Menggunakan AWS Managed Services untuk mencapai keunggulan operasional - AWS Bimbingan Preskriptif
KeamananKepatuhanManajemen insiden proaktifOtomasi dan remediasi otomatisAWS Keahlian yang mendalamOptimalisasi biayaPembaruan tepat waktuAwan asliTata kelola yang sedang berlangsungTidak ada penguncian vendor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Managed Services untuk mencapai keunggulan operasional

AWS Managed Services (AMS) membantu Anda mengelola operasi AWS infrastruktur Anda. Baik Anda memulai dengan landing zone satu akun atau multi-akun, AMS dapat membantu Anda mengadopsi AWS dalam skala besar dan beroperasi secara efisien dan aman. Kemampuan proaktif, preventif, dan detektif di AMS dirancang untuk mengurangi risiko dan meningkatkan keandalan tanpa membatasi kelincahan, memungkinkan organisasi Anda memprioritaskan inovasi, seperti fitur baru dan perbaikan bug. Kemampuan operasional AMS meliputi pemantauan dan remediasi proaktif 24/7/365, deteksi dan manajemen insiden, manajemen keamanan, penambalan, pencadangan, dan pengoptimalan biaya. AMS membantu Anda menerapkan praktik terbaik operasional dan menyediakan otomatisasi, keterampilan, dan pengalaman khusus. Untuk informasi selengkapnya, lihat AWS Managed Services fitur.

AMS bertindak sebagai mitra operasi yang diperluas. Ini dapat membantu Anda mengelola infrastruktur cloud dan operasi keamanan Anda secara efektif. Ini mengurangi jumlah waktu yang dihabiskan tim operasi TI Anda untuk melakukan tugas operasional. Hal ini memungkinkan tim Anda untuk fokus pada aktivitas tingkat yang lebih tinggi untuk aplikasi Anda, dengan cepat melacak proses pengembangan untuk memberikan fitur baru kepada pelanggan Anda. Fitur AMS berikut dapat membantu mempercepat adopsi cloud dengan mengurangi beban pada tim operasi cloud internal:

Keamanan

Keamanan sangat penting bagi setiap perusahaan, dan ini adalah pilar utama dalam Kerangka Kerja AWS Well-Architected. Praktik terbaik keamanan di AWS dirancang untuk membantu melindungi data, sistem, dan aset organisasi Anda di cloud. Pencatatan, pemantauan, manajemen identitas dan akses, dan enkripsi adalah contoh kontrol keamanan yang dapat Anda lakukan untuk membantu melindungi sumber daya cloud Anda. Kontrol keamanan adalah pagar pembatas teknis atau administratif yang mencegah, mendeteksi, atau mengurangi kemampuan aktor ancaman untuk mengeksploitasi kerentanan keamanan.

AMS terus membantu mengurangi risiko pengoperasian cloud dengan menggunakan praktik AWS terbaik dan. Layanan AWS Kontrol keamanan preskriptif, preventif, detektif, dan responsif sudah ada di dalamnya. AMS menyebarkan dan memantau lebih dari 200 pagar pembatas yang dikelola dan pemeriksaan keamanan melalui Amazon dan Layanan AWSAWS ConfigAmazon. GuardDuty AMS juga dapat secara otomatis memulihkan temuan dan sumber daya yang tidak sesuai. Proses respons AMS selaras dengan standar National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF).

Misalnya, GuardDuty adalah layanan pemantauan keamanan berkelanjutan untuk AWS lingkungan Anda. Ini menggunakan pembelajaran mesin dan umpan intelijen ancaman, seperti daftar alamat IP berbahaya dan domain, untuk mengidentifikasi perilaku yang berpotensi tidak sah atau anomali. Saat Anda berlangganan AMS, GuardDuty diaktifkan untuk memantau akun Anda untuk setiap tanda kompromi, seperti perilaku akses yang tidak biasa, penerapan infrastruktur yang tidak sah, atau panggilan API yang tidak biasa. Misalnya, GuardDuty mendeteksi jika pengguna di akun Anda mengeluarkan panggilan API untuk mengurangi persyaratan kekuatan kata sandi dalam kebijakan kata sandi.

