Utilizzo AWS Managed Services per raggiungere l'eccellenza operativa - AWS Guida prescrittiva
SicurezzaConformitàGestione proattiva degli incidentiAutomazione e riparazione automaticaAWS Competenza approfonditaOttimizzazione dei costiAggiornamenti tempestiviNativo per il cloudGovernance continuaNessun vincolo con il fornitore

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS Managed Services per raggiungere l'eccellenza operativa

AWS Managed Services (AMS) ti aiuta a gestire le operazioni della tua AWS infrastruttura. Che tu stia iniziando con una landing zone con account singolo o multiaccount, AMS può aiutarti ad adottare su larga scala e AWS a operare in modo efficiente e sicuro. Le funzionalità proattive, preventive e investigative di AMS sono progettate per ridurre i rischi e migliorare l'affidabilità senza limitare l'agilità, consentendo all'organizzazione di dare priorità all'innovazione, ad esempio nuove funzionalità e correzioni di bug. Le funzionalità operative di AMS includono monitoraggio e correzione proattivi 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, il rilevamento e la gestione degli incidenti, la gestione della sicurezza, l'applicazione di patch, il backup e l'ottimizzazione dei costi. AMS ti aiuta a implementare le migliori pratiche operative e fornisce automazioni, competenze ed esperienza specializzate. Per ulteriori informazioni, consulta le AWS Managed Services funzionalità.

AMS funge da partner operativo esteso. Può aiutarti a gestire efficacemente la tua infrastruttura cloud e le operazioni di sicurezza. Ciò riduce la quantità di tempo che i team operativi IT dedicano all'esecuzione di attività operative. Ciò consente al team di concentrarsi su attività di livello superiore per le applicazioni, accelerando il processo di sviluppo per fornire nuove funzionalità ai clienti. Le seguenti funzionalità AMS possono aiutare ad accelerare l'adozione del cloud riducendo il carico sui team operativi interni del cloud:

Sicurezza

La sicurezza è fondamentale per ogni azienda ed è un pilastro fondamentale del AWS Well-Architected Framework. Le migliori pratiche di sicurezza AWS sono progettate per aiutare a proteggere i dati, i sistemi e le risorse dell'organizzazione nel cloud. La registrazione, il monitoraggio, la gestione delle identità e degli accessi e la crittografia sono esempi di controlli di sicurezza che puoi mettere in atto per proteggere le tue risorse cloud. Un controllo di sicurezza è un ostacolo tecnico o amministrativo che impedisce, rileva o riduce la capacità di un autore della minaccia di sfruttare una vulnerabilità di sicurezza.

AMS aiuta continuamente a mitigare i rischi operativi del cloud utilizzando le migliori pratiche e. AWS Servizi AWS Sono integrati controlli di sicurezza prescrittivi, preventivi, investigativi e reattivi. AMS implementa e monitora più di 200 guardrail gestiti e controlli di sicurezza tramite Servizi AWS Amazon e Amazon. AWS Config GuardDuty AMS può anche correggere automaticamente i risultati e le risorse non conformi. I processi di risposta AMS sono conformi agli standard del Cybersecurity Framework (CSF) del National Institute of Standards and Technology (NIST).

Ad esempio, GuardDuty è un servizio di monitoraggio continuo della sicurezza per il tuo ambiente. AWS Utilizza l'apprendimento automatico e i feed di intelligence sulle minacce, come elenchi di indirizzi IP e domini dannosi, per identificare comportamenti potenzialmente non autorizzati o anomali. Quando ti abboni ad AMS, GuardDuty è abilitato a monitorare i tuoi account per rilevare eventuali segni di compromissione, come comportamenti di accesso insoliti, implementazioni di infrastrutture non autorizzate o chiamate API insolite. Ad esempio, GuardDuty rileva se un utente del tuo account effettua una chiamata API per ridurre i requisiti di complessità della password in una politica in materia di password.

AMS monitora i GuardDuty risultati 24 ore su 24, 365 giorni l'anno. AMS esamina i risultati con esperti di sicurezza e collabora con voi per risolvere o contenere il problema. Per ulteriori informazioni sul tagging, consulta Gestione proattiva degli incidentiin questa guida.

Inoltre, AMS fornisce strumenti avanzati come Trusted Remediator, che automatizza la correzione dei risultati di sicurezza derivanti dai controlli. AWS Trusted Advisor Trusted Remediator crea consigli quando Trusted Advisor i controlli indicano opportunità per colmare le lacune di sicurezza relative ai vostri. Account AWS Con Trusted Remediator, è possibile rispondere alle raccomandazioni sulla sicurezza in modo sicuro e standardizzato che utilizza le migliori pratiche consolidate.

Per ulteriori informazioni su come AMS può contribuire a proteggere l'infrastruttura e i dati in Cloud AWS, consulta Gestione della sicurezza nella documentazione AMS.

