấp khả năng hiển thị và kiểm soát ở cấp độ doanh nghiệp.
  Triển khai các thay đổi đã lên kế hoạch cho tất cả các mục có thể cấu hình trong môi trường thuộc phạm vi đã xác định như sản xuất và kiểm thử.
  Lưu trữ, giữ lại và bảo mật dữ liệu theo các chính sách nội bộ và các yêu cầu theo quy định của bạn.
  Cung cấp khả năng xem xét và phê duyệt các dịch vụ AWS để sử dụng dựa trên việc xem xét các yêu cầu nội bộ, tuân thủ và theo quy định.
  Cung cấp phân tích dữ liệu bản ghi và hình ảnh được chụp như bằng chứng về các tài nguyên có nguy cơ bị xâm phạm, nhằm xác định xem có xảy ra trường hợp tổn hại nào hay không (nếu có thì cần làm thế nào).
  Ẩn danh các tập con dữ liệu và tập con thông tin khi chúng được lưu trữ và xử lý để giảm độ nhạy cảm, trong trường hợp cần thiết thì có thể giữ nguyên định dạng dữ liệu gốc.
  Thu thập và sắp xếp các bằng chứng tài liệu để hỗ trợ việc đánh giá nội bộ hoặc độc lập về môi trường đám mây của bạn cùng các hoạt động trong đó, so với tiêu chuẩn.
 • Vận hành
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Cung cấp các công cụ và quy trình cần thiết cho các nhà phát triển để giúp họ dễ dàng xây dựng và triển khai khối lượng công việc lên đám mây.
  Thu thập và tổng hợp dữ liệu bảo mật và vận hành về các hoạt động của hệ thống và ứng dụng.
  Triển khai các tập hợp thay đổi để cập nhật, sửa lỗi và/hoặc nâng cao các thuộc tính vận hành và bảo mật của cơ sở hạ tầng và khối lượng công việc.
  Quản lý hình ảnh điện toán trong toàn bộ vòng đời. Điều này có thể liên quan đến việc tạo, thu nhận, phân phối và lưu trữ hình ảnh.
 • Bảo mật
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Xây dựng hiệu quả và quản lý tập trung quyền truy cập vào môi trường nền tảng đám mây của bạn.
  Quản lý tập trung các khóa mã hóa cho các khối lượng công việc khác nhau và khả năng mã hóa dữ liệu đang được lưu trữ và đang được truyền.
  Giới hạn quyền truy cập vào dữ liệu đang được lưu trữ và đang được truyền để dữ liệu chỉ có thể được truy cập bởi các thực thể thích hợp được ủy quyền.
  Quản lý thông tin bí mật (thông tin chứng thực truy cập) như mật khẩu, khóa truy cập, khóa API khác, X.509 hoặc khóa riêng SSH.
  Phản hồi một sự cố bảo mật. Phản hồi liên quan đến việc mô tả tính chất của sự cố và thực hiện các thay đổi.
  Đánh giá tác động và phạm vi (chẳng hạn như phạm vi phá hoại) của các mối đe dọa và lỗ hổng bảo mật, đồng thời giải quyết/khắc phục chúng.
  Bảo vệ phần mềm ứng dụng và phát hiện hành vi bất thường trong bối cảnh tương tác của ứng dụng với khách hàng.
 • Tính liên tục cho kinh doanh
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Tự động hóa các cơ chế để việc xử lý các giao dịch được lưu trữ tại một môi trường vật lý được tiếp tục diễn ra tại một môi trường vật lý khác trong trường hợp môi trường vật lý ban đầu dùng để xử lý các giao dịch bất ngờ không thể sử dụng được.
  Tạo bản sao dữ liệu đáng tin cậy theo cách đáng tin cậy để truy xuất khi cần, nhằm đáp ứng các mục tiêu về kinh doanh và bảo mật, Điểm phục hồi mục tiêu (RPO) và Thời gian phục hồi mục tiêu (RTO).
