Management and Governance Lens - AWS Well-Architected Framework - AWS Well-Architected ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Management and
Governance Lens
AWS Well-Architected FrameworkManagement and Governance Lens
AWS Well-Architected Framework
Management and Governance Lens: AWS Well-Architected Framework
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.Management and Governance Lens
AWS Well-Architected Framework
Table of Contents
Management and Governance Lens ...................................................................................................... 1
Gestione delle identità ................................................................................................................. 1
Gestione delle reti ...................................................................................................................... 1
Security information and event management (SIEM) ........................................................................ 2
Monitoraggio e osservabilità ......................................................................................................... 2
Gestione dei costi e governance ................................................................................................... 2
Gestione dei servizi .................................................................................................................... 3
Gestione delle identità ......................................................................................................................... 4
Soluzioni di servizi AWS .............................................................................................................. 4
Partner e soluzioni APN esistenti .................................................................................................. 4
Partner di distribuzione ................................................................................................................ 5
Gestione delle reti .............................................................................................................................. 6
Soluzioni di servizi AWS .............................................................................................................. 6
Partner e soluzioni APN esistenti .................................................................................................. 6
Partner di distribuzione ................................................................................................................ 7
Monitoraggio e osservabilità ................................................................................................................. 8
Soluzioni di servizi AWS .............................................................................................................. 8
Partner e soluzioni APN esistenti .................................................................................................. 8
Partner di distribuzione ................................................................................................................ 9
Security information and event management (SIEM) .............................................................................. 10
Soluzioni di servizi AWS ............................................................................................................ 10
Partner e soluzioni APN esistenti ................................................................................................ 10
Partner di distribuzione .............................................................................................................. 11
Gestione dei costi e governance ......................................................................................................... 12
Soluzioni di servizi AWS ............................................................................................................ 12
Partner e soluzioni APN esistenti ................................................................................................ 12
Partner di distribuzione .............................................................................................................. 13
Gestione dei servizi ........................................................................................................................... 14
Soluzioni di servizi AWS ............................................................................................................ 14
Partner e soluzioni APN esistenti ................................................................................................ 14
Partner di distribuzione .............................................................................................................. 14
Avvisi .............................................................................................................................................. 16
iiiManagement and Governance Lens
AWS Well-Architected Framework
Gestione delle identità
Management and Governance Lens -
Disponibile a breve
Data di pubblicazione: 4 dicembre, 2020
Management and Governance Lens for AWS Well-Architected, ora in fase di sviluppo, consentirà ai clienti
di sviluppare con maggiore facilità soluzioni di gestione e governance per supportare la progettazione,
l'implementazione e l'utilizzo delle applicazioni in AWS e in locale. Management and Governance Lens
fornisce linee guida prescrittive sui concetti chiave, principi di progettazione e best practice per ottimizzare
la gestione e la governance, con combinazioni di servizi AWS consigliate, punti di integrazione con le
soluzioni di partner AWS (APN) e implementazioni di riferimento verificate. Management and Governance
Lens incorpora le best practice apprese dai clienti durante l'esecuzione della migrazione di migliaia di
applicazioni ad AWS, includendo linee guida sulla soddisfazione dei requisiti normativi di diversi settori.
Clienti di ogni dimensione e settore stanno passando al cloud per diventare più agili, ridurre i costi,
dimensionare facilmente le risorse e distribuire a livello globale nel giro di minuti. Quando effettuano questa
transizione, hanno bisogno di visibilità sui loro ambienti AWS e in locale per essere certi che le applicazioni
siano conformi sia ai requisiti dei loro controlli interni e operativi sia e agli elementi di base di AWS Well-
Architected Framework .
AWS Well-Architected Management and Governance Lens consente ai clienti di sfruttare con successo
i processi e gli strumenti familiari di AWS Technology Partner, offrendo linee guida su come utilizzarli e
integrando AWS per soluzioni di gestione e governance efficaci.
In questo documento vengono illustrati alcuni scenari di gestione e governance che i nostri clienti si trovano
ad affrontare, i servizi AWS che li supportano, i collegamenti alle soluzioni pubblicate e i partner AWS
Competency che rendono tali scenari possibili. Vengono inoltre illustrati i servizi AWS che supportano tali
scenari, compresi AWS Config, AWS Control Tower, AWS Organizations, AWS Security Hub, AWS Service
Catalog e AWS SSO.
Gestione delle identità
L'esecuzione dei carichi di lavoro nel cloud richiede il controllo dell'accesso agli ambienti, l'uso di un set
di autorizzazioni e lo sfruttamento delle directory aziendali esistenti per la gestione del ciclo di vita degli
utenti in termini di password e credenziali. Questi scenari devono anche fornire un modo per assicurare la
conformità con la policy di sicurezza e rischio.