Conformità

AMS offre un percorso accelerato per aiutarti a soddisfare i requisiti di conformità. AMS è conforme a molti standard di settore, tra cui:

  • Centro per la sicurezza in Internet (CIS)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Health Information Trust Alliance Common Security Framework (HITRUST CSF)

  • Carichi di lavoro FedRAMP a impatto moderato e ad alto impatto

È possibile accelerare il percorso verso molti framework di conformità e altri framework di settore che richiedono controlli simili. Ad esempio, poiché AMS è conforme allo standard PCI DSS, la sua infrastruttura predefinita per la sicurezza, la registrazione e il controllo aiuta l'organizzazione a raggiungere la conformità allo standard PCI DSS più rapidamente.

Per soddisfare gli standard e i framework del settore, AMS mantiene e implementa una libreria di regole per il tuo account. AWS Config Queste regole valutano la Account AWS conformità agli standard di sicurezza e integrità operativa. AWS Config tiene costantemente traccia delle modifiche alla configurazione delle risorse. Se una modifica viola le condizioni di una regola, AMS ne riporta i risultati. In base alla gravità della violazione, puoi configurare AMS per porre rimedio automaticamente alla violazione. Per ulteriori informazioni su come AMS aiuta AWS Config a proteggere gli account, consulta Conformità alla configurazione nella documentazione AMS.

Gestione proattiva degli incidenti

Con il monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, AMS è in grado di rilevare e notificare in modo proattivo gli incidenti critici. Utilizza un follow-the-sunmodello in cui i problemi vengono gestiti e trasmessi tra più di sette località geografiche in fusi orari diversi per fornire un servizio continuo. Molti di questi incidenti potrebbero causare tempi di inattività per funzioni aziendali critiche se non risolti in modo tempestivo. AMS esegue anche un'analisi delle tendenze per gli incidenti ripetuti, al fine di aiutare a identificare e indagare sulla causa principale. Il modello di gestione degli incidenti AMS può ridurre drasticamente il tempo medio di risposta e il tempo medio di risoluzione (MTTR) per l'organizzazione, perché i risultati sono già stati identificati ed esaminati da esperti. AWS

Automazione e riparazione automatica

AMS è scalabile attraverso l'automazione e la standardizzazione. L'automazione e la correzione automatica riducono gli errori manuali, favoriscono l'efficienza e migliorano l'affidabilità delle applicazioni. AMS adotta un approccio operativo incentrato sull'automazione al fine di fornire coerenza, velocità, precisione e risultati di alta qualità. Queste automazioni includono l'applicazione centralizzata di patch, monitoraggio, avvisi, backup, ripristino o risoluzione di un problema. Per ulteriori informazioni sulla riparazione automatica, consulta la sezione Riparazione automatica degli avvisi di AMS. Attraverso meccanismi di miglioramento continuo, AMS aiuta a risolvere problemi complessi e fornisce un'efficienza operativa continua per tutti gli abbonati AMS, a livello globale, indipendentemente dalle dimensioni o dal segmento aziendale. L'automazione delle azioni correttive riduce la necessità del coinvolgimento del personale, il che riduce i costi e migliora la coerenza e l'affidabilità. Ad esempio, se un'istanza Amazon Elastic Compute Cloud (Amazon EC2) si avvicina a una soglia definita, ad esempio il 95%, della sua capacità di storage, AMS comprime automaticamente i log noti o estende il disco e il file system sottostanti per evitare tempi di inattività. I team operativi di AMS collaboreranno anche con voi per identificare la causa principale e prevenire problemi simili in futuro.

AWS Competenza approfondita

I team operativi e di consegna di AMS hanno una profonda esperienza nell'utilizzo Servizi AWS , nell'estensione e nel miglioramento delle capacità operative e di governance del cloud. Utilizzando le capacità e l'esperienza operative di AMS, puoi ridurre al minimo il numero di risorse operative sul cloud richieste dalla tua organizzazione e scalare il business senza aggiungere altre risorse. AMS fornisce accordi sui livelli di servizio (SLAs) per la risposta e il ripristino degli incidenti, supportati da crediti di servizio. Poiché AMS fa parte di Supporto AWS una copertura più ampia, AMS ha accesso diretto a Servizio AWS esperti in grado di risolvere problemi tecnici complessi, il che può anche ridurre drasticamente l'MTTR.

Ottimizzazione dei costi

AMS Cloud Service Delivery Managers (CSDMs) formulano regolarmente raccomandazioni per aiutarti a ottimizzare le AWS risorse e le operazioni cloud. Utilizzano vari strumenti e servizi di ottimizzazione dei costi AWS Trusted Advisor, come AWS Compute Optimizer, e AWS Well-Architected Tool. AMS può implementare le modifiche richieste su larga scala utilizzando la funzionalità Operations on Demand. L'utilizzo di AMS comporta generalmente risparmi sui costi operativi annuali che possono compensare in modo significativo il costo di AMS stesso.

