Usando AWS Managed Services para alcançar a excelência operacional - AWS Orientação prescritiva
SegurançaComplianceGerenciamento proativo de incidentesAutomação e remediação automáticaAWS Experiência profundaOtimização de custoAtualizações oportunasNativo da nuvemGovernança contínuaSem dependência de fornecedor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS Managed Services para alcançar a excelência operacional

AWS Managed Services (AMS) ajuda você a gerenciar as operações da sua AWS infraestrutura. Se você está começando com uma landing zone com uma ou várias contas, o AMS pode ajudá-lo a adotar AWS em grande escala e operar com eficiência e segurança. Os recursos proativos, preventivos e de detetive do AMS foram projetados para reduzir riscos e melhorar a confiabilidade sem restringir a agilidade, permitindo que sua organização priorize a inovação, como novos recursos e correções de bugs. Os recursos operacionais do AMS incluem monitoramento e remediação proativos 24 horas por dia, 7 dias por semana, 365 dias por ano, 365 dias por ano, detecção e gerenciamento de incidentes, gerenciamento de segurança, aplicação de patches, backup e otimização de custos. O AMS ajuda você a implementar as melhores práticas operacionais e fornece automações, habilidades e experiência especializadas. Para obter mais informações, consulte AWS Managed Services recursos.

A AMS atua como um parceiro operacional estendido. Ele pode ajudar você a gerenciar com eficiência sua infraestrutura de nuvem e suas operações de segurança. Isso reduz a quantidade de tempo que suas equipes de operações de TI gastam executando tarefas operacionais. Isso permite que sua equipe se concentre em atividades de alto nível para seus aplicativos, acelerando o processo de desenvolvimento para oferecer novos recursos aos seus clientes. Os seguintes recursos do AMS podem ajudar a acelerar a adoção da nuvem, reduzindo a carga nas equipes internas de operações da nuvem:

Segurança

A segurança é fundamental para todas as empresas e é um pilar fundamental no AWS Well-Architected Framework. As melhores práticas de segurança da foram AWS projetadas para ajudar a proteger os dados, sistemas e ativos da sua organização na nuvem. Registro, monitoramento, gerenciamento de identidade e acesso e criptografia são exemplos de controles de segurança que você pode implementar para ajudar a proteger seus recursos na nuvem. Um controle de segurança é uma barreira técnica ou administrativa que impede, detecta ou reduz a capacidade de um agente de ameaça explorar uma vulnerabilidade de segurança.

O AMS ajuda continuamente a mitigar os riscos operacionais na nuvem usando as AWS melhores práticas e. Serviços da AWS Controles de segurança prescritivos, preventivos, detectivos e responsivos são incorporados. O AMS implanta e monitora mais de 200 grades de proteção gerenciadas e verificações de segurança por meio da Amazon e AWS Configda Serviços da AWS Amazon. GuardDuty O AMS também pode corrigir automaticamente as descobertas e os recursos não compatíveis. Os processos de resposta do AMS estão alinhados aos padrões da Estrutura de Segurança Cibernética (CSF) do Instituto Nacional de Padrões e Tecnologia (NIST).

Por exemplo, GuardDuty é um serviço contínuo de monitoramento de segurança para seu AWS ambiente. Ele usa feeds de aprendizado de máquina e inteligência de ameaças, como listas de endereços IP e domínios maliciosos, para identificar comportamentos potencialmente não autorizados ou anômalos. Quando você assina o AMS, GuardDuty está habilitado para monitorar suas contas em busca de qualquer sinal de comprometimento, como comportamento de acesso incomum, implantações de infraestrutura não autorizadas ou chamadas de API incomuns. Por exemplo, GuardDuty detecta se um usuário em sua conta emite uma chamada de API para reduzir os requisitos de força de senha em uma política de senha.

O AMS monitora GuardDuty as descobertas 24/7/365. O AMS investiga as descobertas com especialistas em segurança e colabora com você para corrigir ou conter o problema. Para obter mais informações, consulte Gerenciamento proativo de incidentes neste guia.

Além disso, o AMS fornece ferramentas avançadas, como o Trusted Remediator, que automatiza a correção das descobertas de segurança das verificações. AWS Trusted Advisor O Trusted Remediator cria recomendações quando as Trusted Advisor verificações indicam oportunidades para você preencher as lacunas de segurança do seu Contas da AWS. Com o Trusted Remediator, você pode abordar as recomendações de segurança de uma forma segura e padronizada que usa as melhores práticas estabelecidas.

