Einsatz AWS Managed Services zur Erzielung operativer Exzellenz - AWS Präskriptive Leitlinien
SicherheitComplianceProaktives VorfallmanagementAutomatisierung und automatische ProblembehebungUmfangreiches AWS FachwissenKostenoptimierungRechtzeitige UpdatesCloud-nativKontinuierliche UnternehmensführungKeine Bindung an einen bestimmten Anbieter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einsatz AWS Managed Services zur Erzielung operativer Exzellenz

AWS Managed Services (AMS) unterstützt Sie bei der Verwaltung des Betriebs Ihrer AWS Infrastruktur. Ganz gleich, ob Sie mit einer landing zone für ein Konto oder mit mehreren Konten beginnen, AMS kann Ihnen dabei helfen, sie AWS in großem Umfang einzuführen und effizient und sicher zu arbeiten. Die proaktiven, präventiven und detektiven Funktionen von AMS sind darauf ausgelegt, Risiken zu reduzieren und die Zuverlässigkeit zu verbessern, ohne die Agilität einzuschränken. So kann Ihr Unternehmen Innovationen wie neue Funktionen und Bugfixes priorisieren. Zu den operativen Funktionen von AMS gehören proaktive Überwachung und Behebung rund um die Uhr, Erkennung und Verwaltung von Vorfällen, Sicherheitsmanagement, Patching, Backup und Kostenoptimierung. AMS unterstützt Sie bei der Implementierung betrieblicher Best Practices und bietet spezielle Automatisierungen, Fähigkeiten und Erfahrung. Weitere Informationen finden Sie unter AWS Managed Services Funktionen.

AMS fungiert als erweiterter Betriebspartner. Es kann Ihnen helfen, Ihre Cloud-Infrastruktur und Ihre Sicherheitsabläufe effektiv zu verwalten. Dies reduziert die Zeit, die Ihre IT-Betriebsteams mit der Ausführung betrieblicher Aufgaben verbringen. Auf diese Weise kann sich Ihr Team auf übergeordnete Aktivitäten für Ihre Anwendungen konzentrieren und den Entwicklungsprozess beschleunigen, um Ihren Kunden neue Funktionen bereitzustellen. Die folgenden AMS-Funktionen können dazu beitragen, die Cloud-Einführung zu beschleunigen, indem sie die Belastung der internen Cloud-Betriebsteams reduzieren:

Sicherheit

Sicherheit ist für jedes Unternehmen von entscheidender Bedeutung und eine wichtige Säule des AWS Well-Architected Framework. Bewährte Sicherheitsmethoden bei AWS sollen dazu beitragen, die Daten, Systeme und Ressourcen Ihres Unternehmens in der Cloud zu schützen. Protokollierung, Überwachung, Identitäts- und Zugriffsmanagement sowie Verschlüsselung sind Beispiele für Sicherheitskontrollen, die Sie zum Schutz Ihrer Cloud-Ressourcen einrichten können. Eine Sicherheitskontrolle ist eine technische oder administrative Schutzmaßnahme, die verhindert, erkennt oder die Fähigkeit eines Bedrohungsakteurs, eine Sicherheitslücke auszunutzen, verhindert, erkennt oder einschränkt.

AMS trägt kontinuierlich dazu bei, die Risiken des Cloud-Betriebs zu minimieren, indem es bewährte Verfahren einsetzt AWS und. AWS-Services Präskriptive, präventive, detektive und reaktionsschnelle Sicherheitskontrollen sind integriert. AMS implementiert und überwacht mehr als 200 verwaltete Leitplanken und Sicherheitskontrollen über Unternehmen AWS-Services wie AWS Configund Amazon. GuardDuty AMS kann auch automatisch Fehler beheben und Ressourcen, die nicht den Vorschriften entsprechen, korrigieren. Die Reaktionsprozesse von AMS orientieren sich an den Standards des Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST).