Poiché AMS fornisce servizi di tastiera pratici per la gestione AWS dell'infrastruttura, AMS può effettivamente apportare modifiche volte all'ottimizzazione dei costi, ad esempio modificare i tipi di istanze per le istanze sottoutilizzate. AMS è dotato di funzionalità avanzate a basso costo, come AMS Resource Scheduler, e dispone di oltre 20 modelli di risparmio standard che è possibile utilizzare per soddisfare obiettivi di risparmio a breve e lungo termine. Per ulteriori informazioni, consulta Ottimizzazione dei costi con AMS Resource Scheduler nella documentazione AMS.

Inoltre, AMS fornisce strumenti avanzati come Trusted Remediator, che automatizza la correzione dei risultati di ottimizzazione dei costi derivanti dai controlli. AWS Trusted Advisor Trusted Remediator crea raccomandazioni quando Trusted Advisor i controlli identificano opportunità per correggere eventuali perdite di costi, riducendo così il costo totale di proprietà (TCO) complessivo. Con Trusted Remediator, è possibile rispondere alle raccomandazioni di sicurezza in modo sicuro e standardizzato utilizzando le migliori pratiche consolidate.

Aggiornamenti tempestivi

Tramite l'orchestrazione delle patch, AMS offre l'applicazione automatica delle patch ai sistemi operativi (OS) per tutti e per mantenere l'infrastruttura. Account AWS Regioni AWS up-to-date Ciò si traduce in aggiornamenti tempestivi delle patch di sicurezza critiche da parte dei fornitori di sistemi operativi per ridurre le vulnerabilità di sicurezza e contribuire a proteggere l'infrastruttura. Se si verifica un errore nella patch, AMS tenta di porvi rimedio e, se necessario, per garantire un funzionamento regolare, ripristina l'istanza da un backup precedente alla patch. Puoi anche sfruttare l'applicazione di patch su richiesta di AMS per risolvere gli exploit zero-day. Per ulteriori informazioni, consulta Gestione delle patch nella documentazione AMS.

Nativo per il cloud

AMS utilizza la tecnologia nativa del cloud Servizi AWS per tutta l'automazione e gli strumenti per monitorare e gestire l'infrastruttura in modo efficiente ed economico. AWS Ad esempio, per eseguire l'automazione delle patch, AMS utilizza una combinazione di AWS Systems Manager e Amazon Simple Notification Service (Amazon SNS). AWS Lambda Se decidi di annullare l'iscrizione ad AMS e il tuo team addetto alle operazioni cloud si occupa della gestione dell'infrastruttura e della sicurezza, non è necessario che il team acquisisca competenze specifiche per imparare a utilizzare prodotti di terze parti. Puoi visualizzare tutte le modifiche e le operazioni eseguite da AMS sul tuo. Account AWS

Per ulteriori informazioni su come AMS utilizza la tecnologia nativa del cloud per Servizi AWS raggiungere l'eccellenza operativa per alcune delle sue funzionalità operative chiave, consulta i diagrammi dell'architettura di riferimento AMS.

Governance continua

AMS potenzia un team del Cloud Center of Excellence (CCoE) fornendo una governance continua relativa a sicurezza, prestazioni, affidabilità, costi ed eccellenza operativa complessiva. Oltre ai report self-service, disponi di risorse designate, un Cloud Service Delivery Manager (CSDM) e un Cloud Architect (CA), che agiscono come membri del team allargato che forniscono una guida continua. Attraverso le revisioni aziendali, forniscono informazioni approfondite sui principali rischi operativi e sulle metriche utilizzando strumenti come AWS Cost Explorer, e. AWS Cost and Usage ReportAWS Trusted Advisor Queste risorse collaborano con te per identificare e implementare potenziali miglioramenti. AMS aiuta ad alleggerire le attività indifferenziate del team CCo E, di conseguenza, un team più snello che può concentrarsi sul miglioramento della progettazione e della modernizzazione delle applicazioni anziché sulle attività di governance di routine.

Nessun vincolo con il fornitore

A differenza di molti altri fornitori di servizi, AMS ha un month-to-month pay-as-you-go modello simile alla maggior parte degli altri. Servizi AWS I team operativi del cloud possono imparare dall'automazione e dalla governance di AMS. Nel tempo, man mano che acquisiscono competenze grazie all'esperienza con AMS, i team possono migliorare le proprie pratiche operative IT e alla fine assumere la gestione e le operazioni dell'infrastruttura e della sicurezza. Poiché AMS utilizza solo soluzioni native per il cloud Servizi AWS, l'abbonamento ad AMS non richiede l'impegno di sottoscrivere contratti o licenze di terze parti.