La gestione delle identità inizia con una soluzione di single sign-on per semplificare e centralizzare le
credenziali, quindi continua con l'applicazione di metodi autenticazione a più fattori per soddisfare i requisiti
di sicurezza, l'uso dei privilegi per ottenere l'accesso e il rilevamento di policy non sicure e dell'accesso non
autorizzato.
Per ulteriori informazioni sui servizi, nonché sulle soluzioni e i partner APN per la gestione delle identità e
dell'accesso, vedi Gestione delle identità (p. 4).
Gestione delle reti
Per configurare e gestire in modo efficace gli ambienti cloud, i clienti necessitano di un modo per
connettere i carichi di lavoro nel cloud agli utenti e alle applicazioni delle reti aziendali. I clienti potrebbero
anche avere bisogno di pubblicare le applicazioni su Internet o gestire le connessioni dal cloud a Internet.
1Management and Governance Lens
AWS Well-Architected Framework
Security information and event management (SIEM)
Per configurare, gestire e coordinare le risorse AWS, la gestione della rete deve essere dimensionata
per gli ambienti di livello aziendale. Le connessioni di rete devono essere monitorate per assicurare che
vengano distribuite correttamente fornendo al contempo visibilità sulle operazioni e sul flusso del traffico.
L'accesso da Internet all'edge deve essere monitorato per rilevare le minacce e fornire al contempo la
possibilità di eseguire analisi forensi proteggendo contemporaneamente i dati e le applicazioni. Le risorse
di rete devono essere gestite e allocate per preservare la capacità e controllare i costi della larghezza di
banda.
Per informazioni sui servizi, le soluzioni e i partner APN nell'ambito della gestione della rete, vedi Gestione
delle reti (p. 6).
Security information and event management (SIEM)
I clienti richiedono visibilità approfondita sulla sicurezza dell'infrastruttura e delle applicazioni. Il
raggiungimento di una visibilità di questo livello richiede la raccolta di log e di audit trail, la conservazione di
questi log per l'analisi e la creazione di report, il tutto supportato dalla funzionalità di creazione di report in
tempo reale con correlazione degli eventi e analisi degli stessi.
Le informazioni e gli eventi di sicurezza devono essere conservati in una forma immutabile per supportare
l'analisi forense, rispettare i contratti dei servizi per la risoluzione dei problemi, soddisfare i requisiti
aziendali di riduzione al minimo dei tempi di inattività e fornire l'analisi automatizzata e la notifica di modelli
comuni.
Per informazioni sui servizi, le soluzioni e i partner APN nell'ambito della gestione delle informazioni e degli
eventi di sicurezza, vedi Security information and event management (SIEM) (p. 10).
Monitoraggio e osservabilità
In un ambiente cloud i clienti necessitano di visibilità approfondita su ogni risorsa presente nell'intero
ambiente globale. In modo analogo a SIEM, il monitoraggio e l'osservabilità offrono la possibilità di sapere
se l'ambente tecnologico è integro dal punto di vista operativo e disponibile.
Un obiettivo chiave per questo scenario include la possibilità di distribuire una soluzione coerente per
tutti i team delle applicazioni al fine di standardizzare una vista operativa e integrare rapidamente nuove
applicazioni. Inoltre, è necessario soddisfare i requisiti a livello del servizio per le aziende, compresa la
notifica ai team giusti su quando un'applicazione o una risorsa non soddisfa i requisiti di controllo, operativi
e finanziari. I clienti desiderano strumenti coerenti per tutte le applicazioni e le risorse, in modo da poter
disporre di una vista coerente, ottimizzare le comunicazioni e le attività di monitoraggio, semplificandone al
contempo i processi.
Per informazioni sui servizi, le soluzioni e i partner APN nell'ambito del monitoraggio e dell'osservabilità,
vedi Monitoraggio e osservabilità (p. 8).
Gestione dei costi e governance
I clienti allocano budget e risorse finanziarie per acquisire un ritorno sull'investimento per i progetti cloud,
ridurre i costi della tecnologia o acquisire nuove funzioni aziendali e nuove funzionalità dei prodotti.
Per eseguire tutte queste attività in modo efficace, essi devono tenere traccia e monitorare i costi della
tecnologia cloud, compresi i costi aggiuntivi di assegnazione del personale e delle licenze al fine di
convalidare il ritorno sull'investimento. Man mano che i clienti aumentano il loro footprint nel cloud, hanno
bisogno di visibilità sul consumo delle risorse e sulla capacità di gestire i costi nei loro ambienti aziendali.
2Management and Governance Lens
AWS Well-Architected Framework
Gestione dei servizi
Per informazioni sui servizi, le soluzioni e i partner APN nell'ambito della gestione dei costi e della
governance vedi Gestione dei costi e governance (p. 12).
