Улучшите управление ИТ с помощью AWS (часть 2)

Опубликовано: 7 Марта, 2023
Улучшите управление ИТ с помощью AWS (часть 2)

AWS предлагает комплексные решения, которые совместимы и дополняют друг друга. Чтобы помочь в сложной, но фундаментальной стратегии управления, AWS предложил ряд функций безопасности и управления. Использование этих функций может помочь организациям получить максимальную отдачу от комплексной среды AWS и умело достичь целей управления.

Введение

В первой части этой серии мы выяснили, что тремя основными задачами управления ИТ являются обеспечение того, чтобы использование информации и технологий создавало ценность для бизнеса, управление производительностью и управление рисками, связанными с использованием информации и технологий.

Облачные вычисления обеспечивают исключительный рост технологий и открывают для бизнеса бесчисленный выбор технологических вариантов. Это требует от организаций более быстрого принятия правильных технологических решений, поэтому улучшенное управление имеет важное значение в среде, где доминируют облачные вычисления.

Мы рассмотрели преимущества управления AWS по сравнению с локальной альтернативой и начали изучать, как функции управления AWS помогают в решении основных задач управления.

Очень упрощенный набор шагов к эффективному управлению, независимо от структуры, должен включать

  • Создание организационной отправной точки (с чем вам предстоит работать)
  • Определите свои требования для достижения хорошего управления. Сравнение ваших ресурсов и систем, чтобы увидеть, где вы находитесь и куда вам нужно двигаться, чтобы реализовать свои цели
  • Упрощение с помощью стандартов, фреймворков и лучших практик
  • Упрощение сложности ИТ, стремление к созданию единой и консолидированной ИТ-среды
  • Повышение эффективности, инструменты автоматизации и обучение
  • Избегайте попыток заново изобретать внутреннюю практику, которая вряд ли будет соответствовать тому, что достижимо с помощью специализированного решения (в большинстве случаев это занимает много времени, более дорого и не заканчивается хорошо)

Принимая во внимание эти шаги, становится ясно, что управление AWS охватывает это и многое другое, гарантируя, что доступные функции управления беспрепятственно работают с их сервисами, чтобы организация могла достичь желаемых целей. AWS сделал за вас большую часть тяжелой работы.

Мы рассмотрели управление ИТ-ресурсами с помощью AWS и управление производительностью с помощью AWS в первой части. Чтобы завершить три области, мы продолжим управление ИТ-безопасностью.

Основные области управления и функции управления AWS для их решения — продолжение…

Управление ИТ-безопасностью

Это должно включать контроль физического доступа к ИТ-ресурсам, обеспечение безопасности ИТ-ресурсов и регистрацию доступа к ИТ-ресурсам (все области физического, административного и технического контроля).

Важной частью управления является обеспечение того, чтобы физическая среда всегда была безопасной, а прозрачность используемых элементов управления является ключевым моментом.

Вам необходимо обеспечить наличие, поддержание и мониторинг мер физической безопасности, чтобы эффективно контролировать доступ к вашим объектам и ресурсам.

AWS поддерживает ряд функций управления для контроля физического доступа к ИТ-ресурсам. Крайне важно, чтобы мы учитывали не только традиционные средства контроля физического доступа, но и управление доступом к виртуальной инфраструктуре (облачной среде).

AWS поддерживает требование безопасности физического доступа. AWS обеспечивает безопасность своих центров обработки данных, регулярно проводя независимый аудит; аудиты включают следующие средства контроля физического доступа:

  • АМС СОК 1
  • АМС СОК 2
  • Стандарт PCI DSS AWS
  • АВС ИСО 27001
  • AWS FedRAMP

Наличие ресурсов и экспертных навыков гарантирует, что достигнутая безопасность всегда будет наилучшей, насколько это возможно, адаптируясь к меняющейся среде, когда это необходимо.

Элементы управления, используемые для идентификации, аутентификации, авторизации и подотчетности. Обычно осуществляется программным компонентом, обеспечивающим требуемую меру. Сложно синхронизировать все элементы управления доступом с локальным решением без дублирования, и организациям также становится сложно масштабировать локальные решения, чтобы соответствовать растущим сложностям в этой области.

Логический доступ также включает в себя установление правил и политик и управление разрешениями и ролями. Это также сложно контролировать с помощью локального решения.