Para obter mais informações sobre como o AMS pode ajudar a proteger sua infraestrutura e seus dados no Nuvem AWS, consulte Gerenciamento de segurança na documentação do AMS.

Compliance

O AMS oferece um caminho acelerado para ajudá-lo a atender aos requisitos de conformidade. O AMS está em conformidade com muitos padrões do setor, incluindo:

  • Centro de Segurança na Internet (CIS)

  • Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Estrutura comum de segurança da Health Information Trust Alliance (HITRUST CSF)

  • Cargas de trabalho do FedRAMP de impacto moderado e alto

Você pode acelerar a jornada em direção a muitas estruturas de conformidade e outras estruturas do setor que exigem controles semelhantes. Por exemplo, como o AMS está em conformidade com o PCI DSS, sua infraestrutura padrão para segurança, registro e auditoria ajuda sua organização a alcançar a conformidade com o PCI DSS mais rapidamente.

Para atender aos padrões e estruturas do setor, o AMS mantém e implanta uma biblioteca de AWS Config regras em sua conta. Essas regras avaliam se você está em Contas da AWS conformidade com os padrões de segurança e integridade operacional. AWS Config rastreia continuamente as alterações de configuração de seus recursos. Se uma alteração violar as condições de qualquer regra, a AMS relata suas descobertas. De acordo com a gravidade da violação, você pode configurar o AMS para corrigir automaticamente a violação. Para obter mais informações sobre como o AMS usa AWS Config para ajudar a proteger suas contas, consulte Conformidade de configuração na documentação do AMS.

Gerenciamento proativo de incidentes

Com monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano, o AMS pode detectar e notificar você de forma proativa sobre incidentes críticos. Ele usa um follow-the-sunmodelo no qual os problemas são tratados e transmitidos entre mais de sete localizações geográficas em diferentes fusos horários, a fim de fornecer um serviço contínuo. Muitos desses incidentes podem resultar em tempo de inatividade para funções críticas de negócios se não forem tratados em tempo hábil. O AMS também realiza análises de tendências para incidentes repetidos, a fim de ajudar a identificar e investigar a causa raiz. O modelo de gerenciamento de incidentes do AMS pode reduzir drasticamente o tempo médio de resposta e o tempo médio de resolução (MTTR) de sua organização porque as descobertas já foram identificadas e revisadas por especialistas. AWS

Automação e remediação automática

O AMS se expande por meio de automação e padronização. A automação e a correção automática reduzem os erros manuais, aumentam a eficiência e melhoram a confiabilidade do aplicativo. O AMS adota uma abordagem de automação que prioriza as operações, a fim de fornecer consistência, velocidade, precisão e resultados de alta qualidade. Essas automações incluem aplicação centralizada de patches, monitoramento, alertas, backup, restauração ou correção de um problema. Para obter mais informações sobre remediação automática, consulte Correção automática de alertas pelo AMS. Por meio de mecanismos de melhoria contínua, o AMS ajuda a resolver problemas complexos e fornece eficiência operacional contínua para todos os assinantes do AMS, globalmente, independentemente do tamanho ou segmento da empresa. A automação das ações de remediação reduz a necessidade de envolvimento da equipe, o que reduz os custos e melhora a consistência e a confiabilidade. Por exemplo, se uma instância do Amazon Elastic Compute Cloud (Amazon EC2) estiver se aproximando de um limite definido, como 95%, de sua capacidade de armazenamento, o AMS comprime automaticamente os registros conhecidos ou estende o disco e o sistema de arquivos subjacentes para ajudar a evitar o tempo de inatividade. As equipes de operações do AMS também trabalharão com você para identificar a causa raiz e ajudar a evitar problemas semelhantes no futuro.

AWS Experiência profunda

As equipes de operações e entrega da AMS têm profunda experiência na operação Serviços da AWS e na ampliação e aprimoramento de suas operações e recursos de governança na nuvem. Ao usar os recursos operacionais e a experiência do AMS, você pode minimizar o número de recursos de operações em nuvem que sua organização exige e escalar os negócios sem adicionar mais recursos. O AMS fornece contratos de nível de serviço (SLAs) para resposta a incidentes e restauração, respaldados por créditos de serviço. Como o AMS faz parte de uma AWS Support cobertura mais ampla, o AMS tem acesso direto a AWS service (Serviço da AWS) especialistas que podem resolver problemas técnicos complexos, o que também pode reduzir drasticamente o MTTR.