Gestione dei servizi
I clienti forniscono le risorse e l'infrastruttura cloud ai team e agli sviluppatori di applicazioni interni. I team
interni devono disporre di un modo per richiedere le risorse, inviando e ricevendo, al contempo, notifiche
sugli incidenti e i problemi. Devono essere in grado di ottenere informazioni sulle risorse assegnate e
creare report sul proprio portafoglio di applicazioni comprese l'infrastruttura, le risorse e le licenze.
La gestione dei servizi consente di organizzare le richieste di servizi gestiti, le modifiche, gli incidenti, i
problemi e la gestione globale delle risorse. I clienti aziendali necessitano di un set di processi di gestione
dei servizi coerente nel loro panorama tecnologico ibrido per soddisfare i requisiti di gestione e governance.
I clienti devono garantire che le risorse di cui è stato effettuato il provisioning siano conformi.
Per informazioni sui servizi, le soluzioni e i partner APN nell'ambito della gestione dei servizi, vedi Gestione
dei servizi (p. 14).
3Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Gestione delle identità
La gestione efficace delle identità è consentita dai servizi AWS, nonché dalle soluzioni e dai partner APN
che offrono piattaforme di single sign-on, integrazione della gestione delle credenziali con le directory
aziendali e metodi di autenticazione a più fattori, con l'applicazione delle autorizzazioni per eseguire
l'accesso.
In questo documento vengono illustrati i partner APN e le soluzioni pubblicate che si integrano con servizi
AWS, quali AWS Identity and Access Management (IAM) e AWS Single Sign-On. Questi saranno raccolti in
una panoramica completa alla pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• AWS Control Tower
• AWS Identity and Access Management (IAM)
• AWS Marketplace
• AWS Single Sign-On
• AWS Organizations
Molti produttori di software indipendenti (Independent Software Vendor, ISV) hanno sviluppato integrazioni
con questi servizi AWS, consentendo ai clienti di predisporre la loro soluzione per gli ambienti AWS con più
account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
I clienti possono ora connettere la loro piattaforma Okta Identity Cloud ad AWS Single Sign-On (AWS SSO)
una volta, gestire l'accesso AWS a livello centrale in AWS SSO e consentire agli utenti finali di accedere
mediante Okta a tutti gli account AWS loro assegnati mediante AWS Organizations. L'integrazione
consente ai clienti di semplificare la gestione dell'accesso AWS su più account continuando a fornire, al
contempo, esperienze Okta familiari agli amministratori che gestiscono le identità e agli utenti finali quando
eseguono l'accesso. AWS SSO e Okta Identity Cloud utilizzano l'automazione basata su standard per
fornire accesso ad AWS SSO a utenti e gruppi, consentendo di risparmiare tempo di amministrazione e
aumentando la sicurezza. Per ulteriori informazioni, fai clic qui.
La soluzione Identity and Access Management (IAM), basata sul cloud, con OneLogin consente ai team
IT di gestire e fornire a livello centrale accesso alle risorse AWS. Sia che tu stia effettuando la prima
migrazione ad AWS o che tu sia un utente aziendale, l'integrazione di Control Tower con OneLogin ti
consente di dimensionare in modo semplice e sicuro i tuoi ambienti a livello aziendale così come le tue
autorizzazioni IAM. Per ulteriori informazioni, fai clic qui.
La soluzione Ping's Workforce360 fornisce servizi di autenticazione a livello centrale per connettere i
dipendenti tra qualsiasi tipo di applicazione, directory e situazione. Fornendo l'autenticazione per tutti
gli utenti finali e le identità negli ambienti dei clienti, Ping è in grado di eliminare i silo di autenticazione
consentendo alla tua azienda di aumentare l'agilità. Il risultato è un hub di comunicazione gestito a livello
centrale che fornisce un'esperienza sicura, consistente e altamente configurabile alla tua forza lavoro. Per
ulteriori informazioni, fai clic qui.
Questo post di blog mostra come configurare le autorizzazioni per il controllo degli accessi basato sugli
attributi (Attribute-Based Access Control, ABAC) per gli utenti federati in AWS Systems Manager Session
4Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
Manager. Illustreremo come è possibile utilizzare gli attributi definiti nei sistemi di gestione delle identità
esterni come parte delle decisioni ABAC in AWS, utilizzando i tag di sessione SAML. Puoi, ad esempio,
concedere l'accesso a istanze gestite specifiche in base al dipartimento a cui l'utente AWS Identity and
Access Management (IAM) appartiene.
Partner di distribuzione
Scegli dal nostro elenco globale di partner APN tecnologici e di consulenza con la categoria del controllo
degli accessi e dell'identità di AWS Security Competency: ti aiuteranno a definire e gestire con maggiore
facilità identità, policy d'accesso e diritti degli utenti. Consente di applicare la governance aziendale, tra cui
autenticazione degli utenti, autorizzazioni e single sign-on.
