AWS Control Tower
Mit dem AWS Control Tower eine standardisierte Landing Zone erstellen
Landing Zone ist die Bezeichnung für eine skalierbare und sichere AWS Multi-Account Struktur, welche nach verschiedenen Best Practices aus dem Well-Architected Framework entworfen wurde. Diese Architektur bildet mit ihren zentralisierten Services die Basis, um ihre Applikationen schnell und sicher in der AWS Cloud bereitzustellen. Beim Aufbau einer Landing Zone müssen sowohl technische, also auch organisatorische und prozessuale Themen bezüglich Account-Struktur, Netzwerk, Security und Zugriffsmanagement einbezogen werden. Implementiert sorgt die Landing Zone dafür, dass Sie den Überblick über u.a. den Security-Status oder die Kosten Ihrer AWS Accounts behalten und gleichzeitig zentrale Regelwerke ausrollen können. Zudem können Sie über die Account Factory zuverlässig in kürzester Zeit neue AWS Accounts nach Ihrem Standard bereitstellen. Die Architektur der Landing Zone wird mit den sich ändernden Anforderungen und Bedürfnissen unserer Kunden regelmäßig angepasst.
Seit 2019 ist der AWS Control Tower „State of the Art“, bei dem AWS die Kernaufgaben einer Landing Zone auf Knopfdruck bereitstellen kann und für den zuverlässigen Betrieb dieser sorgt. Durch die AWS Solution „Customizations for Control Tower“ kann die Control Tower Landing Zone mit jedem beliebigen Service wie zum Beispiel AWS Security Hub, einer zentralen Firewall oder AWS Backup auf Ihre Bedürfnisse angepasst und erweitert werden.
Zu einem Standard Landing Zone Setup gehören ein zentrales Billing, Billing Alarme, Logging, Security/Governance Monitoring und die Account Factory. Häufige Erweiterungen zu diesem Setup sind zentrale VPN/Direct Connect Anbindungen in einem Netzwerk-Account, erweiterte individuelle Compliance Checks oder ein zentrales Backup.
Eine repräsentative Landing Zone mit den Kernaufgaben ist in folgender Grafik zu sehen:
Ihre Vorteile
Geschwindigkeit
Standardisierte Bereitstellung von neuen AWS Accounts & Einhaltung von Compliance und Datenschutz durch zentrales Logging
Zentrale Governance & Kontrolle
Security Monitoring und Zentrale Regelwerke durch Service Control Policies
Vereinfachter Betrieb
AWS stellt den Service Control Tower auf Knopfdruck bereit. Die Landing Zone Core Services werden ausfallsicher durch AWS betrieben. Der Control Tower erfüllt Ihre Anforderungen an eine Cloud Basis Infrastruktur.
Volle Individualisierbarkeit
Durch die "Customizations for Control Tower" stehen Ihnen alle Möglichkeiten offen Ihre Landing Zone an ihre Bedürfnisse anzupassen.
Maximale Transparenz
Sowohl Security relevante Findings als auch Kosten sind an zentraler Stelle und auch für Ihre Projektteams einsehbar, damit Sie die maximale Effizienz bei größter Sicherheit erreichen können.
Weitere Informationen zum AWS Control Tower & Landing Zone zum Download
Sustainable AWS Landing Zone
Im One-Pager erklären wir ausführlich das Vorgehen, wie wir Sie bei der Errichtung der eigenen AWS Landing Zone unterstützen können. Wir schulen Ihre Mitarbeiter und Sie erhalten eine umfassende Dokumentation des gesamten Setups.
Accelerated Control Tower Framework
Im One-Pager erfahren Sie alles über unseren 3-tägigen Workshop zum Setup des AWS Control Towers. Dabei gehen wir natürlich auf alle Fragen ein und berücksichtigen individuelle Anforderungen beim Setup.
Erfolgsbeispiele (Auszug)
- Case Studies
Im laufenden Betrieb zum AWS Control Tower gewechselt
- Case Studies
Roland Rechtsschutz – sicheres Multi-Account-Setup auf Knopfdruck
- Case Studies
Wie Six Offene Systeme in die AWS Cloud startete
Das könnte Sie auch interessieren
AWS Landing Zone & Control Tower – Die Entwicklungen der letzten 10 Jahre
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.