Dies GuardDuty ist beispielsweise ein Dienst zur kontinuierlichen Sicherheitsüberwachung für Ihre AWS Umgebung. Er verwendet maschinelles Lernen und Feeds mit Bedrohungsinformationen, wie z. B. Listen bösartiger IP-Adressen und Domänen, um potenziell unautorisiertes oder anomales Verhalten zu identifizieren. Wenn Sie AMS abonnieren, GuardDuty ist es in der Lage, Ihre Konten auf Anzeichen von Sicherheitslücken wie ungewöhnliches Zugriffsverhalten, unbefugte Infrastrukturbereitstellungen oder ungewöhnliche API-Aufrufe zu überwachen. GuardDuty Erkennt beispielsweise, ob ein Benutzer in Ihrem Konto einen API-Aufruf ausgibt, um die in einer Passwortrichtlinie festgelegten Anforderungen an die Passwortstärke zu reduzieren.

AMS überwacht die GuardDuty Ergebnisse rund um die Uhr. AMS untersucht die Ergebnisse zusammen mit Sicherheitsexperten und arbeitet mit Ihnen zusammen, um das Problem zu beheben oder einzudämmen. Weitere Informationen finden Sie unter Proaktives Vorfallmanagement in diesem Handbuch.

Darüber hinaus bietet AMS fortschrittliche Tools wie Trusted Remediator, der die Behebung von Sicherheitsergebnissen aus Prüfungen automatisiert. AWS Trusted Advisor Trusted Remediator erstellt Empfehlungen, wenn Trusted Advisor Prüfungen Möglichkeiten aufzeigen, wie Sie Sicherheitslücken für Ihr Unternehmen schließen können. AWS-Konten Mit Trusted Remediator können Sie Sicherheitsempfehlungen auf sichere, standardisierte Weise umsetzen und dabei bewährte Methoden anwenden.

Weitere Informationen darüber, wie AMS Ihnen helfen kann, Ihre Infrastruktur und Daten zu schützen AWS Cloud, finden Sie in der AMS-Dokumentation unter Sicherheitsmanagement.

Compliance

AMS bietet einen beschleunigten Weg, um Sie bei der Erfüllung von Compliance-Anforderungen zu unterstützen. AMS erfüllt viele Industriestandards, darunter:

  • Zentrum für Internetsicherheit (CIS)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten (HITRUST CSF)

  • FedRAMP-Workloads mit mäßiger und hoher Auswirkung

Sie können die Umstellung auf viele Compliance-Frameworks und andere Branchen-Frameworks, die ähnliche Kontrollen erfordern, beschleunigen. Da AMS beispielsweise PCI DSS einhält, hilft seine Standardinfrastruktur für Sicherheit, Protokollierung und Prüfung Ihrem Unternehmen, die PCI-DSS-Konformität schneller zu erreichen.

Um den Industriestandards und Rahmenbedingungen gerecht zu werden, verwaltet AMS eine AWS Config Regelbibliothek und stellt diese für Ihr Konto bereit. Anhand dieser Regeln wird bewertet, ob Sie AWS-Konten die Standards für Sicherheit und Betriebsintegrität einhalten. AWS Config verfolgt kontinuierlich Konfigurationsänderungen für Ihre Ressourcen. Wenn eine Änderung gegen die Bedingungen einer Regel verstößt, meldet AMS ihre Ergebnisse. Je nach Schweregrad des Verstoßes können Sie AMS so konfigurieren, dass der Verstoß automatisch behoben wird. Weitere Informationen darüber, wie AMS Ihre Konten schützt AWS Config , finden Sie in der AMS-Dokumentation unter Einhaltung der Konfigurationsbestimmungen.

Proaktives Vorfallmanagement

Mit der 24/7/365-Überwachung kann AMS kritische Vorfälle proaktiv erkennen und Sie darüber informieren. Es verwendet ein follow-the-sunModell, bei dem Probleme bearbeitet und zwischen mehr als sieben geografischen Standorten in verschiedenen Zeitzonen weitergeleitet werden, um einen kontinuierlichen Service zu gewährleisten. Viele dieser Vorfälle könnten zu Ausfallzeiten kritischer Geschäftsfunktionen führen, wenn sie nicht rechtzeitig behoben werden. AMS führt auch Trendanalysen für wiederholte Vorfälle durch, um die Grundursache zu identifizieren und zu untersuchen. Das AMS-Incident-Management-Modell kann die durchschnittliche Reaktionszeit und die mittlere Lösungszeit (MTTR) für Ihr Unternehmen drastisch reduzieren, da die Ergebnisse bereits von Experten identifiziert und geprüft AWS wurden.