  Khắc phục sự cố môi trường, đặt câu hỏi, gửi phiếu hỗ trợ, tích hợp vào hệ thống phiếu hiện có và báo cáo vượt cấp vấn đề lên đơn vị thích hợp để nhận phản hồi kịp thời, tùy thuộc vào mức độ quan trọng và cấp độ hỗ trợ.
 • Tài chính
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Theo dõi, thông báo và áp dụng các kỹ thuật tối ưu hóa chi phí cho toàn bộ môi trường và tài nguyên của bạn.
  Khả năng hiển thị và cấu hình của các tài nguyên dựa trên đám mây tạo nên dịch vụ hoặc khối lượng công việc cấp độ CNTT.
 • Cơ sở hạ tầng
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Thiết kế, xây dựng và quản lý cơ sở hạ tầng đám mây mạng bảo mật và có độ sẵn sàng cao.
  Tạo và quản lý các môi trường cô lập để chứa khối lượng công việc mới được tạo hoặc di chuyển của bạn.
  Thiết kế và triển khai các chính sách và biện pháp kiểm soát bảo mật trên các cấp độ khác nhau của ngăn xếp kết nối mạng để bảo vệ tài nguyên của bạn khỏi các mối đe dọa nội bộ hoặc bên ngoài, nhằm đảm bảo tính bảo mật, độ sẵn sàng, tính toàn vẹn và khả năng sử dụng.
  Tạo và nhóm các mẫu có thể sử dụng lại trong kho lưu trữ trung tâm để nhanh chóng triển khai, quản lý và cập nhật cơ sở hạ tầng, lược đồ, hình ảnh mẫu và tài nguyên trên toàn môi trường.
 • Quản trị, rủi ro và tuân thủ
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Thu thập và lưu trữ một cách bảo mật các bản ghi về môi trường, tập trung trong kho lưu trữ chống giả mạo.
  Triển khai các chính sách của ban lãnh đạo mà môi trường đám mây của bạn phải tuân thủ.
  Nhóm các tập hợp tài nguyên đám mây lại với nhau bằng cách gán siêu dữ liệu cho các tài nguyên đám mây nhằm phục vụ nhiều mục đích khác nhau. Gắn thẻ là điều kiện cơ bản để cung cấp khả năng hiển thị và kiểm soát ở cấp độ doanh nghiệp.
  Triển khai các thay đổi đã lên kế hoạch cho tất cả các mục có thể cấu hình trong môi trường thuộc phạm vi đã xác định như sản xuất và kiểm thử.
  Lưu trữ, giữ lại và bảo mật dữ liệu theo các chính sách nội bộ và các yêu cầu theo quy định của bạn.
  Cung cấp khả năng xem xét và phê duyệt các dịch vụ AWS để sử dụng dựa trên việc xem xét các yêu cầu nội bộ, tuân thủ và theo quy định.
  Cung cấp phân tích dữ liệu bản ghi và hình ảnh được chụp như bằng chứng về các tài nguyên có nguy cơ bị xâm phạm, nhằm xác định xem có xảy ra trường hợp tổn hại nào hay không (nếu có thì cần làm thế nào).
  Ẩn danh các tập con dữ liệu và tập con thông tin khi chúng được lưu trữ và xử lý để giảm độ nhạy cảm, trong trường hợp cần thiết thì có thể giữ nguyên định dạng dữ liệu gốc.
  Thu thập và sắp xếp các bằng chứng tài liệu để hỗ trợ việc đánh giá nội bộ hoặc độc lập về môi trường đám mây của bạn cùng các hoạt động trong đó, so với tiêu chuẩn.
 • Vận hành
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Cung cấp các công cụ và quy trình cần thiết cho các nhà phát triển để giúp họ dễ dàng xây dựng và triển khai khối lượng công việc lên đám mây.
  Thu thập và tổng hợp dữ liệu bảo mật và vận hành về các hoạt động của hệ thống và ứng dụng.
