Utiliser AWS Managed Services pour atteindre l'excellence opérationnelle - AWS Directives prescriptives
SécuritéConformité d'Gestion proactive des incidentsAutomatisation et correction automatiqueAWS Une expertise approfondieOptimisation des coûtsMises à jour rapidesNatif du cloudGouvernance continueAucune dépendance vis-à-vis d'un fournisseur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser AWS Managed Services pour atteindre l'excellence opérationnelle

AWS Managed Services (AMS) vous aide à gérer les opérations de votre AWS infrastructure. Que vous commenciez par une zone d'atterrissage à compte unique ou à comptes multiples, AMS peut vous aider à adopter à grande échelle et AWS à opérer de manière efficace et sécurisée. Les fonctionnalités proactives, préventives et de détection d'AMS sont conçues pour réduire les risques et améliorer la fiabilité sans restreindre l'agilité, ce qui permet à votre entreprise de donner la priorité à l'innovation, telle que les nouvelles fonctionnalités et les corrections de bogues. Les capacités opérationnelles d'AMS incluent la surveillance et la correction proactives 24 heures sur 24, 7 jours sur 7, 365 jours par an, la détection et la gestion des incidents, la gestion de la sécurité, l'application de correctifs, la sauvegarde et l'optimisation des coûts. AMS vous aide à mettre en œuvre les meilleures pratiques opérationnelles et fournit des automatisations, des compétences et une expérience spécialisées. Pour plus d'informations, consultez la section AWS Managed Services Fonctionnalités.

AMS agit en tant que partenaire d'exploitation étendu. Il peut vous aider à gérer efficacement votre infrastructure cloud et vos opérations de sécurité. Cela réduit le temps que vos équipes des opérations informatiques consacrent à l'exécution des tâches opérationnelles. Cela permet à votre équipe de se concentrer sur des activités de haut niveau pour vos applications, en accélérant le processus de développement afin de proposer de nouvelles fonctionnalités à vos clients. Les fonctionnalités AMS suivantes peuvent contribuer à accélérer l'adoption du cloud en réduisant la charge de travail des équipes internes chargées des opérations cloud :

Sécurité

La sécurité est essentielle pour chaque entreprise et constitue un pilier essentiel du AWS Well-Architected Framework. Les meilleures pratiques de sécurité AWS sont conçues pour protéger les données, les systèmes et les actifs de votre entreprise dans le cloud. La journalisation, la surveillance, la gestion des identités et des accès, ainsi que le chiffrement sont des exemples de contrôles de sécurité que vous pouvez mettre en place pour protéger vos ressources cloud. Un contrôle de sécurité est un garde-fou technique ou administratif qui empêche, détecte ou réduit la capacité d'un acteur menaçant d'exploiter une faille de sécurité.

AMS contribue en permanence à atténuer les risques liés au fonctionnement du cloud en utilisant les AWS meilleures pratiques et Services AWS. Des contrôles de sécurité prescriptifs, préventifs, détectifs et réactifs sont intégrés. AMS déploie et surveille plus de 200 garde-fous gérés et contrôles de sécurité par le biais d'Amazon et AWS Configd' Services AWS Amazon. GuardDuty AMS peut également corriger automatiquement les résultats et les ressources non conformes. Les processus de réponse de l'AMS sont conformes aux normes du cadre de cybersécurité (CSF) du National Institute of Standards and Technology (NIST).

Par exemple, GuardDuty il s'agit d'un service de surveillance continue de la sécurité de votre AWS environnement. Il utilise l'apprentissage automatique et des flux de renseignements sur les menaces, tels que des listes d'adresses IP et de domaines malveillants, pour identifier les comportements potentiellement non autorisés ou anormaux. Lorsque vous vous abonnez à AMS, GuardDuty il est possible de surveiller vos comptes pour détecter tout signe de compromission, tel qu'un comportement d'accès inhabituel, des déploiements d'infrastructure non autorisés ou des appels d'API inhabituels. GuardDuty Détecte, par exemple, si un utilisateur de votre compte émet un appel d'API pour réduire les exigences de sécurité des mots de passe dans une politique de mot de passe.

AMS surveille les GuardDuty résultats 24 heures sur 24, 7 jours par an. AMS étudie les résultats avec des experts en sécurité et collabore avec vous pour résoudre ou contenir le problème. Pour plus d’informations, consultez Gestion proactive des incidents dans ce guide.

En outre, AMS fournit des outils avancés tels que Trusted Remediator, qui automatise la correction des résultats de sécurité issus des contrôles. AWS Trusted Advisor Trusted Remediator crée des recommandations lorsque Trusted Advisor les vérifications indiquent des opportunités pour vous de combler les failles de sécurité de votre Comptes AWS Avec Trusted Remediator, vous pouvez appliquer les recommandations de sécurité de manière sûre et standardisée en utilisant les meilleures pratiques établies.