Grazie alle best practice in materia di sicurezza, rischio e conformità, AWS Professional Services consente
ai clienti di sviluppare la sicurezza e l'abilità tecnica necessarie per eseguire la migrazione dei carichi di
lavoro più sensibili nel cloud.
5Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Gestione delle reti
Per configurare e gestire con efficacia gli ambienti cloud, le organizzazioni hanno bisogno di soluzioni di
gestione della rete che siano dimensionabili in un ambiente di livello aziendale per configurare, gestire e
coordinare le risorse AWS automaticamente.
Qui illustriamo i partner APN e le soluzioni pubblicate che sono integrate con i servizi AWS, come AWS
Transit Gateway e AWS Network Firewall, i quali saranno raccolti in una panoramica completa alla
pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• AWS Transit Gateway
• AWS Network Firewall
• AWS Control Tower
• AWS Marketplace
• AWS Organizations
Molti ISV hanno sviluppato integrazioni con questi servizi AWS, consentendo ai clienti di predisporre la loro
soluzione per gli ambienti AWS con più account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
Questo modello mostra la configurazione più semplice in cui AWS Transit Gateway può essere utilizzato
per connettere una rete in locale ai Private Virtual Cloud (VPC) presenti in più account AWS all'interno
di una regione AWS. Utilizzando questa configurazione puoi creare una rete ibrida che connette più reti
VPC in una regione e una rete in locale. Questo può essere effettuato utilizzando un gateway di transito
e la connessione di una rete privata virtuale (Virtual Private Network, VPN) alla rete in locale. Per ulteriori
informazioni, fai clic qui.
Amazon Virtual Private Cloud (Amazon VPC) consente ai clienti di creare il numero di VPN di cui hanno
bisogno, nonché diverse opzioni per connettere tali reti l'una con l'altra e a un'infrastruttura non AWS.
Una strategia comune per la connessione di più reti VPC con le reti remote consiste nell'implementare
una topologia di rete hub-and-spoke in ogni regione che instradi tutto il traffico attraverso un centro di
transito della rete utilizzando AWS Transit Gateway o un VPC di transito. Un'altra strategia comune
consiste nel creare una rete mesh che utilizza connessioni singole tra tutte le reti. Entrambi gli approcci
possono consentire di creare una rete di transito efficiente e disponibile, in cui ogni rete offre vantaggi e
compromessi specifici per le diverse esigenze aziendali. Per ulteriori informazioni, fai clic qui.
Automatizza e centralizza Amazon VPC Flow Logs per il monitoraggio, la risoluzione dei problemi, il
rilevamento delle anomalie o l'archiviazione in un ambiente con più account utilizzando AWS Control Tower
per la governance di più account e la registrazione centralizzata integrata con AWS CloudTrail e AWS
Config. Utilizzando questa soluzione potrai gestire VPC Flow Logs su più account con l'automazione self-
service e il controllo periodico della consistenza. Per ulteriori informazioni, fai clic qui.
Automatizza la configurazione della rete in AWS Control Towerutilizzando Aviatrix Questa soluzione utilizza
la piattaforma Aviatrix per fornire funzionalità di rete e fungere da factory di rete per gli account di cui è
stato appena effettuato il provisioning mediante Account Factory in AWS Control Tower. Consente inoltre
6Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
di registrare gli account esistenti come account gestiti utilizzando la funzione di iscrizione di un account
esistente. Per ulteriori informazioni, fai clic qui.
Questo Quick Start consente di distribuire automaticamente un Aviatrix Controller per consentire l'uso di
Aviatrix Orchestrator for AWS Transit Gateway in un VPC nuovo o esistente in AWS Cloud. Per ulteriori
informazioni, fai clic qui.
Questo Quick Start consente di creare un servizio di filtro in uscita dei nomi di dominio completi (Fully
Qualified Domain Name, FQDN) altamente disponibile e scalabile in AWS Cloud in circa 10 minuti.
Distribuisce automaticamente un Aviatrix Controller per consentire l'uso del filtro in uscita in un VPC
nuovo o esistente. Un'importante misura di sicurezza di rete è il controllo efficace del traffico di rete VPC
in ingresso e in uscita, per distinguere tra richieste legittime e illegittime. Con questo Quick Start potrai
connetterti ai VPC in AWS Cloud con sicurezza migliorata e accesso alle tue istanze, applicazioni e servizi
Amazon Elastic Compute Cloud (Amazon EC2). Aviatrix Controller distribuisce i gateway Aviatrix nei tuoi
VPC configurando le policy di sicurezza in uscita su tutti i gateway. Per ulteriori informazioni, fai clic qui.
Questo Quick Start consente di distribuire un cluster F5 BIG-IP Virtual Edition (VE) in AWS Cloud in circa
30 minuti. Per ulteriori informazioni, fai clic qui.