  Triển khai các tập hợp thay đổi để cập nhật, sửa lỗi và/hoặc nâng cao các thuộc tính vận hành và bảo mật của cơ sở hạ tầng và khối lượng công việc.
  Quản lý hình ảnh điện toán trong toàn bộ vòng đời. Điều này có thể liên quan đến việc tạo, thu nhận, phân phối và lưu trữ hình ảnh.
 • Bảo mật
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Xây dựng hiệu quả và quản lý tập trung quyền truy cập vào môi trường nền tảng đám mây của bạn.
  Quản lý tập trung các khóa mã hóa cho các khối lượng công việc khác nhau và khả năng mã hóa dữ liệu đang được lưu trữ và đang được truyền.
  Giới hạn quyền truy cập vào dữ liệu đang được lưu trữ và đang được truyền để dữ liệu chỉ có thể được truy cập bởi các thực thể thích hợp được ủy quyền.
  Quản lý thông tin bí mật (thông tin chứng thực truy cập) như mật khẩu, khóa truy cập, khóa API khác, X.509 hoặc khóa riêng SSH.
  Phản hồi một sự cố bảo mật. Phản hồi liên quan đến việc mô tả tính chất của sự cố và thực hiện các thay đổi.
  Đánh giá tác động và phạm vi (chẳng hạn như phạm vi phá hoại) của các mối đe dọa và lỗ hổng bảo mật, đồng thời giải quyết/khắc phục chúng.
  Bảo vệ phần mềm ứng dụng và phát hiện hành vi bất thường trong bối cảnh tương tác của ứng dụng với khách hàng.
 • Tính liên tục cho kinh doanh
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Tự động hóa các cơ chế để việc xử lý các giao dịch được lưu trữ tại một môi trường vật lý được tiếp tục diễn ra tại một môi trường vật lý khác trong trường hợp môi trường vật lý ban đầu dùng để xử lý các giao dịch bất ngờ không thể sử dụng được.
  Tạo bản sao dữ liệu đáng tin cậy theo cách đáng tin cậy để truy xuất khi cần, nhằm đáp ứng các mục tiêu về kinh doanh và bảo mật, Điểm phục hồi mục tiêu (RPO) và Thời gian phục hồi mục tiêu (RTO).
  Khắc phục sự cố môi trường, đặt câu hỏi, gửi phiếu hỗ trợ, tích hợp vào hệ thống phiếu hiện có và báo cáo vượt cấp vấn đề lên đơn vị thích hợp để nhận phản hồi kịp thời, tùy thuộc vào mức độ quan trọng và cấp độ hỗ trợ.
 • Tài chính
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Theo dõi, thông báo và áp dụng các kỹ thuật tối ưu hóa chi phí cho toàn bộ môi trường và tài nguyên của bạn.
  Khả năng hiển thị và cấu hình của các tài nguyên dựa trên đám mây tạo nên dịch vụ hoặc khối lượng công việc cấp độ CNTT.
 • Cơ sở hạ tầng
 • Nhấp vào từng tính năng để tìm hiểu thêm.
  Thiết kế, xây dựng và quản lý cơ sở hạ tầng đám mây mạng bảo mật và có độ sẵn sàng cao.
  Tạo và quản lý các môi trường cô lập để chứa khối lượng công việc mới được tạo hoặc di chuyển của bạn.
  Thiết kế và triển khai các chính sách và biện pháp kiểm soát bảo mật trên các cấp độ khác nhau của ngăn xếp kết nối mạng để bảo vệ tài nguyên của bạn khỏi các mối đe dọa nội bộ hoặc bên ngoài, nhằm đảm bảo tính bảo mật, độ sẵn sàng, tính toàn vẹn và khả năng sử dụng.
  Tạo và nhóm các mẫu có thể sử dụng lại trong kho lưu trữ trung tâm để nhanh chóng triển khai, quản lý và cập nhật cơ sở hạ tầng, lược đồ, hình ảnh mẫu và tài nguyên trên toàn môi trường.

Trang này có hữu ích không?