Otimização de custo

Os gerentes de entrega de serviços em nuvem do AMS (CSDMs) fazem recomendações regulares para ajudá-lo a otimizar AWS recursos e operações na nuvem. Eles usam várias ferramentas e serviços de otimização de custos AWS Trusted Advisor, como AWS Compute Optimizer, AWS Well-Architected Tool e. O AMS pode implementar as mudanças necessárias em grande escala usando o recurso Operations on Demand. O uso do AMS geralmente resulta em economias operacionais anuais que podem compensar significativamente o custo do próprio AMS.

Como o AMS fornece serviços práticos de teclado para gerenciar a AWS infraestrutura, o AMS pode, na verdade, realizar alterações na otimização de custos, como alterar os tipos de instância para instâncias subutilizadas. O AMS está equipado com recursos econômicos avançados, como o AMS Resource Scheduler, e tem mais de 20 padrões de economia padrão que você pode usar para atender aos objetivos de economia de curto e longo prazo. Para obter mais informações, consulte Otimização de custos com o AMS Resource Scheduler na documentação do AMS.

Além disso, o AMS fornece ferramentas avançadas, como o Trusted Remediator, que automatiza a correção das descobertas de otimização de custos a partir de verificações. AWS Trusted Advisor O Trusted Remediator cria recomendações quando as Trusted Advisor verificações identificam oportunidades para você corrigir vazamentos de custos, o que reduz o custo total de propriedade (TCO) geral. Com o Trusted Remediator, você pode abordar as recomendações de segurança de uma forma segura e padronizada que usa as melhores práticas estabelecidas.

Atualizações oportunas

Por meio da orquestração de patches, o AMS oferece patches automatizados do sistema operacional (SO) em tudo e para manter a infraestrutura. Contas da AWS Regiões da AWS up-to-date Isso resulta em atualizações oportunas de patches de segurança críticos de fornecedores de sistemas operacionais para reduzir as vulnerabilidades de segurança e ajudar a proteger a infraestrutura. Se houver uma falha no patch, o AMS tentará corrigi-la e, se necessário, para preservar as operações sem problemas, ele restaura a instância a partir de um backup de pré-patch. Você também pode aproveitar o uso de patches sob demanda do AMS para lidar com explorações de dia zero. Para obter mais informações, consulte Gerenciamento de patches na documentação do AMS.

Nativo da nuvem

O AMS usa a nuvem nativa Serviços da AWS para toda sua automação e ferramentas para monitorar e gerenciar a infraestrutura de forma eficiente e econômica. AWS Por exemplo, para realizar a automação de patches, o AMS usa uma combinação de AWS Systems Manager AWS Lambda, e Amazon Simple Notification Service (Amazon SNS). Se você decidir cancelar a assinatura do AMS e sua equipe de operações de nuvem assumir o gerenciamento de infraestrutura e segurança, sua equipe não precisará se aprimorar para aprender nenhum produto de terceiros. Você pode visualizar todas as alterações e operações que o AMS realiza no seu Conta da AWS.

Para obter mais informações sobre como o AMS usa a nuvem nativa Serviços da AWS para alcançar a excelência operacional em alguns de seus principais recursos operacionais, consulte os diagramas de arquitetura de referência do AMS.

Governança contínua

O AMS amplia a equipe do Cloud Center of Excellence (CCoE) fornecendo governança contínua relacionada à segurança, desempenho, confiabilidade, custo e excelência operacional geral. Além dos relatórios de autoatendimento, você designou recursos, um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA), que atuam como membros da equipe estendida que fornecem orientação contínua. Por meio de análises de negócios, eles fornecem insights profundos sobre os principais riscos e métricas operacionais usando ferramentas como AWS Cost ExplorerAWS Cost and Usage Report, AWS Trusted Advisore. Esses recursos trabalham com você para identificar e implementar possíveis melhorias. O AMS ajuda a liberar tarefas indiferenciadas de sua CCo equipe eletrônica, o que resulta em uma equipe mais enxuta que pode se concentrar em melhorar o design e a modernização de aplicativos, em vez de atividades rotineiras de governança.

Sem dependência de fornecedor

Ao contrário de muitos outros provedores de serviços, o AMS tem um pay-as-you-go modelo month-to-month, semelhante à maioria dos outros Serviços da AWS. As equipes de operações de nuvem podem aprender com a automação e a governança do AMS. Com o tempo, à medida que aprimoram suas habilidades por meio da experiência com o AMS, as equipes podem melhorar suas próprias práticas operacionais de TI e, eventualmente, assumir o gerenciamento e as operações de infraestrutura e segurança. Como o AMS usa somente serviços nativos da nuvem Serviços da AWS, a assinatura do AMS não exige compromisso com nenhum contrato ou licenciamento de terceiros.