Pour plus d'informations sur la manière dont AMS peut vous aider à sécuriser votre infrastructure et vos données dans le AWS Cloud, consultez la section Gestion de la sécurité dans la documentation AMS.

Conformité d'

AMS propose une solution accélérée pour vous aider à satisfaire aux exigences de conformité. AMS est conforme à de nombreuses normes du secteur, notamment :

  • Centre pour la sécurité Internet (CIS)

  • Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Health Information Trust Alliance Common Security Framework (HITRUST CSF)

  • Charges de travail FedRAMP à impact modéré ou élevé

Vous pouvez accélérer le passage à de nombreux cadres de conformité et à d'autres cadres sectoriels nécessitant des contrôles similaires. Par exemple, dans la mesure où AMS est conforme à la norme PCI DSS, son infrastructure par défaut pour la sécurité, la journalisation et l'audit aide votre entreprise à se conformer plus rapidement à la norme PCI DSS.

Pour répondre aux normes et aux cadres du secteur, AMS gère et déploie une bibliothèque de AWS Config règles sur votre compte. Ces règles évaluent si vous Comptes AWS respectez les normes de sécurité et d'intégrité opérationnelle. AWS Config suit en permanence les modifications de configuration de vos ressources. Si une modification enfreint les conditions d'une règle, AMS publie ses conclusions. En fonction de la gravité de la violation, vous pouvez configurer AMS pour y remédier automatiquement. Pour plus d'informations sur la manière dont AMS AWS Config protège vos comptes, consultez la section Conformité des configurations dans la documentation AMS.

Gestion proactive des incidents

Grâce à une surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an, AMS peut détecter et vous informer de manière proactive des incidents critiques. Il utilise un follow-the-sunmodèle dans lequel les problèmes sont traités et transmis entre plus de sept sites géographiques situés dans des fuseaux horaires différents afin de fournir un service continu. Nombre de ces incidents peuvent entraîner des interruptions de service pour les fonctions essentielles de l'entreprise s'ils ne sont pas traités en temps opportun. AMS effectue également une analyse des tendances pour les incidents répétés, afin d'aider à identifier et à étudier la cause première. Le modèle de gestion des incidents AMS peut réduire considérablement le temps moyen de réponse et le temps moyen de résolution (MTTR) pour votre organisation, car les résultats ont déjà été identifiés et examinés par AWS des experts.

Automatisation et correction automatique

AMS évolue grâce à l'automatisation et à la standardisation. L'automatisation et la correction automatique réduisent les erreurs manuelles, améliorent l'efficacité et améliorent la fiabilité des applications. AMS adopte une approche des opérations axée sur l'automatisation afin de fournir des résultats cohérents, rapides, précis et de haute qualité. Ces automatisations incluent la centralisation des correctifs, de la surveillance, des alertes, de la sauvegarde, de la restauration ou de la résolution d'un problème. Pour plus d'informations sur la correction automatique, consultez la section Correction automatique des alertes par AMS. Grâce à des mécanismes d'amélioration continue, AMS aide à résoudre des problèmes complexes et assure une efficacité opérationnelle continue à tous les abonnés AMS, dans le monde entier, indépendamment de la taille ou du segment de l'entreprise. L'automatisation des actions correctives réduit le besoin d'implication du personnel, ce qui réduit les coûts et améliore la cohérence et la fiabilité. Par exemple, si une instance Amazon Elastic Compute Cloud (Amazon EC2) approche un seuil défini, tel que 95 %, de sa capacité de stockage, AMS compresse automatiquement les journaux connus ou étend le disque et le système de fichiers sous-jacents pour éviter les temps d'arrêt. Les équipes opérationnelles d'AMS travailleront également avec vous pour identifier la cause première afin d'éviter que des problèmes similaires ne se reproduisent à l'avenir.

AWS Une expertise approfondie

Les équipes d'exploitation et de livraison d'AMS possèdent une expertise approfondie en matière d'exploitation Services AWS , d'extension et de renforcement des compétences de vos opérations cloud et de vos capacités de gouvernance. En utilisant les capacités et l'expérience opérationnelles d'AMS, vous pouvez minimiser le nombre de ressources opérationnelles cloud dont votre organisation a besoin et faire évoluer l'activité sans ajouter de ressources supplémentaires. AMS fournit des contrats de niveau de service (SLAs) pour la réponse aux incidents et la restauration, soutenus par des crédits de service. Comme AMS fait partie d' AWS Support une couverture plus large, AMS a un accès direct à Service AWS des experts capables de résoudre des problèmes techniques complexes, ce qui peut également réduire considérablement le MTTR.

Optimisation des coûts

Les responsables de la prestation de services cloud d'AMS (CSDMs) font régulièrement des recommandations pour vous aider à optimiser les AWS ressources et les opérations dans le cloud. Ils utilisent divers outils et services d'optimisation des coûts, tels que AWS Trusted Advisor AWS Compute Optimizer, et AWS Well-Architected Tool. AMS peut implémenter les modifications requises à grande échelle en utilisant la fonctionnalité Operations on Demand. L'utilisation d'AMS permet généralement de réaliser des économies de coûts d'exploitation annuels qui peuvent compenser de manière significative le coût de l'AMS lui-même.