AMS memantau GuardDuty temuan 24/7/365. AMS menyelidiki temuan dengan pakar keamanan dan bekerja sama dengan Anda untuk memulihkan atau mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat Manajemen insiden proaktif dalam panduan ini.

Selain itu, AMS menyediakan perkakas canggih seperti Trusted Remediator, yang mengotomatiskan remediasi temuan keamanan dari pemeriksaan. AWS Trusted Advisor Trusted Remediator membuat rekomendasi ketika Trusted Advisor pemeriksaan menunjukkan peluang bagi Anda untuk menutup celah keamanan untuk Anda Akun AWS. Dengan Trusted Remediator, Anda dapat menangani rekomendasi keamanan dengan cara yang aman dan terstandarisasi yang menggunakan praktik terbaik yang telah ditetapkan.

Untuk informasi selengkapnya tentang cara AMS dapat membantu mengamankan infrastruktur dan data Anda AWS Cloud, lihat Manajemen keamanan dalam dokumentasi AMS.

Kepatuhan

AMS menawarkan jalur yang dipercepat untuk membantu Anda memenuhi persyaratan kepatuhan. AMS mematuhi banyak standar industri, termasuk:

  • Pusat Keamanan Internet (CIS)

  • Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

  • Undang-Undang Akuntabilitas dan Portabilitas Asuransi Kesehatan (HIPAA)

  • Kerangka Keamanan Umum Aliansi Informasi Kesehatan Trust (HITRUST CSF)

  • Beban kerja FedRAMP berdampak sedang dan berdampak tinggi

Anda dapat mempercepat perjalanan menuju banyak kerangka kerja kepatuhan dan kerangka kerja industri lainnya yang memerlukan kontrol serupa. Misalnya, karena AMS mematuhi PCI DSS, infrastruktur defaultnya untuk keamanan, pencatatan, dan audit membantu organisasi Anda mencapai kepatuhan PCI DSS lebih cepat.

Untuk memenuhi standar dan kerangka kerja industri, AMS memelihara dan menyebarkan pustaka AWS Config aturan ke akun Anda. Aturan-aturan ini mengevaluasi apakah Anda Akun AWS mematuhi standar keamanan dan integritas operasional. AWS Config terus melacak perubahan konfigurasi untuk sumber daya Anda. Jika perubahan melanggar ketentuan aturan apa pun, AMS melaporkan temuannya. Menurut tingkat keparahan pelanggaran, Anda dapat mengonfigurasi AMS untuk memulihkan pelanggaran secara otomatis. Untuk informasi selengkapnya tentang cara AMS menggunakan AWS Config untuk membantu melindungi akun Anda, lihat Kepatuhan konfigurasi dalam dokumentasi AMS.

Manajemen insiden proaktif

Dengan pemantauan 24/7/365, AMS dapat secara proaktif mendeteksi dan memberi tahu Anda tentang insiden kritis. Ini menggunakan follow-the-sunmodel, di mana masalah ditangani dan dilewatkan antara lebih dari tujuh lokasi geografis di zona waktu yang berbeda untuk memberikan layanan berkelanjutan. Banyak dari insiden ini dapat mengakibatkan downtime untuk fungsi bisnis penting jika tidak ditangani secara tepat waktu. AMS juga melakukan analisis tren untuk insiden berulang, untuk membantu mengidentifikasi dan menyelidiki akar penyebabnya. Model manajemen insiden AMS dapat secara drastis mengurangi mean time to response dan mean time to resolution (MTTR) untuk organisasi Anda karena temuan tersebut telah diidentifikasi dan ditinjau oleh para ahli. AWS