Questo Quick Start consente di distribuire automaticamente un proxy di filtro del Web in uscita in AWS
Cloud, utilizzando l'appliance virtuale Sophos Unified Threat Management (UTM). Il Quick Start utilizza
anche Sophos Outbound Gateway per estendere la sicurezza a più VPC. Per ulteriori informazioni, fai clic
qui.
Questo Quick Start consente di distribuire automaticamente Citrix Web App Firewall (WAF) per l'alta
disponibilità (HA) in AWS Cloud. Citrix WAF è un firewall che protegge le applicazioni e i siti Web da
attacchi noti e non noti, comprese le minacce a livello di applicazione e zero-day. Citrix WAF viene
posizionato davanti a un server Web, per monitorare il traffico Web prima che raggiunga l'applicazione
Web. Per ulteriori informazioni, fai clic qui.
Partner di distribuzione
Scegli dal nostro elenco globale di partner APN tecnologici e di consulenza della categoria relativa alla
sicurezza della rete e dell'infrastruttura di AWS Security Competency; è inclusa anche l'ispezione della rete
per rilevare e proteggere i carichi di lavoro da attacchi dannosi o non autorizzati.
La best practice sulla gestione e la governance di AWS Professional Services consente di distribuire
operazioni IT e funzioni di governance automatizzate, solide e agili per il cloud.
7Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Monitoraggio e osservabilità
In un ambiente cloud i clienti necessitano di visibilità approfondita per ciascuna risorsa tra molteplici
account e regioni. Per configurare e gestire con efficacia gli ambienti cloud, le aziende hanno bisogno di
soluzioni di monitoraggio e osservabilità che siano dimensionabili in ambienti di livello aziendale, al fine di
ottenere visibilità completa e informazioni approfondite in tempo reale.
Qui illustriamo i partner APN e le soluzioni pubblicate che sono integrate con i servizi AWS, come AWS
Control Tower, AWS Config, Amazon CloudWatch AWS Organizations, i quali saranno raccolti in una
panoramica completa alla pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• AWS Control Tower
• AWS Config
• Amazon CloudWatch
• AWS Marketplace
• AWS Organizations
Molti ISV hanno sviluppato integrazioni con questi servizi AWS, consentendo ai clienti di predisporre la loro
soluzione per gli ambienti AWS con più account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
Check Point CloudGuard è una piattaforma di sicurezza completa, nativa del cloud, che fornisce visibilità,
protezione dei carichi di lavoro e gestione dell'assetto di sicurezza dei carichi di lavoro e dei servizi nel
cloud. Per ulteriori informazioni, fai clic qui.
Datadog Pro è una piattaforma di monitoraggio unificata che offre monitoraggio dell'infrastruttura, delle
prestazioni delle applicazioni e dell'esperienza utente (User Experience, UX) oltre a gestione dei log e altre
funzioni. Raccogliendo i dati provenienti da origini distribuite, fornisce una vista consolidata degli ambienti
AWS consentendo di migliorare l'integrità, il lavoro e le prestazioni del tuo cloud. Per ulteriori informazioni,
fai clic qui.
Dynatrace fornisce software intelligence per semplificare la complessità del cloud. Grazie a osservabilità
automatica e intelligente su larga scala, assicura risposte precise sulle prestazioni degli ambienti con
piattaforme cloud. Si integra senza problemi con AWS Control Tower, gestendo in modo sicuro gli account
AWS non appena vengono creati. Una funzione di rilevamento intelligente della baseline adatta in modo
dinamico e monitora le prestazioni dei tuoi ambienti in tempo reale. Per ulteriori informazioni, fai clic qui.
New Relic One include: Telemetry Data Platform consentendo di acquisire, analizzare e fornire avvisi su
tutti i parametri, gli eventi, i log e le tracce; fornisce inoltre osservabilità dell'intero stack consentendo di
vedere e risolvere rapidamente i problemi di tutto il tuo stack software tramite un'esperienza connessa.
Applica l'intelligence per rilevare automaticamente le anomalie, i problemi correlati e ridurre il rumore degli
avvisi. Per ulteriori informazioni, fai clic qui.
8Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
Partner di distribuzione
I partner APN della categoria relativa alla governance del cloud di AWS Cloud Management Tools (CMT)
Competency hanno lo scopo di semplificare la gestione delle risorse AWS. Forniscono controlli basati su
policy per monitorare, creare report, generare avvisi e agire sulle modifiche della configurazione e sulle
risorse o operazioni non conformi. I loro strumenti si integrano facilmente con gli strumenti di gestione AWS
e con le soluzioni di terze parti esterne per promuovere una miglior governance delle risorse cloud di un
cliente.
I partner APN della categoria relativa a monitoraggio, registrazione e prestazioni di AWS Devops
Competency analizzano i log e monitorano le prestazioni delle applicazioni e dell'infrastruttura per
assicurare visibilità in tempo reale, informazioni approfondite e integrità operativa.
La best practice sulla gestione e la governance di AWS Professional Services consente di distribuire
operazioni IT e funzioni di governance automatizzate, solide e agili per il cloud.
9Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Security information and event
management (SIEM)
I clienti richiedono visibilità approfondita sulla sicurezza dell'infrastruttura e delle applicazioni. Il
raggiungimento di una visibilità di questo livello richiede la raccolta di log e di audit trail, la conservazione
di questi log per l'analisi e la creazione di report, il tutto supportato dalla funzionalità di creazione di report
in tempo reale con correlazione degli eventi e analisi degli stessi. Le informazioni e gli eventi di sicurezza
devono essere conservati in una forma immutabile per supportare l'analisi forense, rispettare i contratti dei
servizi per la risoluzione dei problemi, soddisfare i requisiti aziendali di riduzione al minimo dei tempi di
inattività e fornire l'analisi automatizzata e la notifica di modelli comuni.
Qui illustriamo i partner APN e le soluzioni pubblicate che sono integrate con i servizi AWS, come
AWS Control Tower, AWS Config, AWS CloudTrail e AWS Security Hub, i quali saranno raccolti in una
panoramica completa alla pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• AWS Control Tower
• AWS Config
• AWS CloudTrail
• AWS Security Hub
• Amazon GuardDuty
• AWS Marketplace
Molti ISV hanno sviluppato integrazioni con questi servizi AWS, consentendo ai clienti di predisporre la loro
soluzione per gli ambienti AWS con più account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
New Relic One include: Telemetry Data Platform consentendo di acquisire, analizzare e fornire avvisi su
tutti i parametri, gli eventi, i log e le tracce; fornisce inoltre osservabilità dell'intero stack consentendo di
vedere e risolvere rapidamente i problemi di tutto il tuo stack software tramite un'esperienza connessa.
Applica l'intelligence per rilevare automaticamente le anomalie, i problemi correlati e ridurre il rumore degli
avvisi. Per ulteriori informazioni, fai clic qui.
Splunk's Grand Central si interfaccia con l'API AWS Organizations per raccogliere tutti gli account membri
all'interno della tua organizzazione. Utilizza AWS CloudFormation per distribuire StackSets nelle unità
operative. StackSets consente agli account membri di inviare i log a Splunk per la registrazione e l'analisi
centralizzate utilizzando i servizi AWS. Per ulteriori informazioni, fai clic qui.
Sumo Logic Security Integration su AWS. Questo Quick Start distribuisce automaticamente Sumo Logic
Security Integrations in AWS Cloud. Sumo Logic è focalizzato sull'intelligence continua, una nuova
categoria di software che affronta le sfide dei dati generate dalle trasformazioni digitali, le applicazioni
moderne e il cloud computing. La piattaforma di continuous intelligence di Sumo Logic automatizza la
raccolta, l'acquisizione e l'analisi dei dati di applicazioni, infrastrutture, sicurezza e Internet of Things
(IoT) per ottenere informazioni approfondite. In modo analogo al software Security Information and Event
10Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
Management (SIEM), Sumo Logic utilizza le app per raccogliere eventi di sicurezza generati da AWS e altri
servizi di sicurezza al fine di fornire una vista aggregata dall'assetto di sicurezza e della conformità globale.
Questa distribuzione Quick Start è pensata per gli utenti che desiderano impostare e configurare la console
Sumo Logic per 12 servizi AWS che forniscono analisi della sicurezza. Per ulteriori informazioni, fai clic qui.
Riduce la complessità e il rischio, potenzia l'assetto della sicurezza consentendo contemporaneamente
di risparmiare tempo e di ridurre il carico operativo mediante l'automazione dell'abilitazione e della
configurazione di AWS Security Hub in un ambiente AWS Control Tower gestito con più account utilizzando
gli eventi del ciclo di vita AWS Control Tower. Questa soluzione consente di utilizzare e configurare AWS
Security Hub in qualsiasi nuovo account di cui è stato eseguito il provisioning o che è stato aggiornato
dall'Account Factory eseguendo un'attività pianificata per assicurare che tutti gli account rimangano abilitati.
Per ulteriori informazioni, fai clic qui.
AWS Security Hub Automated Response and Remediation è una soluzione aggiuntiva in grado di
funzionare con AWS Security Hub, che consente di ottenere un'architettura pronta per la distribuzione e
una libreria di playbook automatizzati. Questa soluzione consente ai clienti AWS Security Hub di eliminare
più facilmente le vulnerabilità della sicurezza comuni rilevate e di migliorare l'assetto della sicurezza in
AWS. Per ulteriori informazioni, fai clic qui.
