fbpx
aws control tower

AWS Control Tower – nástroj pro centralizaci správy a zabezpečení multiaccountů

Potřebujete v cloudovém prostředí AWS spravovat více účtů, vyvíjet a testovat? Díky AWS Control Tower to zvládnete snadno. Kromě správy a monitoringu přináší i alerty o narušení zabezpečení. 

Control Tower rozšiřuje Organizations

AWS už jeden podobný nástroj má. Jmenuje se Organizations a nabízí jednoduchou správu více účtů v jednom cloudovém prostředí. Control Tower přináší vylepšení, nadstavbu a hlavně automatizaci. Díky tomu je správa, monitoring a zabezpečení účtů rychlejší a efektivnější.

Kdy a kde jsme využili AWS Control Tower?

V současnosti ji využíváme na našem projektu – Blindspot. Blindspot.ai je společnost, která pomáhá organizacím využívat výhod umělé inteligence, tedy AI, například formou smart chatbotů. Aby mohli vyvíjet, testovat a produkovat, připravili jsme jim AWS cloud s Control Tower. V cloudovém prostředí teď mají více účtů – vývoj, testování, produkce… mohou je snadněji spravovat, vytvářet nové účty, automatizovat nasazení nových verzí (self-service deployment) a díky security hubu, který je součástí CT, mohou analyzovat bezpečnostní incidenty a předcházet jim.

aws cloud

AWS Control Tower – výhody

  • Rychlé nastavení a konfigurace nového AWS prostředí 
  • Automatizace průběžné správy zásad (guardrails) – např. plošné vynucení bezpečnostních pravidel
  • Analýza konfigurace na úrovni zásad (guardrails) – automatické kontroly správného nastavení a konfigurace
  • Centralizace správy uživatelských účtů  – integrace Single Sign On – SSO

AWS Control Tower – funkce

 ➢Landing zone

Landing zone je dobře navržené prostředí AWS s více účty, které je založeno na best pratices zabezpečení a dodržování předpisů a postupů pro identitu, federovaný přístup a strukturu účtu. Mezi příklady plánů, které se automaticky implementují v landing zone patří:

  • vytvoření prostředí s více účty
  • správa identit pomocí výchozího adresáře AWS Single Sign-On (SSO)
  • federovaný přístup k účtům pomocí AWS SSO
  • centralizace protokolování z AWS CloudTrail a AWS Config uložených v Amazon S3
  • povolení auditů zabezpečení napříč účty pomocí AWS IAM a AWS SSO

➢Account factory

Account factory automatizuje zajišťování nových účtů v organizaci a díky konfigurovatelné šabloně jejich zřizování standardizuje.

➢ Guardrails

Guardrails jsou předem připravená pravidla správy pro zabezpečení, provoz a dodržování předpisů, která si zákazníci mohou vybrat a aplikovat v rámci celého podniku nebo na konkrétní skupiny účtů (např. zákaz výmazu logů, zákaz změn konfigurace cloud trail, omezení změn konfigurace Control tower…)

➢ Preventivní Guardrails

AWS Control Tower nabízí kurátorskou sadu guardrails založenou na osvědčených postupech AWS a společných zákaznických zásadách pro správu. Mohou se využít jako součást nastavení landing zony.

➢ Dashboard

Dashboard  Control Tower poskytuje nepřetržitý přehled o prostředí  v AWS. Zobrazí počet zřízených organizačních jednotek a účtů, počet povolených guardrails a zkontroluje organizační jednotky a účty, zda jsou se všemi pravidly v souladu.

AWS Control Tower nám umožňuje rychle, důsledně a bezpečně zajišťovat účty do cloudového prostředí a podporovat tak inovační úsilí našich klientů. S Control Tower dokážeme zřídit nové účty za hodiny a dny a tím poskytneme týmům lepší přístup ke službám AWS pro vývoj a přímou správu jejich aplikací.

Detail vnitřní architektury Control Tower

aws control tower lukapo

A jak usnadňuje AWS Control Tower práci vám?

Vytváříte aplikace nebo potřebujete stávající infrastrukturu přemigrovat z fyzických serverů do cloudu? Ozvěte se nám a společně  to probereme. 

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on google
Sabrina

Sabrina

Sabrina

Sabrina

Shipmonk – Miliardový byznys, na jehož začátku stálo rozhodnutí migrovat do AWS

Zní to jako pohádka. Z malého startupu se po čase stane firma, do které jsou investoři ochotní vložit i miliardu. Tuhle …

Proč používat Kubernetes

Proč (a kdy) byste měli používat Kubernetes

Kubernetes je výkonný nástroj pro automatizaci nasazení a správy kontejnerů, Kubernetes (k8’s) je další velkou vlnou v cloud computingu a …

Podcast: I nám se občas něco nepovedlo – O cloudu jinak

Cloudu se věnujeme už mnoho let a je jasné, že hlavně na začátku se při jeho nastavování občas něco nepovedlo. …

Shipmonk – Miliardový byznys, na jehož začátku stálo rozhodnutí migrovat do AWS

Zní to jako pohádka. Z malého startupu se po čase stane firma, do které jsou investoři ochotní vložit i miliardu. Tuhle …

Proč používat Kubernetes

Proč (a kdy) byste měli používat Kubernetes

Kubernetes je výkonný nástroj pro automatizaci nasazení a správy kontejnerů, Kubernetes (k8’s) je další velkou vlnou v cloud computingu a …

lukapoman

Zanechte nám kontakt
a my vám zavoláme

Přemýšlíte o migraci do cloudu, nebo jste to už zkusili a nepovedlo se vám to podle očekávání? Ozvěte se a my vám pomůžeme…