AWS Control Tower
Mit dem AWS Control Tower eine standardisierte Landing Zone erstellen
Landing Zone ist die Bezeichnung für eine skalierbare und sichere AWS-Multi-Account-Struktur, die nach verschiedenen Best Practices aus dem Well-Architected Framework entworfen wurde. Diese Architektur bildet mit ihren zentralisierten Services die Basis, um Ihre Applikationen schnell und sicher in der AWS-Cloud bereitzustellen. Beim Aufbau einer Landing Zone müssen sowohl technische als auch organisatorische und prozessuale Themen bezüglich Account-Struktur, Netzwerk, Security und Zugriffsmanagement einbezogen werden. Implementiert sorgt die Landing Zone dafür, dass Sie u. a. den Überblick über den Security-Status oder die Kosten Ihrer AWS-Accounts behalten und gleichzeitig zentrale Regelwerke ausrollen können. Zudem können Sie über die Account Factory zuverlässig neue AWS-Accounts in kürzester Zeit nach Ihrem Standard bereitstellen. Die Architektur der Landing Zone wird entsprechend den sich ändernden Anforderungen und Bedürfnissen unserer Kunden regelmäßig angepasst.
Seit 2019 ist der AWS Control Tower „State of the Art“, bei dem AWS die Kernaufgaben einer Landing Zone auf Knopfdruck bereitstellen kann und für den zuverlässigen Betrieb sorgt. Durch die AWS-Lösung „Customizations for Control Tower“ lässt sich die Control Tower Landing Zone mit jedem beliebigen Service wie zum Beispiel AWS Security Hub, einer zentralen Firewall oder AWS Backup an Ihre Bedürfnisse anpassen und erweitern.
Zu einem Standard Landing Zone Setup gehören ein zentrales Billing, Billing-Alarme, Logging, Security/Governance Monitoring und die Account Factory. Häufige Erweiterungen zu diesem Setup sind zentrale VPN/Direct-Connect-Anbindungen in einem Netzwerk-Account, erweiterte individuelle Compliance-Checks oder ein zentrales Backup.
Eine repräsentative Landing Zone mit den Kernaufgaben ist in folgender Grafik zu sehen:
Ihre Vorteile
Geschwindigkeit
Standardisierte Bereitstellung von neuen AWS-Accounts & Einhaltung von Compliance und Datenschutz durch zentrales Logging
Zentrale Governance & Kontrolle
Security Monitoring und zentrale Regelwerke durch Service Control Policies
Vereinfachter Betrieb
AWS stellt den Service Control Tower auf Knopfdruck bereit. Die Landing Zone Core Services werden ausfallsicher durch AWS betrieben. Der Control Tower erfüllt Ihre Anforderungen an eine Cloud-Basisinfrastruktur.
Volle Individualisierbarkeit
Die „Customizations for Control Tower“ ermöglichen Ihnen, Ihre Landing Zone an Ihre Bedürfnisse anzupassen.
Maximale Transparenz
Sowohl Security-relevante Findings als auch Kosten sind – auch für Ihre Projektteams – an zentraler Stelle einsehbar, damit Sie maximale Effizienz bei größter Sicherheit erreichen können.
Weitere Informationen zum AWS Control Tower & Landing Zone zum Download
Sustainable AWS Landing Zone
Im Onepager erklären wir ausführlich das Vorgehen, wie wir Sie bei der Errichtung Ihrer eigenen AWS Landing Zone unterstützen können. Wir schulen Ihre Mitarbeitenden und Sie erhalten eine umfassende Dokumentation über das gesamte Setup.
Accelerated Control Tower Framework
Im Onepager erfahren Sie alles über unseren 3-tägigen Workshop zum Setup des AWS Control Tower. Dabei gehen wir natürlich auf alle Fragen ein und berücksichtigen individuelle Anforderungen.
Erfolgsbeispiele (Auszug)
- Case Studies
Im laufenden Betrieb zum AWS Control Tower gewechselt
- Case Studies
Roland Rechtsschutz – sicheres Multi-Account-Setup auf Knopfdruck
- Case Studies
Wie Six Offene Systeme in die AWS Cloud startete
Das könnte Sie auch interessieren
AWS Landing Zone & Control Tower – Die Entwicklungen der letzten 10 Jahre
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