Partner di distribuzione
Scegli dal nostro elenco globale di partner APN tecnologici e di sicurezza della categoria relativa a
registrazione, monitoraggio SIEM, rilevamento delle minacce e analisi di AWS Security Competency, i
quali consentono ai clienti di abilitare e configurare la registrazione, la creazione di report e l'analisi dei log
centralizzate per fornire visibilità e informazioni approfondite sulla sicurezza.
La best practice sulla sicurezza, il rischio e la conformità di AWS Professional Services consente ai clienti
di sviluppare la sicurezza e l'abilità tecnica necessarie per eseguire la migrazione dei carichi di lavoro più
sensibili nel cloud.
11Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Gestione dei costi e governance
I clienti allocano budget e risorse finanziarie per acquisire un ritorno sull'investimento per i progetti cloud,
ridurre i costi della tecnologia o acquisire nuove funzioni aziendali e nuove funzionalità dei prodotti.
Per eseguire tutte queste attività in modo efficace, essi devono tenere traccia e monitorare i costi della
tecnologia cloud, compresi i costi aggiuntivi di assegnazione del personale e delle licenze al fine di
convalidare il ritorno sull'investimento. Man mano che i clienti aumentano il loro footprint nel cloud, hanno
bisogno di visibilità sul consumo delle risorse e sulla capacità di gestire i costi nei propri ambienti.
Qui illustriamo i servizi AWS, nonché i partner APN e le soluzioni pubblicate che sono integrate con AWS,
come Cost and Usage Report, AWS Cost Explorer e AWS Trusted Advisor, i quali saranno raccolti in una
panoramica completa alla pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• Budget AWS
• AWS Cost Explorer
• AWS Cost & Usage report
• AWS Cost Categories
• AWS Marketplace
• AWS Service Catalog
• AWS Trusted Advisor
• Tag di allocazione dei costi
Molti ISV hanno sviluppato integrazioni con questi servizi AWS, consentendo ai clienti di predisporre la loro
soluzione per gli ambienti AWS con più account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
Apptio è un importante provider di software di Technology Business Management (TBM) basato sul
cloud che consente ai CIO di gestire il business dell' IT. La suite di applicazioni di Apptio utilizza l'analisi
aziendale per fornire dati e informazioni approfondite su costi, valore e qualità della tecnologia affinché
i responsabili IT possano prendere decisioni basate sui dati più rapidamente. Le applicazioni ad hoc
consentono alle aziende di allineare la spesa in tecnologia all'azienda. Per ulteriori informazioni, fai clic qui.
CloudHealth by VMware fornisce ai clienti visibilità completa sui costi, l'utilizzo e le prestazioni del cloud per
consentire di distribuire prodotti di alta qualità più rapidamente, tenendo al contempo sotto controllo i costi
in migliaia di distribuzioni delle risorse. Per ulteriori informazioni, fai clic qui.
CloudCheckr unifica origini dati disparate per fornire immediatamente informazioni approfondite utilizzabili.
Tali informazioni approfondite consentono agli utenti finali di ottenere risparmi significativi sui costi,
assicurando al contempo il più alto livello di sicurezza e conformità AWS con AWS Organizations. Se
integrato con AWS Control Tower consente agli utenti finali di creare rapidamente nuovi account AWS
e applicare senza problemi un toolkit multifunzione di soluzioni di governance nel cloud. Per ulteriori
informazioni, fai clic qui.
La soluzione Spot by NetApp consente agli utenti finali di sfruttare completamente le istanze Spot di
Amazon EC2 e conservare la capacità senza costi operativi e complessità. Spot by NetApp automatizza
12Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
e ottimizza la tua infrastruttura AWS fornendo al contempo disponibilità e prestazioni garantite dagli SLA
al minor costo possibile. Il machine learning e il dimensionamento basato sulle applicazioni consentono
di eseguire qualsiasi carico di lavoro fornendo una fusione ottimale di Savings Plans, istanze riservate,
istanze Spot e istanze on demand. Per ulteriori informazioni, fai clic qui.
Estensione della Active Directory gestita dal cliente a AWS Control Tower. Un caso di utilizzo comune
per i clienti durante la fase iniziale del percorso verso il cloud consiste nell'utilizzare il servizio di gestione
delle identità esistente come Microsoft Active Directory. Questo post di blog mostra come configurare AWS
Control Tower per delegare l'autenticazione degli utenti alla Microsoft Active Directory gestita dal cliente
utilizzando AWS Managed Microsoft AD. Per ulteriori informazioni, fai clic qui.
Partner di distribuzione
I partner APN nella categoria relativa alle risorse e all'ottimizzazione dei costi di AWS Cloud Management
Tools (CMT) Competency consentono ai clienti di ottenere maggior visibilità sugli account AWS per
controllare i costi esatti dei carichi di lavoro, l'utilizzo delle risorse, i chargeback e molto altro ancora Una
volta ottenuta una maggior visibilità sui costi, le soluzioni dei partner APN forniscono consigli su come
ottimizzare costi e risorse per aiutare i clienti a massimizzare il loro investimento in AWS.
