OPS01-BP03 Bewerten der Governance-Anforderungen

Governance bezeichnet die Reihe von Richtlinien, Regeln oder Rahmen, die ein Unternehmen nutzt, um die geschäftlichen Ziele zu erreichen. Die Governance-Anforderungen werden innerhalb Ihrer Organisation erstellt. Sie können sich darauf auswirken, welche Arten von Technologien Sie nutzen oder wie Sie Ihren Workload betreiben. Integrieren Sie die Governance-Anforderungen Ihrer Organisation in Ihren Workload. Konformität ist die Fähigkeit, nachzuweisen, dass Sie die Governance-Anforderungen implementiert haben.

Gewünschtes Ergebnis:

Die Governance-Anforderungen werden in das Architekturdesign und den Betrieb Ihres Workloads integriert.
Sie können nachweisen, dass Sie den Governance-Anforderungen nachkommen.
Die Governance-Anforderungen werden regelmäßig überprüft und aktualisiert.

Typische Anti-Muster:

Ihre Organisation verlangt Multi-Faktor-Authentifizierung für das Stammkonto. Sie haben diese Anforderung nicht implementiert und das Stammkonto wurde kompromittiert.
Während des Entwurfs Ihres Workloads wählen Sie einen Instance-Typ, der nicht von der IT-Abteilung genehmigt wurde. Sie können Ihren Workload nicht starten und müssen ihn überarbeiten.
Sie sind verpflichtet, über einen Plan für die Notfallwiederherstellung zu verfügen. Sie haben keinen Plan erstellt und Ihr Workload ist von einem längeren Ausfall betroffen.
Ihr Team möchte neue Instances verwenden, Ihre Governance-Anforderungen wurden jedoch nicht aktualisiert, sodass die Instances nicht zulässig sind.

Vorteile der Nutzung dieser bewährten Methode:

Durch das Erfüllen der Governance-Anforderungen wird Ihr Workload auf die größeren Organisationsrichtlinien abgestimmt.
Die Governance-Anforderungen spiegeln Branchenstandards und bewährte Methoden für Ihre Organisation wider.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: hoch

Implementierungsleitfaden

Ermitteln Sie Governance-Anforderungen, indem Sie mit Stakeholdern und Governance-Organisationen zusammenarbeiten. Integrieren Sie die Governance-Anforderungen in Ihren Workload. Seien Sie in der Lage, nachzuweisen, dass Sie den Governance-Anforderungen nachkommen.

Kundenbeispiel

Das Cloud-Operations-Team bei AnyCompany Retail arbeitet mit Stakeholdern im gesamten Unternehmen zusammen, um Governance-Anforderungen zu entwickeln. Beispielsweise wird SSH-Zugriff auf Amazon EC2-Instances verboten. Wenn Teams Systemzugriff benötigen, müssen Sie AWS Systems Manager Session Manager verwenden. Das Cloud-Operations-Team aktualisiert die Governance-Anforderungen regelmäßig, sobald neue Services verfügbar sind.

Implementierungsschritte

Identifizieren Sie die Stakeholder für Ihren Workload, einschließlich zentralisierter Teams.
Arbeiten Sie mit den Stakeholdern zusammen, um Governance-Anforderungen zu ermitteln.
Nachdem Sie eine Liste erstellt haben, ordnen Sie die Verbesserungspunkte entsprechend der Priorität und beginnen Sie damit, sie in Ihren Workload zu implementieren.
1. Nutzen Sie Services wie AWS Config, um Governance-as-Code zu erstellen und zu überprüfen, ob die Governance-Anforderungen erfüllt werden.
2. Wenn Sie AWS Organizations nutzen, können Sie Service-Kontrollrichtlinien verwenden, um die Governance-Anforderungen zu implementieren.
Stellen Sie Unterlagen bereit, die die Implementierung bestätigen.

Grad des Aufwands für den Implementierungsplan: mittel. Die Implementierung fehlender Governance-Anforderungen kann dazu führen, dass Sie Ihren Workload überarbeiten müssen.

Ressourcen

Zugehörige bewährte Methoden:

OPS01-BP04 Bewerten der Compliance-Anforderungen – Compliance ist wie Governance, stammt jedoch von außerhalb eines Unternehmens.

Zugehörige Dokumente:

AWS Management and Governance Cloud Environment Guide (AWS-Leitfaden zur Verwaltung und Governance der Cloud-Umgebung)
Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment (Bewährte Methoden für AWS Organizations-Service-Kontrollrichtlinien in einer Umgebung mit mehreren Konten)
Governance in the AWS Cloud: The Right Balance Between Agility and Safety (Governance in der AWS Cloud: Das richtige Gleichgewicht zwischen Agilität und Sicherheit)
What is Governance, Risk, And Compliance (GRC)? (Was ist Governance, Risiko und Compliance (GRC)?)

Zugehörige Videos:

AWS Management and Governance: Configuration, Compliance, and Audit - AWS Online Tech Talks (Verwaltung und Governance in AWS: Konfiguration, Compliance und Audit – AWS Online Tech Talks)
AWS re:Inforce 2019: Governance for the Cloud Age (DEM12-R1) (AWS re:Inforce 2019: Governance für das Cloud-Zeitalter (DEM12-R1))
AWS re:Invent 2020: Achieve compliance as code using AWS Config(AWS re:Invent 2020: Mit AWS Config Compliance als Code erzielen)
AWS re:Invent 2020: Agile governance on AWS GovCloud (US)(AWS re:Invent 2020: Agile Governance in AWS GovCloud (US))

Zugehörige Beispiele:

AWS Config Conformance Pack Samples (AWS Config-Conformance-Pack-Beispielvorlagen)

Zugehörige Services:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

OPS01-BP02 Bedürfnisse interner Kunden bewerten

OPS01-BP04 Bewerten der Compliance-Anforderungen