OPS01-BP03 Bewerten der Governance-Anforderungen
Governance bezeichnet die Reihe von Richtlinien, Regeln oder Rahmen, die ein Unternehmen nutzt, um die geschäftlichen Ziele zu erreichen. Die Governance-Anforderungen werden innerhalb Ihrer Organisation erstellt. Sie können sich darauf auswirken, welche Arten von Technologien Sie nutzen oder wie Sie Ihren Workload betreiben. Integrieren Sie die Governance-Anforderungen Ihrer Organisation in Ihren Workload. Konformität ist die Fähigkeit, nachzuweisen, dass Sie die Governance-Anforderungen implementiert haben.
Gewünschtes Ergebnis:
-
Die Governance-Anforderungen werden in das Architekturdesign und den Betrieb Ihres Workloads integriert.
-
Sie können nachweisen, dass Sie den Governance-Anforderungen nachkommen.
-
Die Governance-Anforderungen werden regelmäßig überprüft und aktualisiert.
Typische Anti-Muster:
-
Ihre Organisation verlangt Multi-Faktor-Authentifizierung für das Stammkonto. Sie haben diese Anforderung nicht implementiert und das Stammkonto wurde kompromittiert.
-
Während des Entwurfs Ihres Workloads wählen Sie einen Instance-Typ, der nicht von der IT-Abteilung genehmigt wurde. Sie können Ihren Workload nicht starten und müssen ihn überarbeiten.
-
Sie sind verpflichtet, über einen Plan für die Notfallwiederherstellung zu verfügen. Sie haben keinen Plan erstellt und Ihr Workload ist von einem längeren Ausfall betroffen.
-
Ihr Team möchte neue Instances verwenden, Ihre Governance-Anforderungen wurden jedoch nicht aktualisiert, sodass die Instances nicht zulässig sind.
Vorteile der Nutzung dieser bewährten Methode:
-
Durch das Erfüllen der Governance-Anforderungen wird Ihr Workload auf die größeren Organisationsrichtlinien abgestimmt.
-
Die Governance-Anforderungen spiegeln Branchenstandards und bewährte Methoden für Ihre Organisation wider.
Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: hoch
Implementierungsleitfaden
Ermitteln Sie Governance-Anforderungen, indem Sie mit Stakeholdern und Governance-Organisationen zusammenarbeiten. Integrieren Sie die Governance-Anforderungen in Ihren Workload. Seien Sie in der Lage, nachzuweisen, dass Sie den Governance-Anforderungen nachkommen.
Kundenbeispiel
Das Cloud-Operations-Team bei AnyCompany Retail arbeitet mit Stakeholdern im gesamten Unternehmen zusammen, um Governance-Anforderungen zu entwickeln. Beispielsweise wird SSH-Zugriff auf Amazon EC2-Instances verboten. Wenn Teams Systemzugriff benötigen, müssen Sie AWS Systems Manager Session Manager verwenden. Das Cloud-Operations-Team aktualisiert die Governance-Anforderungen regelmäßig, sobald neue Services verfügbar sind.
Implementierungsschritte
-
Identifizieren Sie die Stakeholder für Ihren Workload, einschließlich zentralisierter Teams.
-
Arbeiten Sie mit den Stakeholdern zusammen, um Governance-Anforderungen zu ermitteln.
-
Nachdem Sie eine Liste erstellt haben, ordnen Sie die Verbesserungspunkte entsprechend der Priorität und beginnen Sie damit, sie in Ihren Workload zu implementieren.
-
Nutzen Sie Services wie AWS Config
, um Governance-as-Code zu erstellen und zu überprüfen, ob die Governance-Anforderungen erfüllt werden. -
Wenn Sie AWS Organizations nutzen, können Sie Service-Kontrollrichtlinien verwenden, um die Governance-Anforderungen zu implementieren.
-
-
Stellen Sie Unterlagen bereit, die die Implementierung bestätigen.
Grad des Aufwands für den Implementierungsplan: mittel. Die Implementierung fehlender Governance-Anforderungen kann dazu führen, dass Sie Ihren Workload überarbeiten müssen.
Ressourcen
Zugehörige bewährte Methoden:
-
OPS01-BP04 Bewerten der Compliance-Anforderungen – Compliance ist wie Governance, stammt jedoch von außerhalb eines Unternehmens.
Zugehörige Dokumente:
-
AWS Management and Governance Cloud Environment Guide (AWS-Leitfaden zur Verwaltung und Governance der Cloud-Umgebung)
-
Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment
(Bewährte Methoden für AWS Organizations-Service-Kontrollrichtlinien in einer Umgebung mit mehreren Konten) -
Governance in the AWS Cloud: The Right Balance Between Agility and Safety
(Governance in der AWS Cloud: Das richtige Gleichgewicht zwischen Agilität und Sicherheit) -
What is Governance, Risk, And Compliance (GRC)?
(Was ist Governance, Risiko und Compliance (GRC)?)
Zugehörige Videos:
-
AWS Management and Governance: Configuration, Compliance, and Audit - AWS Online Tech Talks
(Verwaltung und Governance in AWS: Konfiguration, Compliance und Audit – AWS Online Tech Talks) -
AWS re:Inforce 2019: Governance for the Cloud Age (DEM12-R1)
(AWS re:Inforce 2019: Governance für das Cloud-Zeitalter (DEM12-R1)) -
AWS re:Invent 2020: Achieve compliance as code using AWS Config
(AWS re:Invent 2020: Mit AWS Config Compliance als Code erzielen) -
AWS re:Invent 2020: Agile governance on AWS GovCloud (US)
(AWS re:Invent 2020: Agile Governance in AWS GovCloud (US))
Zugehörige Beispiele:
-
AWS Config Conformance Pack Samples (AWS Config-Conformance-Pack-Beispielvorlagen)
Zugehörige Services: