Wissen Sie, was auf Ihren Servern derzeit läuft?
AWS ist groß und wenn keine Automatisierung vorhanden ist, kann es schwierig sein, zu verstehen wo was läuft.
AWS und Cloud-Anbieter im Allgemeinen, haben ihr Angebot Jahr für Jahr in einem unglaublich großen Umfang erweitert. Es werden ständig neue Dienste und Funktionen eingeführt und das neueste ReInvent wird auch künftig weitere vorstellen.
Beschränkungen von Regionen & Konten
Um die Kontrolle über diese wachsende Zahl von Diensten zu behalten, könnten Sie die Nutzung auf vordefinierte Dienste beschränken und alle anderen deaktivieren. Dies vereinfacht zwar das Auditing, beeinträchtigt aber die Produktivität in der Cloud, da es die Möglichkeit zur Nutzung neuer high level services unterbindet. Besonders wenn Teams durch eine begrenzte Anzahl von Entwicklerinnen und Entwicklern eingeschränkt sind und Produktivitätssteigerungen benötigen, kann dies die Gesamteffizienz erheblich beeinträchtigen.
Überprüfung von Konfigurationen & Richtlinien
Auch wenn bestimmte Einschränkungen, wie die Verfügbarkeit in bestimmten Regionen sinnvoll sein können, sollten Dienste generell nur aus triftigen Gründen deaktiviert und auf die Festlegung als Standardoption verzichtet werden. Ein effektiverer Ansatz wäre die Implementierung robuster Prüfkonfigurationen und die Festlegung von Richtlinien. In Verbindung mit der Kostenüberwachung und Warnmeldungen zu unerwartetem Verhalten auf AWS, können Teams frühzeitig über Probleme informiert werden und umgehend reagieren.
Mit AWS Config, SecurityHub, GuardDuty, Inspector, CloudTrail und vielen anderen Lösungen bieten Ihnen AWS und Azure alle erforderlichen Tools und Kenntnisse, um ein gesichertes und geprüftes System aufzubauen. Mit AuditManager können Sie regelmäßige Audit-Berichte planen und generieren sowie bei Bedarf leicht zugängliche Zusammenfassungen zur Verfügung stellen. Dieser routinemäßige Audit-Prozess fordert ein hohes Maß an Vertrauen in das System, das auch ohne externe Unterstützung überprüft werden kann.
Fazit
Durch die Kombination eines robusten Benachrichtigungssystems mit gut definierten Prozessen, können Cloud-Dienste mit einem erhöhten Sicherheitsniveau entwickelt und gewartet werden. Dies geschieht zu dem, ohne dass die Teams bei ihren täglichen Aufgaben überfordert werden. Die Konfiguration dieser Dienste und die Festlegung, für welche Dienste Benachrichtigungen ausgelöst werden sollen, kann jedoch ein komplexes Unterfangen sein.
Wir helfen Ihnen gerne dabei, den richtigen Mix für Sie zu finden und Ihre Cloud-Infrastruktur für mehr Sicherheit und Effizienz zu optimieren.