Automatisierung und automatische Problembehebung

AMS skaliert durch Automatisierung und Standardisierung. Automatisierung und automatische Problembehebung reduzieren manuelle Fehler, steigern die Effizienz und verbessern die Zuverlässigkeit von Anwendungen. AMS verfolgt bei den Abläufen einen Ansatz, bei dem die Automatisierung an erster Stelle steht, um Konsistenz, Geschwindigkeit, Genauigkeit und qualitativ hochwertige Ergebnisse zu erzielen. Zu diesen Automatisierungen gehören zentrales Patchen, Überwachen, Alarmieren, Sichern, Wiederherstellen oder Beheben von Problemen. Weitere Informationen zur automatischen Problembehebung finden Sie unter Automatische Problembehebung durch AMS. Durch kontinuierliche Verbesserungsmechanismen hilft AMS bei der Lösung komplexer Probleme und sorgt für kontinuierliche betriebliche Effizienz für alle AMS-Abonnenten auf der ganzen Welt, unabhängig von Unternehmensgröße oder Segment. Durch die Automatisierung von Problembehebungsmaßnahmen wird der Bedarf an Mitarbeiterbeteiligung reduziert, was die Kosten senkt und die Konsistenz und Zuverlässigkeit verbessert. Wenn sich eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance beispielsweise einem definierten Schwellenwert, z. B. 95%, ihrer Speicherkapazität nähert, komprimiert AMS entweder automatisch bekannte Protokolle oder erweitert das zugrunde liegende Festplatten- und Dateisystem, um Ausfallzeiten zu vermeiden. Die Betriebsteams von AMS würden auch mit Ihnen zusammenarbeiten, um die Grundursache zu ermitteln, um ähnliche Probleme in future zu vermeiden.

Umfangreiches AWS Fachwissen

Die Betriebs- und Bereitstellungsteams von AMS verfügen über fundiertes Fachwissen im Betrieb AWS-Services sowie in der Erweiterung und Weiterentwicklung Ihrer Cloud-Betriebs- und Governance-Funktionen. Durch die Nutzung der operativen Fähigkeiten und Erfahrungen von AMS können Sie die Anzahl der Cloud-Betriebsressourcen, die Ihr Unternehmen benötigt, minimieren und das Geschäft skalieren, ohne weitere Ressourcen hinzuzufügen. AMS bietet Service Level Agreements (SLAs) für die Reaktion auf Vorfälle und die Wiederherstellung, die durch Servicegutschriften abgesichert sind. Da AMS Teil einer breiteren AWS -Support Abdeckung ist, hat AMS direkten Zugang zu AWS-Service Experten, die komplexe technische Probleme lösen können, wodurch auch die MTTR drastisch reduziert werden kann.

Kostenoptimierung

Die AMS Cloud Service Delivery Manager (CSDMs) geben regelmäßig Empfehlungen, um Sie bei der Optimierung von AWS Ressourcen und Cloud-Vorgängen zu unterstützen. Sie verwenden verschiedene Tools und Dienste zur Kostenoptimierung AWS Trusted Advisor, wie AWS Compute Optimizer, und AWS Well-Architected Tool. AMS kann die erforderlichen Änderungen mithilfe der Funktion Operations on Demand in großem Umfang implementieren. Die Verwendung von AMS führt in der Regel zu jährlichen Einsparungen bei den Betriebskosten, die die Kosten von AMS selbst erheblich ausgleichen können.

Da AMS praktische Tastaturdienste zur Verwaltung der AWS Infrastruktur anbietet, kann AMS tatsächlich Änderungen zur Kostenoptimierung vornehmen, z. B. die Änderung der Instance-Typen für nicht ausgelastete Instances. AMS ist mit fortschrittlichen kosteneffizienten Funktionen wie dem AMS Resource Scheduler ausgestattet und verfügt über mehr als 20 Standardeinsparmuster, mit denen Sie kurzfristige und langfristige Sparziele erreichen können. Weitere Informationen finden Sie unter Kostenoptimierung mit AMS Resource Scheduler in der AMS-Dokumentation.

Darüber hinaus bietet AMS fortschrittliche Tools wie Trusted Remediator, mit dem die Korrektur von Kostenoptimierungsergebnissen aus Prüfungen automatisiert wird. AWS Trusted Advisor Trusted Remediator erstellt Empfehlungen, wenn bei Trusted Advisor Prüfungen Möglichkeiten zur Behebung von Kostenverlusten identifiziert werden, wodurch die Gesamtbetriebskosten (TCO) gesenkt werden. Mit Trusted Remediator können Sie Sicherheitsempfehlungen auf sichere, standardisierte Weise umsetzen und dabei bewährte Methoden anwenden.

Rechtzeitige Updates

Durch Patch-Orchestrierung bietet AMS automatisiertes Betriebssystem-Patching (OS) für die gesamte AWS-Konten Infrastruktur und zur Beibehaltung der Infrastruktur. AWS-Regionen up-to-date Dies führt zu zeitnahen Updates kritischer Sicherheitspatches von Betriebssystemanbietern, um Sicherheitslücken zu reduzieren und die Infrastruktur zu schützen. Wenn ein Patch ausfällt, versucht AMS, ihn zu beheben. Falls erforderlich, um einen reibungslosen Betrieb zu gewährleisten, stellt AMS die Instanz aus einem Prepatch-Backup wieder her. Sie können auch AMS-On-Demand-Patching nutzen, um Zero-Day-Exploits zu bekämpfen. Weitere Informationen finden Sie unter Patch-Management in der AMS-Dokumentation.

Cloud-nativ

AMS verwendet Cloud-Native AWS-Services für seine gesamte Automatisierung und Tools, um die Infrastruktur effizient und kostengünstig zu überwachen und zu verwalten AWS . Für die Patch-Automatisierung verwendet AMS beispielsweise eine Kombination aus AWS Systems Manager AWS Lambda, und Amazon Simple Notification Service (Amazon SNS). Wenn Sie sich entscheiden, sich von AMS abzumelden und Ihr Cloud-Betriebsteam das Infrastruktur- und Sicherheitsmanagement übernimmt, muss Ihr Team sich nicht weiterbilden, um sich mit Produkten von Drittanbietern vertraut zu machen. Sie können alle Änderungen und Operationen, die AMS durchführt, in Ihrem AWS-Konto einsehen.

Weitere Informationen darüber, wie AMS Cloud-Native einsetzt, AWS-Services um betriebliche Exzellenz bei einigen seiner wichtigsten betrieblichen Funktionen zu erreichen, finden Sie in den AMS-Referenzarchitekturdiagrammen.

Kontinuierliche Unternehmensführung

AMS erweitert das Team des Cloud Center of Excellence (CCoE) um eine kontinuierliche Steuerung in den Bereichen Sicherheit, Leistung, Zuverlässigkeit, Kosten und allgemeine betriebliche Exzellenz. Zusätzlich zu den Self-Service-Berichten verfügen Sie über bestimmte Ressourcen, einen Cloud Service Delivery Manager (CSDM) und einen Cloud Architect (CA), die als erweiterte Teammitglieder fungieren und Ihnen fortlaufend beratend zur Seite stehen. Mithilfe von Unternehmensüberprüfungen bieten sie mithilfe von Tools wie AWS Cost Explorer, und tiefe Einblicke in wichtige betriebliche Risiken und Kennzahlen. AWS Cost and Usage ReportAWS Trusted Advisor Diese Ressourcen arbeiten mit Ihnen zusammen, um potenzielle Verbesserungen zu identifizieren und umzusetzen. AMS hilft Ihnen dabei, Ihrem CCo E-Team undifferenzierte Aufgaben zu entlasten, was zu einem schlankeren Team führt, das sich auf die Verbesserung des Anwendungsdesigns und die Modernisierung konzentrieren kann, anstatt sich auf routinemäßige Verwaltungsaktivitäten zu konzentrieren.

Keine Bindung an einen bestimmten Anbieter

Im Gegensatz zu vielen anderen Dienstanbietern hat AMS ein pay-as-you-go Modell month-to-month, das den meisten anderen AWS-Servicesähnelt. Cloud-Betriebsteams können von der Automatisierung und Governance von AMS lernen. Im Laufe der Zeit können Teams, wenn sie sich durch die Erfahrung mit AMS weiterbilden, ihre eigenen IT-Betriebspraktiken verbessern und schließlich das Infrastruktur- und Sicherheitsmanagement sowie den Betrieb übernehmen. Da AMS ausschließlich Cloud-native Lösungen verwendet AWS-Services, sind für ein AMS-Abonnement keine Verpflichtungen oder Lizenzvereinbarungen mit Drittanbietern erforderlich.