fbpx
aws control tower

AWS Control Tower – nástroj pro centralizaci správy a zabezpečení multiaccountů

Potřebujete v cloudovém prostředí AWS spravovat více účtů, vyvíjet a testovat? Díky AWS Control Tower to zvládnete snadno. Kromě správy a monitoringu přináší i alerty o narušení zabezpečení. 

Control Tower rozšiřuje Organizations

AWS už jeden podobný nástroj má. Jmenuje se Organizations a nabízí jednoduchou správu více účtů v jednom cloudovém prostředí. Control Tower přináší vylepšení, nadstavbu a hlavně automatizaci. Díky tomu je správa, monitoring a zabezpečení účtů rychlejší a efektivnější.

Kdy a kde jsme využili AWS Control Tower?

V současnosti ji využíváme na našem projektu – Blindspot. Blindspot.ai je společnost, která pomáhá organizacím využívat výhod umělé inteligence, tedy AI, například formou smart chatbotů. Aby mohli vyvíjet, testovat a produkovat, připravili jsme jim AWS cloud s Control Tower. V cloudovém prostředí teď mají více účtů – vývoj, testování, produkce… mohou je snadněji spravovat, vytvářet nové účty, automatizovat nasazení nových verzí (self-service deployment) a díky security hubu, který je součástí CT, mohou analyzovat bezpečnostní incidenty a předcházet jim.

aws cloud

AWS Control Tower – výhody

  • Rychlé nastavení a konfigurace nového AWS prostředí 
  • Automatizace průběžné správy zásad (guardrails) – např. plošné vynucení bezpečnostních pravidel
  • Analýza konfigurace na úrovni zásad (guardrails) – automatické kontroly správného nastavení a konfigurace
  • Centralizace správy uživatelských účtů  – integrace Single Sign On – SSO

AWS Control Tower – funkce

 ➢Landing zone

Landing zone je dobře navržené prostředí AWS s více účty, které je založeno na best pratices zabezpečení a dodržování předpisů a postupů pro identitu, federovaný přístup a strukturu účtu. Mezi příklady plánů, které se automaticky implementují v landing zone patří:

  • vytvoření prostředí s více účty
  • správa identit pomocí výchozího adresáře AWS Single Sign-On (SSO)
  • federovaný přístup k účtům pomocí AWS SSO
  • centralizace protokolování z AWS CloudTrail a AWS Config uložených v Amazon S3
  • povolení auditů zabezpečení napříč účty pomocí AWS IAM a AWS SSO

➢Account factory

Account factory automatizuje zajišťování nových účtů v organizaci a díky konfigurovatelné šabloně jejich zřizování standardizuje.

➢ Guardrails

Guardrails jsou předem připravená pravidla správy pro zabezpečení, provoz a dodržování předpisů, která si zákazníci mohou vybrat a aplikovat v rámci celého podniku nebo na konkrétní skupiny účtů (např. zákaz výmazu logů, zákaz změn konfigurace cloud trail, omezení změn konfigurace Control tower…)

➢ Preventivní Guardrails

AWS Control Tower nabízí kurátorskou sadu guardrails založenou na osvědčených postupech AWS a společných zákaznických zásadách pro správu. Mohou se využít jako součást nastavení landing zony.

➢ Dashboard

Dashboard  Control Tower poskytuje nepřetržitý přehled o prostředí  v AWS. Zobrazí počet zřízených organizačních jednotek a účtů, počet povolených guardrails a zkontroluje organizační jednotky a účty, zda jsou se všemi pravidly v souladu.

AWS Control Tower nám umožňuje rychle, důsledně a bezpečně zajišťovat účty do cloudového prostředí a podporovat tak inovační úsilí našich klientů. S Control Tower dokážeme zřídit nové účty za hodiny a dny a tím poskytneme týmům lepší přístup ke službám AWS pro vývoj a přímou správu jejich aplikací.

Detail vnitřní architektury Control Tower

aws control tower lukapo

A jak usnadňuje AWS Control Tower práci vám?

Vytváříte aplikace nebo potřebujete stávající infrastrukturu přemigrovat z fyzických serverů do cloudu? Ozvěte se nám a společně  to probereme. 

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on google
Sabrina

Sabrina

Sabrina

Sabrina

Proč používat Kubernetes

Proč (a kdy) byste měli používat Kubernetes

Kubernetes je výkonný nástroj pro automatizaci nasazení a správy kontejnerů, Kubernetes (k8’s) je další velkou vlnou v cloud computingu a …

Podcast: I nám se občas něco nepovedlo – O cloudu jinak

Cloudu se věnujeme už mnoho let a je jasné, že hlavně na začátku se při jeho nastavování občas něco nepovedlo. …

Malé podniky v cloudu

Víte, co by měly malé podniky zvážit před přechodem do cloudu?

Diskuse o cloudu se vedou už posledních pár let velice intenzivně a o jeho výhodách se po velkých společnostech přesvědčují …

Proč používat Kubernetes

Proč (a kdy) byste měli používat Kubernetes

Kubernetes je výkonný nástroj pro automatizaci nasazení a správy kontejnerů, Kubernetes (k8’s) je další velkou vlnou v cloud computingu a …

Podcast: I nám se občas něco nepovedlo – O cloudu jinak

Cloudu se věnujeme už mnoho let a je jasné, že hlavně na začátku se při jeho nastavování občas něco nepovedlo. …

lukapoman

Zanechte nám kontakt
a my vám zavoláme

Přemýšlíte o migraci do cloudu, nebo jste to už zkusili a nepovedlo se vám to podle očekávání? Ozvěte se a my vám pomůžeme…