Introduktion til AWS Control Tower’s nye funktionalitet

AWS Control Tower, en kraftfuld administrationsydelser til multi-account AWS-miljøer, har for nylig lanceret 28 nye proaktive kontroller, der yderligere styrker dets styringskapaciteter. Disse kontroller giver organisationer mulighed for at håndhæve overholdelse og sikkerhedsforanstaltninger i stor skala ved at blokere for tildelingen af ikke-overensstemmende ressourcer på forhånd på tværs af forskellige tjenester. Det gælder herunder AWS OpenSearch Service, AWS Auto Scaling, Amazon SageMaker, Amazon API Gateway og Amazon RDS.

Med denne betydelige forbedring tilbyder AWS Control Tower en god løsning til opfyldelse af kontrolmål og sikring af jeres cloud infrastrukturs integritet.

Nøglefordele ved anvendelse af AWS Control Tower

Overholdelse og sikkerhed i stor skala Introduktionen af proaktive kontroller i AWS Control Tower giver organisationer mulighed for at håndhæve overholdelse og sikkerhedsforanstaltninger på tværs af deres multi-account AWS-miljøer. Ved at udnytte AWS CloudFormation Hooks identificerer Control Tower ikke-overensstemmende ressourcer og blokerer for deres tildeling, inden de oprettes. Denne proaktive tilgang reducerer betydeligt risikoen for potentielle sikkerhedsbrud og overholdelsesproblemer og giver virksomheder mulighed for at opretholde en robust og sikker infrastruktur.

Opfyldelse af kontroller AWS Control Towers proaktive kontroller dækker et bredt spektrum af kontroller, såsom datakryptering i hvile og begrænsning af netværksadgang. Disse kontroller giver organisationer de nødvendige værktøjer til at sikre, at deres cloud-miljøer overholder specifikke sikkerheds- og styringspolitikker. Ved at blokere for tildelingen af ressourcer, der overtræder disse kontrolmål, mindsker AWS Control Tower potentielle risici og bidrager til at opretholde en stærk sikkerhedsposition.

Supplement til forebyggende og opdagende kontroller De nye proaktive kontroller integreres problemfrit med AWS Control Towers eksisterende forebyggende og opdagende kontrolkapaciteter. Mens forebyggende kontroller sigter mod at eliminere risici, før de opstår, og opdagende kontroller fokuserer på at identificere risici efter, at de er sket, tager proaktive kontroller en aktiv holdning til at forhindre tildelingen af ikke-overensstemmende ressourcer. Ved at kombinere disse tre kontroltyper tilbyder AWS Control Tower et omfattende og robust styringsrammeværk, der effektivt mindsker risici i hele levetiden for AWS-ressourcer.

Global tilgængelighed De nye proaktive kontroller i AWS Control Tower er tilgængelige i alle AWS-regioner, hvor Control Tower understøttes. Denne globale tilgængelighed sikrer, at organisationer over hele verden kan udnytte de forbedrede styringskapaciteter, som AWS Control Tower tilbyder, uanset deres geografiske placering. Denne tilgængelighed giver virksomheder, der opererer i forskellige regioner, mulighed for at opretholde ensartede overholdelses- og sikkerhedsstandarder på tværs af deres AWS-miljøer, uanset regionale forskelle.

Hvad er de vigtigste nye proaktive kontroller ?

De 28 nye proaktive kontroller, der er introduceret i AWS Control Tower, omfatter et bredt spektrum af overholdelses- og sikkerhedsforanstaltninger, der giver organisationer mulighed for at opretholde et robust og sikkert cloud infrastruktur. Her er tre eksempler på de nye proaktive kontroller, som vi mener er værd at bemærke:

  1. Datakryptering “at rest”: En af de proaktive kontroller fokuserer på datakryptering “at rest”, en kritisk faktor for at opretholde fortrolighed og integritet af data. Denne kontrol sikrer, at ressourcer, der oprettes gennem AWS Control Tower, såsom AWS OpenSearch Service, Amazon RDS (Relational Database Service) og Amazon S3 (Simple Storage Service), håndhæver krypteringsforanstaltninger for at beskytte følsomme oplysninger. Ved at blokere for tildelingen af ikke-overensstemmende ressourcer, der mangler kryptering i hvile, hjælper AWS Control Tower med at overholde bedste praksis inden for datasikkerhed.
  2. Netværksadgangskontrol: En anden proaktiv kontrol hjælper organisationer med at opretholde kontrol over deres netværksadgangspolitikker. Denne kontrol kan anvendes på tjenester som Amazon API Gateway, AWS Elastic Load Balancing og AWS App Mesh. Ved at implementere netværksadgangskontroller sikrer AWS Control Tower, at kun autoriseret netværkstrafik tillades, hvilket forhindrer potentielle sikkerhedsrisici og uautoriserede adgangsforsøg.
  3. Begrænsninger for ressourceforbrug: AWS Control Towers proaktive kontroller muliggør også, at man kan etablere begrænsninger for ressourceforbrug, hvilket fremmer effektiv ressourcestyring og omkostningsoptimering. Denne kontrol kan anvendes på tjenester som AWS Auto Scaling, der automatisk justerer kapaciteten af ​​ressourcer baseret på workloads. Ved at sætte begrænsninger for ressourceforbrug kan man forhindre overdreven forbrug, uventede omkostninger og potentielt ressourceudtømning. AWS Control Towers proaktive kontrol sikrer overholdelse af foruddefinerede begrænsninger, hvilket muliggør, at virksomheder kan opretholde omkostningseffektiv og optimeret ressourceudnyttelse.

Disse eksempler viser bredden af proaktive kontroller, der er tilgængelige i AWS Control Tower, og adresserer afgørende aspekter af overholdelse, sikkerhed og ressourcestyring. Ved at udnytte disse kontroller kan organisationer med tillid styre deres multi-account AWS-miljøer og sikre de højeste standarder for sikkerhed og overholdelse.

Konklusion

Introduktionen af ​​28 nye proaktive kontroller i AWS Control Tower markerer en betydelig fremskridt inden for styring og sikkerhed for multi-account AWS-miljøer. De nye kontroller giver mulighed for at håndhæve overholdelsesforanstaltninger, opfylde kontrolmål og forhindre tildeling af ikke-overensstemmende ressourcer i stor skala. Ved at kombinere proaktive kontroller med eksisterende forebyggende og opdagende kontroller tilbyder AWS Control Tower en omfattende styringsløsning, der væsentligt forbedrer sikkerheden og reducerer risici. Med sin globale tilgængelighed kan virksomheder over hele verden nu drage fordel af de forstærkede styringskapaciteter, som AWS Control Tower tilbyder.

Hvordan kan KeyCore hjælpe ?

Som Danmarks førende AWS-partner er KeyCore klar til at assistere vores kunder med implementeringen af ​​AWS Control Tower for at sikre optimal udnyttelse af din AWS-infrastruktur på alle områder. KeyCore’s implementering af Landing Zones og AWS Control Tower følger AWS’ bedste praksis, og vi sikrer en løsning til styring og kontrol af dine AWS-konti, der passer til dine forretningskrav.

Scroll to Top