AWS, lancia AWS Control Tower servizio che semplifica la gestione continuativa

CloudCloud management

AWS Control Tower è un servizio che semplifica la configurazione e la gestione continuativa di ambienti AWS multi-account sicuri, conformi e ben progettati

Amazon Web Services, in occasione dell’ AWS re:Inforce, l’evento dedicato alla sicurezza che si tiene a Boston in questi giorni, annuncia la disponibilità generale di AWS Control Tower, un servizio che semplifica la configurazione e la gestione continuativa di ambienti AWS multi-account sicuri, conformi e ben progettati.

AWS Control Tower offre ai clienti un ambiente automatizzato, pre-configurato e costruito in base alle migliori best practice di AWS, oltre a regole chiaramente definite per la sicurezza, le operazioni e la conformità – che forniscono una governance continuativa. I clienti possono utilizzare AWS Control Tower per implementare il loro nuovo ambiente multi-account con pochi clic nella AWS Management Console. Non ci sono costi aggiuntivi per utilizzare la AWS Control Tower, e i clienti pagano solo per i servizi AWS abilitati.

Le organizzazioni che migrano ad AWS spesso devono gestire un numero elevato di account tra i team distribuiti. I servizi di gestione e governance esistenti di AWS, come AWS Organizations e AWS Config, offrono ai clienti un controllo sui loro ambienti, ma molte organizzazioni richiedono anche una guida più prescrittiva e aiutano a creare un ambiente sicuro che copra molti account.

AWS Transformation Day – Thomas Blood

I clienti vogliono anche assicurarsi che stiano utilizzando tutti gli strumenti giusti e capiscano in che modo questi strumenti possono creare e applicare policy centralizzate per i loro team per distribuire carichi di lavoro in modo sicuro e conforme. E, naturalmente, vogliono fare tutto questo senza sacrificare la velocità, l’agilità e il controllo a grana fine che fornisce AWS.

AWS Control Tower affronta queste sfide consentendo ai team centrali di cloud di distribuire automaticamente una singola zona di atterraggio in cui i loro team possono fornire account e carichi di lavoro in base agli standard del settore e AWS per identità, accesso federato e struttura dell’account.

La zona di atterraggio utilizza i modelli di best practice, come la configurazione di una struttura multi-account tramite AWS Organization, la gestione delle identità degli utenti e l’accesso federato con AWS Single Sign-On, il provisioning degli account utilizzando un factory di account tramite AWS Service Catalog, centralizzando un archivio di log usando AWS CloudTrail e AWS Config e molto altro. AWS Control Tower offre una serie curata di guardrail basati sulle best practice AWS e sulle politiche comuni dei clienti per la governance. Guardrails stabilisce una baseline di configurazione, impedisce la distribuzione di risorse che non sono conformi a queste policy e monitora continuamente le risorse distribuite per la non conformità.

La zona di atterraggio presenta un set standard di guardrail predefiniti e i clienti possono applicare una governance più granulare applicando guardrail consigliati a gruppi di account in qualsiasi momento. I guardrail per un’organizzazione rimangono in vigore quando vengono creati nuovi account o gli account esistenti cambiano.

Tutto ciò può essere facilmente gestito e monitorato attraverso il pannello di controllo di AWS Control Tower, fornendo ai clienti visibilità centralizzata nel loro ambiente AWS, comprese le informazioni sugli account forniti, i guardrail abilitati e lo stato di conformità dei guardrail degli account.

Read also :