Skip links

Control Tower e Landing zone: Como ter multi-contas da AWS seguras?

Publicado em: Tag: AWS Control Tower

Você possui várias contas na AWS, tem dificuldades de controlá-las?

Se esse é o seu caso, é importante conhecer os conceitos do Landing Zone e aplicá-lo junto a ferramenta do Control Tower. Com esses conhecimentos você terá condições de obter o controle e a segurança tão almejada para suas contas na nuvem.

AWS Landing Zone

Landing Zone é um conceito da AWS que te prepara  para configurar de forma rápida e segura um ambiente com várias contas, que usa as práticas de segurança e conformidade recomendadas pela AWS.

Trata-se de uma estrutura pré-configurada para ambientes multi-contas da AWS, foi arquitetado com base nas melhores práticas de segurança. Esta zona de destino é um contêiner com unidades organizacionais (OUs), contas, usuários e entre outros recursos.

A IPsense tem atuado junto aos clientes de tal forma  a reduzir as dificuldades que surgem à medida que o ambiente cresce com inúmeras contas para os vários times de projetos a complexidade do ambiente aumenta.

A Landing Zone permite dimensionar suas demandas em organizações de diferentes portes e segmentos além de permitir que os clientes configurem seus ambientes seguindo as melhores práticas da AWS de forma ágil, escalável e segura.

Desta forma, você pode reduzir o tempo e os recursos usados ​​para configurar os serviços em nuvem e usar a automação para melhorar a eficiência dessa tarefa. Além disso, os conceitos do  AWS Landing Zone permitem implementar as linhas de base de segurança necessárias para garantir a segurança das informações da sua empresa na nuvem. 

A AWS Landing Zone é implantada em uma conta do AWS Organizations. Esta conta é dedicada para gerenciar a configuração e o acesso às diferentes contas que estão dentro da Organização que foi criada pelo AWS Control Tower. O que também possibilita o gerenciamento de identidade dos usuários com AWS Single Sign-On.

 Dentre as principais características do AWS Landing Zone podemos citar:

  • Otimização de Custos;
  • Automatização do Fluxo de Trabalho;
  • Regras de Conformidade e Governança;
  • AWS SSO (Single Sign On) que gerencia o acesso à conta de usuário;
  • Registro e Monitoramento de todas as contas.
  • Interconectividade entre contas em ambientes físicos (Datacenters)

Por que é importante utilizar o AWS Landing Zone? Porque vai simplificar a criação de um ambiente complexo de cloud computing na Amazon, em especial, quando há inúmeras contas, regiões e interconexões com o ambiente on-premises. Outra vantagem relevante é a minimização dos riscos de falhas humanas trazidas pela automatização do AWS Landing Zone, o que confere maior segurança.

AWS Control Tower com a IPsense

Gerenciar as multi-contas de uma organização que utiliza a tecnologia para expandir a atuação pode ser uma tarefa complexa. Felizmente, negócios de alto nível fornecem meios de integrar os serviços e incrementar o desempenho do ambiente de trabalho. O Control Tower tem como principal objetivo a fabricação de novas contas, além de aplicar proteções e detectores nas organizações atuais ou novas organizações.

O AWS Control Tower conta com a arquitetura do Landing Zone para a conformidade e segurança das multi-contas e recursos das organizações. É uma solução digital direcionada para fabricação de contas virtuais, que oferece, de forma otimizada, o gerenciamento de ambientes que possuem múltiplas contas.

A IPsense implementa o AWS Control Tower customizado,  possibilitando que seus utilizadores possam configurar rapidamente um novo ambiente da AWS através de um painel intuitivo permitindo visualizar todos os artefatos de forma otimizada, disponibilizando seus recursos de maneira padronizada e segura.

O que torna o Control Tower diferente é a capacidade de agilizar o processo de configuração e controle de áreas da AWS. Além disso, fornece extrema segurança e pareamento para as multi-contas.

Mediante isso, os usuários do Control Tower podem abastecer com provisões suas novas contas da AWS. E deve-se considerar que os gestores na nuvem central sabem que as contas estão alinhadas com as políticas de segurança e conformidade da empresa.

Recursos da AWS Control Tower com a IPsense

Utilizando o conceito de Landing Zone que mencionamos acima, planejamos com base nas melhores práticas de segurança permitindo dimensionar suas demandas em organizações de diferentes portes e segmentos.

Níveis de Proteção

Proteger as informações digitais deve ser o principal foco de uma organização, sempre que falamos de tecnologia. No caso do Control Tower, o termo também refere-se à governança contínua em um ambiente AWS. Dessa forma, há dois modelos de proteção: preventivo e detector. Unem-se a elas três categorias de orientação: eletivas, altamente recomendadas e obrigatórias.

Fábrica de contas

Ajuda os usuários a padronizarem o provisionamento de novos acessos com configurações pré-aprovadas. A AWS Control Tower ajuda seus usuários a fabricar uma nova conta ágil e herdando as políticas que foram definidas previamente e que serão aplicadas a essa nova conta.

Painel

Proporciona a supervisão contínua da Landing Zone para os gestores da nuvem central. Mediante isso, o painel pode ser usado para obter uma visão de contas provisionadas na empresa, além das proteções habilitadas para imposição de políticas e detecção contínua de falhas de conformidade.

Promoção a integração de multi-contas

É a forma mais ágil, bem como fácil de configurar uma área de multi-contas da AWS, em conformidade com os requisitos pré-definidos. O Control Tower foi criado de forma a se integrar rapidamente com diversos serviços da Amazon Web Services. 

Desta forma é possível integrar serviços como o AWS Service Catalog, ao sistema único de logon da AWS, juntamente com o AWS Organizations. No site da AWS, é possível averiguar todas as integrações. 

Quais são os diferenciais da solução da Amazon?

  • automatizar a instalação do ambiente multi-contas da AWS com apenas alguns cliques;
  • gerenciar identidades e acesso federal;
  • centralizar o registro em log;
  • realizar auditorias de segurança em diversas contas;
  • implementar projetos de rede;
  • estabelecer fluxos de trabalho para provisionar as contas.
  • aplicar políticas com controles de serviço ou até mesmo detectar violações de conformidade

Por fim, a Control Tower fornece o painel integrado que facilita a visualização de um ambiente da AWS. Dessa maneira, será possível reunir todas as informações das contas em um único local.

Por que a  IPsense?

A IPsense é uma empresa 100% focada em fornecer soluções de Cloud Computing, sendo um Advanced Partner Consulting da AWS, pioneira no Brasil na implementação de soluções como AWS Control Tower, AWS Serverless Transit network Orchestrator, entre outros, possuindo uma equipe de arquitetos e engenheiros certificados AWS.

A empresa oferece uma equipe certificada pela AWS para fornecer serviços avançados, como Data Analytics, ML / AI, DevOps, consultoria Well Architected e os melhores serviços gerenciados disponíveis no mercado.

APN PROGRAMS

  • Managed Service Provider
  • AWS Public Sector Partner
  • AWS Solution Provider Program
  • Authorized Commercial Reseller
  • APN Immersion Days
  • Oracle competency

Ficou interessado no suporte que a nossa empresa pode te oferecer? Então, entre em contato conosco e veja as possibilidades!

 

Participe do nosso Webinar sobre Control Tower!

Conteúdos Semelhantes

Leave a comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.