Dans la mesure où AMS fournit des services de clavier pratiques pour gérer AWS l'infrastructure, AMS peut réellement effectuer des modifications d'optimisation des coûts, telles que la modification des types d'instance pour les instances sous-utilisées. AMS est doté de fonctionnalités avancées rentables, telles que AMS Resource Scheduler, et propose plus de 20 modèles d'épargne standard que vous pouvez utiliser pour atteindre vos objectifs d'épargne à court et à long terme. Pour plus d'informations, consultez la section Optimisation des coûts avec le planificateur de ressources AMS dans la documentation AMS.

En outre, AMS fournit des outils avancés tels que Trusted Remediator, qui automatise la correction des résultats d'optimisation des coûts issus des contrôles. AWS Trusted Advisor Trusted Remediator émet des recommandations lorsque les Trusted Advisor contrôles identifient des opportunités pour vous de corriger les fuites de coûts, ce qui réduit le coût total de possession (TCO) global. Avec Trusted Remediator, vous pouvez appliquer les recommandations de sécurité de manière sûre et standardisée en utilisant les meilleures pratiques établies.

Mises à jour rapides

Grâce à l'orchestration des correctifs, AMS permet d'automatiser l'application des correctifs au système d'exploitation (OS) dans tous les Comptes AWS domaines et afin de préserver l'infrastructure. Régions AWS up-to-date Cela permet de mettre à jour en temps opportun les correctifs de sécurité critiques fournis par les fournisseurs de systèmes d'exploitation afin de réduire les vulnérabilités de sécurité et de sécuriser l'infrastructure. En cas d'échec d'un correctif, AMS essaie d'y remédier et, si nécessaire pour garantir le bon fonctionnement des opérations, il restaure l'instance à partir d'une sauvegarde préalable au correctif. Vous pouvez également tirer parti des correctifs à la demande d'AMS pour remédier aux exploits de type « jour zéro ». Pour plus d'informations, consultez la section Gestion des correctifs dans la documentation AMS.

Natif du cloud

AMS utilise le cloud native Services AWS pour l'ensemble de ses automatisations et de ses outils afin de surveiller et de gérer AWS l'infrastructure de manière efficace et rentable. Par exemple, pour automatiser les correctifs, AMS utilise une combinaison de AWS Systems Manager AWS Lambda, et Amazon Simple Notification Service (Amazon SNS). Si vous décidez de vous désabonner d'AMS et que votre équipe des opérations cloud prend en charge la gestion de l'infrastructure et de la sécurité, votre équipe n'a pas besoin de se perfectionner pour se familiariser avec les produits tiers. Vous pouvez consulter toutes les modifications et opérations effectuées par AMS dans votre Compte AWS.

Pour plus d'informations sur la manière dont AMS utilise le cloud native Services AWS pour atteindre l'excellence opérationnelle pour certaines de ses principales capacités opérationnelles, consultez les diagrammes d'architecture de référence AMS.

Gouvernance continue

AMS renforce une équipe du centre d'excellence cloud (CCoE) en fournissant une gouvernance continue liée à la sécurité, aux performances, à la fiabilité, aux coûts et à l'excellence opérationnelle globale. Outre les rapports en libre-service, vous disposez de ressources désignées, d'un responsable de la prestation de services cloud (CSDM) et d'un architecte cloud (CA), qui agissent en tant que membres étendus de l'équipe et fournissent des conseils continus. Grâce à des revues commerciales, ils fournissent des informations approfondies sur les principaux risques opérationnels et les indicateurs en utilisant des outils tels que AWS Cost ExplorerAWS Cost and Usage Report, et AWS Trusted Advisor. Ces ressources travaillent avec vous pour identifier et mettre en œuvre des améliorations potentielles. AMS permet de décharger les tâches indifférenciées de votre CCo équipe électronique, ce qui se traduit par une équipe allégée qui peut se concentrer sur l'amélioration de la conception et de la modernisation des applications plutôt que sur les activités de gouvernance de routine.

Aucune dépendance vis-à-vis d'un fournisseur

Contrairement à de nombreux autres fournisseurs de services, AMS a un pay-as-you-go modèle month-to-month, similaire à la plupart des autres Services AWS. Les équipes chargées des opérations cloud peuvent tirer des leçons de l'automatisation et de la gouvernance d'AMS. Au fil du temps, au fur et à mesure qu'elles améliorent leurs compétences grâce à l'expérience avec AMS, les équipes peuvent améliorer leurs propres pratiques opérationnelles informatiques et peuvent éventuellement prendre en charge la gestion et les opérations de l'infrastructure et de la sécurité. Comme AMS utilise uniquement le cloud native Services AWS, l'abonnement à AMS ne nécessite aucun engagement à l'égard de contrats ou de licences tiers.