Функция АВС

На что он направлен

Контрольные списки Amazon S3 Центральные разрешения и условия использования
Правила корзины Amazon S3 Доступ на основе настройки условных правил
Проверка подлинности строки запроса Amazon S3 Обойти обычную аутентификацию, используя подписи для защиты запроса доступа
AWS CloudTrail Регистрация действий API или консоли для мониторинга
Многофакторная аутентификация AWS IAM Токен, необходимый для доступа, повышенная безопасность
Политика паролей AWS IAM Контроль установки паролей пользователей
Разрешения AWS IAM Простое управление разрешениями
IAM-политики AWS Управление доступом с наименьшими привилегиями
IAM-роли AWS Возможность временного доступа
Доверенный советник AWS Автоматизированное управление безопасностью

Таблица 1

AWS значительно упрощает этот процесс по сравнению с процедурами, которые потребовались бы для выполнения в локальной альтернативе.

Функция АВС

На что он направлен

Выделенные инстансы Amazon EC2 Частная изолированная виртуальная сеть
Мастер запуска инстанса Amazon EC2 Обеспечивает последовательную процедуру запуска
Группы безопасности Amazon EC2 Действует как брандмауэр, обеспечивая контроль над входящим и исходящим трафиком.
Архивы ледника Амазонки Безопасное долгосрочное хранилище с шифрованием по умолчанию
Шифрование на стороне клиента Amazon S3 Шифровать данные перед отправкой на S3
Шифрование на стороне сервера Amazon S3 Шифрование объектов в состоянии покоя и управление ключами
Amazon VPC Виртуальная сеть (с использованием инфраструктуры AWS), работающая локально
Логическая изоляция Amazon VPC Виртуальная изоляция ресурсов
ACL сети Amazon VPC Контролирует трафик на уровне подсети
Частные IP-адреса Amazon VPC Защищает частные IP-адреса от воздействия Интернета
Группы безопасности Amazon VPC Изоляция для инстансов Amazon EC2
Прямое подключение к Амазонке Выделенное подключение из вашего помещения к центру обработки данных AWS
Соединение Amazon VPN на оборудовании/программном обеспечении помещения Безопасное подключение из существующей сети к AWS
Виртуальные частные шлюзы Управляйте безопасностью сети с помощью аппаратного VPN-подключения к VPC

Таблица 2

Точная регистрация доступа или попытки доступа имеет основополагающее значение для управления. Организации завалены данными журналов (от широкого круга процессов и действий, выполняемых ежедневно). Возможности использования этих данных огромны, однако организациям трудно сопоставить все данные и разобраться в них, и большую часть времени они упускают из виду важные аспекты, которые имеют ценность, из-за плохой интерпретации журналов. Большую часть времени эти собранные данные тратятся впустую, когда они должны быть очень полезны для организации, если бы у них были навыки, чтобы знать, что с ними делать.

Журналы важны по целому ряду причин, таких как отслеживание поведения, соблюдение нормативных требований, техническое обслуживание и эксплуатация, судебная экспертиза, мониторинг уровня обслуживания, управление затратами и принятие бизнес-решений ( для повышения ценности ) и т. д.

Функция АВС

На что он направлен

Журналы доступа к Amazon CloudFront Журналы доступа конечных пользователей к объектам
Журналы базы данных Amazon RDS Включает мониторинг файлов журнала
Срок действия объекта Amazon S3 Настройка автоматического истечения срока действия журнала
Журналы доступа к серверу Amazon S3 Регистрирует запросы на доступ
AWS CloudTrail Журналы действий безопасности в консоли управления AWS и API

Таблица 3

Вывод

При правильном подходе и реализации управление может обеспечить наиболее ценные ИТ и производительность, а также помочь в управлении ИТ-рисками. Все это необходимо для достижения бизнес-целей при соблюдении нормативных требований.

AWS успешно связывает все воедино, чтобы организации могли извлечь выгоду из простоты и масштабируемости, получая при этом преимущества, обеспечиваемые надлежащей практикой управления при использовании своих решений.

Организации могут быть уверены, что домены управления охватываются от предоставления ценности до управления рисками, улучшения мониторинга для управления ресурсами, а также управления производительностью. Рассмотрите решения AWS, которые вы используете, и примените необходимые функции управления, чтобы обеспечить наилучшее управление, доступное для этих решений.