La best practicerelativa alla consulenza di AWS Professional Services consente ai clienti di ottenere il
cambiamento dell'organizzazione ed esiti aziendali tangibili dall'adozione di AWS Cloud.
13Management and Governance Lens
AWS Well-Architected Framework
Soluzioni di servizi AWS
Gestione dei servizi
La gestione dei servizi consente di organizzare le richieste di servizi gestiti, le modifiche, gli incidenti, i
problemi e la gestione globale delle risorse. Per soddisfare i requisiti di gestione e governance, i clienti
necessitano di un set di processi di gestione dei servizi coerente nel loro panorama tecnologico ibrido. I
clienti devono garantire che le risorse di cui è stato effettuato il provisioning siano conformi. Per ottimizzare
l'automazione, devono disporre di un Configuration Management Database (CMDB) che agisca come
singola fonte di verità per tutti i servizi aziendali e che supporti le risorse tecnologiche.
Qui illustriamo i partner APN e le soluzioni pubblicate che sono integrate con i servizi AWS, come AWS
Service Catalog e AWS Service Management Connector, i quali saranno raccolti in una panoramica
completa alla pubblicazione di Management and Governance Lens.
Soluzioni di servizi AWS
• AWS Config
• AWS Service Catalog
• AWS Service Management Connector
• AWS Systems Manager
• AWS Organizations
Molti ISV hanno sviluppato integrazioni con questi servizi AWS, consentendo ai clienti di predisporre la loro
soluzione per gli ambienti AWS con più account, disponibili per essere inseriti in AWS Marketplace.
Partner e soluzioni APN esistenti
Per consentire ai clienti di integrare il provisioning di prodotti AWS sicuri, conformi e pre-approvati nel loro
portale ServiceNow, AWS ha creato AWS Service Management Connector for ServiceNow (in precedenza
AWS Service Catalog Connector). AWS Service Management Connector for ServiceNow consente agli
utenti ServiceNow finali di eseguire il provisioning, quindi di gestire e utilizzare le risorse AWS in modo
nativo attraverso ServiceNow. Per ulteriori informazioni, fai clic qui.
AWS Service Management Connector for Jira Service Management consente agli utenti finali di Jira
Service Management di eseguire il provisioning, quindi di gestire e utilizzare le risorse AWS in modo nativo
mediante Jira Service Management di Atlassian. Gli amministratori di Jira Service Management possono
fornire agli utenti finali risorse AWS preapprovate, protette e governate mediante AWS Service Catalog,
creare e gestire gli elementi operativi mediante AWS Systems Manager OpsCenter, eseguire playbook di
automazione tramite AWS Systems Manager Automation e tenere traccia senza problemi delle risorse in
una vista degli elementi di configurazione di AWS Config su Jira Service Management con AWS Service
Management Connector. Per ulteriori informazioni, fai clic qui.
Partner di distribuzione
I partner APN della categoria relativa alla governance del cloud di AWS Cloud Management Tools (CMT)
Competency hanno lo scopo di semplificare la gestione delle risorse AWS. Forniscono controlli basati su
policy per monitorare, creare report, generare avvisi e agire sulle modifiche della configurazione e sulle
14Management and Governance Lens
AWS Well-Architected Framework
Partner di distribuzione
risorse o operazioni non conformi. I loro strumenti si integrano facilmente con gli strumenti di gestione AWS
e con le soluzioni di terze parti esterne per promuovere una miglior governance delle risorse cloud di un
cliente.
La best practice sulla gestione e la governance di AWS Professional Services consente di distribuire
operazioni IT e funzioni di governance automatizzate, solide e agili per il cloud.
15Management and Governance Lens
AWS Well-Architected Framework
Avvisi
I clienti sono responsabili della propria valutazione autonoma delle informazioni contenute in questo
documento. Questo documento: (a) è solo a scopo informativo, (b) mostra le offerte e le pratiche attuali dei
prodotti AWS soggette a modifiche senza preavviso, e (c) non crea alcun impegno o garanzia da parte di
AWS e dei suoi affiliati, fornitori o licenziatari. I prodotti o servizi AWS sono forniti "così come sono" senza
garanzie, dichiarazioni o condizioni di alcun tipo, sia esplicite che implicite. Le responsabilità e gli obblighi
di AWS verso i propri clienti sono disciplinati dagli accordi AWS e il presente documento non fa parte né
modifica alcun accordo tra AWS e i suoi clienti.
© 2020, Amazon Web Services, Inc. o sue affiliate. Tutti i diritti riservati.
16Puoi anche leggere
