Tudo o que você precisa para configurar sua Cloud Foundation Framework na AWS
O Cloud Foundations fornece um caminho orientado para ajudar os clientes a implantar, configurar e proteger suas novas workloads e, ao mesmo tempo, garantir que estejam prontos para operações contínuas na nuvem. O Cloud Foundations ajuda os clientes a percorrer as decisões que precisam tomar por meio de serviços e soluções da AWS, bem como de orientações e soluções de parceiros. Essas soluções apoiarão sua jornada de estabelecimento na nuvem, acelerando a implantação de um ambiente pronto para produção.
Capacidades e categorias do Cloud Foundations
Para apoiar a adoção da nuvem, a AWS recomenda que você tenha um conjunto básico de recursos que permita implantar, operar e controlar suas workloads. Um recurso inclui uma definição, cenários, orientações e soluções de suporte para estabelecer e operar uma parte específica de um ambiente de nuvem. Recursos foram projetados para se integrarem ao seu ambiente geral de tecnologia.
A imagem à direita mostra 29 recursos que abrangem seis categorias que a AWS definiu para ajudar você a estabelecer uma base na nuvem.
Para obter informações sobre como usar essa framework, consulte a Visão geral da Framework do Cloud Foundations. Para obter informações técnicas detalhadas, consulte o whitepaper Estabelecer sua base de nuvem na AWS.
-
Governança, risco e conformidade
-
Operações
-
Segurança
-
Continuidade dos negócios
-
Financeiro
-
Infraestrutura
-
Governança, risco e conformidade
-
Clique em cada recurso para saber mais.Colete e armazene logs de ambientes com segurança e centralmente em um armazenamento resistente a violações.Implemente políticas da diretoria executiva que seu ambiente de nuvem deve seguir.Agrupe conjuntos de recursos de nuvem atribuindo metadados a recursos de nuvem para diversas finalidades. A marcação é fundamental para fornecer visibilidade e controle em nível corporativo.Implante alterações planejadas em todos os itens configuráveis que estão em um ambiente dentro do escopo definido, como produção e teste.Armazene, retenha e proteja seus dados de acordo com suas políticas internas e requisitos regulatórios.Fornece a capacidade de analisar e aprovar serviços da AWS para uso com base na consideração de requisitos internos, de conformidade e regulamentares.Forneça análises de dados de logs e imagens capturadas com evidências de recursos potencialmente comprometidos, para determinar se ocorreu um comprometimento (e, em caso afirmativo, como).Anonimize subconjuntos de dados e informações à medida que eles são armazenados e processados para reduzir sua sensibilidade e, quando necessário, preservar o formato de dados subjacente.Reúna e organize evidências documentais para permitir uma avaliação interna ou independente do seu ambiente de nuvem e das atividades dentro dele em relação aos padrões.
-
Operações
-
Clique em cada recurso para saber mais.Forneça as ferramentas e os processos necessários para os desenvolvedores criarem e implantarem workloads na nuvem com facilidade.Reúna e agregue dados operacionais e de segurança sobre as atividades do sistema e das aplicações.Implante conjuntos de alterações para atualizar, corrigir e/ou aprimorar as propriedades operacionais e de segurança de infraestruturas e workloads.Gerencie imagens computacionais durante todo o ciclo de vida. Isso pode envolver a criação, a aquisição, a distribuição e o armazenamento das imagens.
-
Segurança
-
Clique em cada recurso para saber mais.Crie e gerencie o acesso ao seu ambiente de plataforma em nuvem de maneira eficiente.Gerencie chaves de criptografia centralmente para diferentes workloads e a capacidade de criptografar dados em repouso e em trânsito.Limite o acesso aos dados em repouso e em trânsito para que eles sejam acessíveis somente às entidades apropriadas e autorizadas.Gerencie segredos (credenciais de acesso), como senhas, chaves de acesso, outras chaves de API, chaves privadas X.509 ou SSH.Responda a um incidente de segurança. A resposta envolve caracterizar a natureza do incidente e fazer as devidas mudanças.Avalie o impacto e o escopo (como raio de explosão) de vulnerabilidades e ameaças e solucione-as.Proteja softwares de aplicações e a detecção de comportamento anômalo no contexto das interações das aplicações com os clientes.
-
Continuidade dos negócios
-
Clique em cada recurso para saber mais.Automatize mecanismos para retomar o processamento de transações hospedadas em um ambiente físico, em um ambiente físico diferente, caso o ambiente físico em que as transações estavam sendo processadas originalmente fique inesperadamente indisponível.Faça uma cópia confiável dos dados para recuperação conforme necessário a fim de atender a metas comerciais e de segurança, a objetivos de ponto de recuperação (RPO) e a objetivos de tempo de recuperação (RTO).Solucione problemas em um ambiente, faça perguntas, envie tíquetes, integre-os a sistemas de emissão de tíquetes existentes e encaminhe problemas para uma entidade apropriada para obter uma resposta oportuna, dependendo da criticidade e do nível de suporte.
-
Financeiro
-
Clique em cada recurso para saber mais.Acompanhe, notifique e aplique técnicas de otimização de custos em todo o ambiente e em recursos.Visibilidade e configuração de recursos baseados em nuvem que compõem um serviço ou uma workload de nível de TI.
-
Infraestrutura
-
Clique em cada recurso para saber mais.Projete, construa e gerencie uma infraestrutura de nuvem de rede segura e altamente disponível.Crie e gerencie ambientes isolados para conter suas workloads recém-criadas ou migradas.Projete e implemente políticas e controles de segurança em diferentes níveis da pilha de rede para proteger seus recursos contra ameaças externas ou internas e garantir confidencialidade, disponibilidade, integridade e utilidade.Crie e agrupe modelos reutilizáveis em um repositório central para implantar, gerenciar e atualizar rapidamente a infraestrutura, os esquemas, as imagens otimizadas e os recursos em todo o ambiente.