Otomasi dan remediasi otomatis

Timbangan AMS melalui otomatisasi dan standardisasi. Otomatisasi dan remediasi otomatis mengurangi kesalahan manual, efisiensi drive, dan meningkatkan keandalan aplikasi. AMS mengambil pendekatan otomatisasi pertama untuk operasi untuk memberikan konsistensi, kecepatan, akurasi, dan hasil berkualitas tinggi. Otomatisasi ini termasuk penambalan terpusat, pemantauan, peringatan, pencadangan, pemulihan, atau perbaikan masalah. Untuk informasi selengkapnya tentang remediasi otomatis, lihat Remediasi peringatan otomatis AMS. Melalui mekanisme perbaikan berkelanjutan, AMS membantu menyelesaikan masalah yang kompleks dan memberikan efisiensi operasional yang berkelanjutan untuk semua pelanggan AMS, secara global, terlepas dari ukuran atau segmen perusahaan. Mengotomatiskan tindakan remediasi mengurangi kebutuhan akan keterlibatan staf, yang mengurangi biaya dan meningkatkan konsistensi dan keandalan. Misalnya, jika instans Amazon Elastic Compute Cloud (Amazon EC2) mendekati ambang batas yang ditentukan, seperti 95%, dari kapasitas penyimpanannya, AMS secara otomatis memampatkan log yang diketahui atau memperluas disk dan sistem file yang mendasarinya untuk membantu menghindari waktu henti. Tim operasi AMS juga akan bekerja sama dengan Anda untuk mengidentifikasi akar penyebab untuk membantu mencegah masalah serupa di masa mendatang.

AWS Keahlian yang mendalam

Tim operasi dan pengiriman AMS memiliki keahlian mendalam dalam mengoperasikan Layanan AWS dan memperluas serta meningkatkan kemampuan operasi dan tata kelola cloud Anda. Dengan menggunakan kemampuan dan pengalaman operasional AMS, Anda dapat meminimalkan jumlah sumber daya operasi cloud yang dibutuhkan organisasi Anda dan meningkatkan skala bisnis tanpa menambahkan lebih banyak sumber daya. AMS menyediakan perjanjian tingkat layanan (SLAs) untuk respons dan pemulihan insiden, yang didukung oleh kredit layanan. Karena AMS adalah bagian dari AWS Dukungan cakupan yang lebih luas, AMS memiliki akses langsung ke Layanan AWS para ahli yang dapat menyelesaikan masalah teknis yang kompleks, yang juga dapat secara drastis mengurangi MTTR.

Optimalisasi biaya

AMS Cloud Service Delivery Managers (CSDMs) membuat rekomendasi rutin untuk membantu Anda mengoptimalkan AWS sumber daya dan operasi cloud. Mereka menggunakan berbagai alat dan layanan pengoptimalan biaya, seperti AWS Trusted Advisor, AWS Compute Optimizer, dan AWS Well-Architected Tool. AMS dapat menerapkan perubahan yang diperlukan dalam skala besar dengan menggunakan fitur Operations on Demand. Menggunakan AMS umumnya menghasilkan penghematan biaya operasional tahunan yang secara signifikan dapat mengimbangi biaya AMS itu sendiri.

Karena AMS menyediakan layanan keyboard langsung untuk mengelola AWS infrastruktur, AMS sebenarnya dapat melakukan perubahan pengoptimalan biaya, seperti mengubah jenis instance untuk instance yang kurang dimanfaatkan. AMS dilengkapi dengan fitur hemat biaya canggih, seperti Penjadwal Sumber Daya AMS, dan memiliki lebih dari 20 pola penghematan standar yang dapat Anda gunakan untuk memenuhi tujuan penghematan jangka pendek dan jangka panjang. Untuk informasi selengkapnya, lihat Optimalisasi biaya dengan Penjadwal Sumber Daya AMS di dokumentasi AMS.

Selain itu, AMS menyediakan perkakas canggih seperti Trusted Remediator, yang mengotomatiskan remediasi temuan pengoptimalan biaya dari pemeriksaan. AWS Trusted Advisor Trusted Remediator membuat rekomendasi ketika Trusted Advisor cek mengidentifikasi peluang bagi Anda untuk memperbaiki kebocoran biaya, yang mengurangi total biaya kepemilikan (TCO) secara keseluruhan. Dengan Trusted Remediator, Anda dapat menangani rekomendasi keamanan dengan cara yang aman dan terstandarisasi yang menggunakan praktik terbaik yang telah ditetapkan.

