Jetzt anrufen: +49 89 538863-0

Beratung: sales@skaylink.com

Sprache:

AWS Control Tower

Mit dem AWS Control Tower eine standardisierte Landing Zone erstellen

Landing Zone ist die Bezeichnung für eine skalierbare und sichere AWS-Multi-Account-Struktur, die nach verschiedenen Best Practices aus dem Well-Architected Framework entworfen wurde. Diese Architektur bildet mit ihren zentralisierten Services die Basis, um Ihre Applikationen schnell und sicher in der AWS-Cloud bereitzustellen. Beim Aufbau einer Landing Zone müssen sowohl technische als auch organisatorische und prozessuale Themen bezüglich Account-Struktur, Netzwerk, Security und Zugriffsmanagement einbezogen werden. Implementiert sorgt die Landing Zone dafür, dass Sie u. a. den Überblick über den Security-Status oder die Kosten Ihrer AWS-Accounts behalten und gleichzeitig zentrale Regelwerke ausrollen können. Zudem können Sie über die Account Factory zuverlässig neue AWS-Accounts in kürzester Zeit nach Ihrem Standard bereitstellen. Die Architektur der Landing Zone wird entsprechend den sich ändernden Anforderungen und Bedürfnissen unserer Kunden regelmäßig angepasst. 

Seit 2019 ist der AWS Control Tower „State of the Art“, bei dem AWS die Kernaufgaben einer Landing Zone auf Knopfdruck bereitstellen kann und für den zuverlässigen Betrieb sorgt. Durch die AWS-Lösung „Customizations for Control Tower“ lässt sich die Control Tower Landing Zone mit jedem beliebigen Service wie zum Beispiel AWS Security Hub, einer zentralen Firewall oder AWS Backup an Ihre Bedürfnisse anpassen und erweitern. 

Zu einem Standard Landing Zone Setup gehören ein zentrales Billing, Billing-Alarme, Logging, Security/Governance Monitoring und die Account Factory. Häufige Erweiterungen zu diesem Setup sind zentrale VPN/Direct-Connect-Anbindungen in einem Netzwerk-Account, erweiterte individuelle Compliance-Checks oder ein zentrales Backup.  

Eine repräsentative Landing Zone mit den Kernaufgaben ist in folgender Grafik zu sehen: 

MicrosoftTeams-image (28)
Die Abbildung zeigt die schematische Darstellung einer Landing-Zone-Architektur. Die pink eingerahmten Felder stehen für AWS-Accounts, wobei die orangenen, in C-Form angeordneten Felder die Core-Accounts mit ihren typisch genutzten Services darstellen. Die blau hinterlegten Felder stehen für die Workload- oder Projekt-Accounts.

Ihre Vorteile

Geschwindigkeit

Standardisierte Bereitstellung von neuen AWS-Accounts & Einhaltung von Compliance und Datenschutz durch zentrales Logging

Zentrale Governance & Kontrolle

Security Monitoring und zentrale Regelwerke durch Service Control Policies

Vereinfachter Betrieb

AWS stellt den Service Control Tower auf Knopfdruck bereit. Die Landing Zone Core Services werden ausfallsicher durch AWS betrieben. Der Control Tower erfüllt Ihre Anforderungen an eine Cloud-Basisinfrastruktur.

Volle Individualisierbarkeit

Die „Customizations for Control Tower“ ermöglichen Ihnen, Ihre Landing Zone an Ihre Bedürfnisse anzupassen.

Maximale Transparenz

Sowohl Security-relevante Findings als auch Kosten sind – auch für Ihre Projektteams – an zentraler Stelle einsehbar, damit Sie maximale Effizienz bei größter Sicherheit erreichen können.

Weitere Informationen zum AWS Control Tower & Landing Zone zum Download

Sustainable AWS Landing Zone

Im Onepager erklären wir ausführlich das Vorgehen, wie wir Sie bei der Errichtung Ihrer eigenen AWS Landing Zone unterstützen können. Wir schulen Ihre Mitarbeitenden und Sie erhalten eine umfassende Dokumentation über das gesamte Setup. 

Accelerated Control Tower Framework

Im Onepager erfahren Sie alles über unseren 3-tägigen Workshop zum Setup des AWS Control Tower. Dabei gehen wir natürlich auf alle Fragen ein und berücksichtigen individuelle Anforderungen. 

Erfolgsbeispiele (Auszug)

Im laufenden Betrieb zum AWS Control Tower gewechselt

Lesen Sie, wie unser Kunde eine AWS Landing Zone samt aller Workloads auf einen AWS Control Tower migrieren konnte.
Logo_Roland_Rechtschutz_web

Roland Rechtsschutz – sicheres Multi-Account-Setup auf Knopfdruck

Für ein Projekt im Bereich Big Data der Roland Rechtsschutz konnte Skaylink mit AWS-Expertenwissen für hochregulierte Branchen unterstützen.
Six Logo

Wie Six Offene Systeme in die AWS Cloud startete

In unserer Case Study zeigen wir, wie Six Offene Systeme erfolgreich mit dem AWS Control Tower in die Cloud startete.

Das könnte Sie auch interessieren

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.