Pembaruan tepat waktu

Melalui orkestrasi patch, AMS menawarkan patching sistem operasi otomatis (OS) di semua dan untuk menjaga infrastruktur. Akun AWS Wilayah AWS up-to-date Ini menghasilkan pembaruan tepat waktu untuk patch keamanan penting dari vendor sistem operasi untuk mengurangi kerentanan keamanan dan membantu mengamankan infrastruktur. Jika ada kegagalan tambalan, AMS mencoba memperbaikinya, dan jika perlu untuk menjaga kelancaran operasi, AMS mengembalikan instance dari cadangan prepatch. Anda juga dapat memanfaatkan penggunaan AMS on-demand patching untuk mengatasi eksploitasi zero-day. Untuk informasi selengkapnya, lihat Manajemen tambalan dalam dokumentasi AMS.

Awan asli

AMS menggunakan cloud-native Layanan AWS untuk semua otomatisasi dan perkakas untuk memantau dan mengelola infrastruktur secara efisien dan hemat biaya. AWS Misalnya, untuk melakukan otomatisasi patch, AMS menggunakan kombinasi AWS Systems Manager, AWS Lambda, dan Amazon Simple Notification Service (Amazon SNS). Jika Anda memutuskan untuk berhenti berlangganan AMS dan tim operasi cloud Anda mengambil alih infrastruktur dan manajemen keamanan, tim Anda tidak perlu meningkatkan keterampilan untuk mempelajari produk pihak ketiga mana pun. Anda dapat melihat semua perubahan dan operasi yang dilakukan AMS di Anda Akun AWS.

Untuk informasi selengkapnya tentang cara AMS menggunakan cloud-native Layanan AWS untuk mencapai keunggulan operasional untuk beberapa kemampuan operasional utamanya, lihat diagram arsitektur referensi AMS.

Tata kelola yang sedang berlangsung

AMS menambah tim Cloud Center of Excellence (CCoE) dengan menyediakan tata kelola berkelanjutan terkait keamanan, kinerja, keandalan, biaya, dan keunggulan operasional secara keseluruhan. Selain laporan layanan mandiri, Anda memiliki sumber daya yang ditunjuk, Cloud Service Delivery Manager (CSDM) dan Cloud Architect (CA), yang bertindak sebagai anggota tim tambahan yang memberikan panduan berkelanjutan. Melalui tinjauan bisnis, mereka memberikan wawasan mendalam tentang risiko dan metrik operasional utama dengan menggunakan alat seperti AWS Cost Explorer, AWS Cost and Usage Report, dan. AWS Trusted Advisor Sumber daya ini bekerja dengan Anda untuk mengidentifikasi dan menerapkan peningkatan potensial. AMS membantu menurunkan tugas yang tidak terdiferensiasi dari tim CCo E Anda, yang menghasilkan tim yang lebih ramping yang dapat fokus pada peningkatan desain dan modernisasi aplikasi alih-alih aktivitas tata kelola rutin.

Tidak ada penguncian vendor

Tidak seperti banyak penyedia layanan lainnya, AMS memiliki pay-as-you-go model month-to-month, mirip dengan kebanyakan lainnya Layanan AWS. Tim operasi cloud dapat belajar dari otomatisasi dan tata kelola AMS. Seiring waktu, saat mereka meningkatkan keterampilan melalui pengalaman dengan AMS, tim dapat meningkatkan praktik operasional TI mereka sendiri dan pada akhirnya dapat mengambil alih manajemen dan operasi infrastruktur dan keamanan. Karena AMS hanya menggunakan cloud-native Layanan AWS, berlangganan AMS tidak memerlukan komitmen terhadap kontrak atau lisensi pihak ketiga mana pun.