AWS Technologie
AWS Control Tower
Seit 2019 ist der AWS Control Tower „State of the Art“, bei dem AWS die Kernaufgaben einer Landing Zone auf Knopfdruck bereitstellen kann und für den zuverlässigen Betrieb sorgt. Durch die AWS-Lösung „Customizations for Control Tower“ lässt sich die Control Tower Landing Zone mit jedem beliebigen Service wie zum Beispiel AWS Security Hub, einer zentralen Firewall oder AWS Backup an Ihre Bedürfnisse anpassen und erweitern.
Mit dem AWS Control Tower eine standardisierte Landing Zone erstellen
Landing Zone ist die Bezeichnung für eine skalierbare und sichere AWS-Multi-Account-Struktur, die nach verschiedenen Best Practices aus dem Well-Architected Framework entworfen wurde. Diese Architektur bildet mit ihren zentralisierten Services die Basis, um Ihre Applikationen schnell und sicher in der AWS-Cloud bereitzustellen. Beim Aufbau einer Landing Zone müssen sowohl technische als auch organisatorische und prozessuale Themen bezüglich Account-Struktur, Netzwerk, Security und Zugriffsmanagement einbezogen werden. Implementiert sorgt die Landing Zone dafür, dass Sie u. a. den Überblick über den Security-Status oder die Kosten Ihrer AWS-Accounts behalten und gleichzeitig zentrale Regelwerke ausrollen können. Zudem können Sie über die Account Factory zuverlässig neue AWS-Accounts in kürzester Zeit nach Ihrem Standard bereitstellen. Die Architektur der Landing Zone wird entsprechend den sich ändernden Anforderungen und Bedürfnissen unserer Kunden regelmäßig angepasst.
Seit 2019 ist der AWS Control Tower „State of the Art“, bei dem AWS die Kernaufgaben einer Landing Zone auf Knopfdruck bereitstellen kann und für den zuverlässigen Betrieb sorgt. Durch die AWS-Lösung „Customizations for Control Tower“ lässt sich die Control Tower Landing Zone mit jedem beliebigen Service wie zum Beispiel AWS Security Hub, einer zentralen Firewall oder AWS Backup an Ihre Bedürfnisse anpassen und erweitern.
Zu einem Standard Landing Zone Setup gehören ein zentrales Billing, Billing-Alarme, Logging, Security/Governance Monitoring und die Account Factory. Häufige Erweiterungen zu diesem Setup sind zentrale VPN/Direct-Connect-Anbindungen in einem Netzwerk-Account, erweiterte individuelle Compliance-Checks oder ein zentrales Backup.
Eine repräsentative Landing Zone mit den Kernaufgaben ist in folgender Grafik zu sehen:
Ihre Vorteile
Maximale Transparenz
Sowohl Security-relevante Findings als auch Kosten sind – auch für Ihre Projektteams – an zentraler Stelle einsehbar, damit Sie maximale Effizienz bei größter Sicherheit erreichen können.
Vereinfachter Betrieb
AWS stellt den Service Control Tower auf Knopfdruck bereit. Die Landing Zone Core Services werden ausfallsicher durch AWS betrieben. Der Control Tower erfüllt Ihre Anforderungen an eine Cloud-Basisinfrastruktur.
Geschwindigkeit
Standardisierte Bereitstellung von neuen AWS-Accounts & Einhaltung von Compliance und Datenschutz durch zentrales Logging
Volle Individualisierbarkeit
Die „Customizations for Control Tower“ ermöglichen Ihnen, Ihre Landing Zone an Ihre Bedürfnisse anzupassen.
Zentrale Governance & Kontrolle
Security Monitoring und zentrale Regelwerke durch Service Control Policies
Benefit title
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Sustainable AWS Landing Zone
Im Onepager erklären wir ausführlich das Vorgehen, wie wir Sie bei der Errichtung Ihrer eigenen AWS Landing Zone unterstützen können. Wir schulen Ihre Mitarbeitenden und Sie erhalten eine umfassende Dokumentation über das gesamte Setu
Accelerated Control Tower Framework
Im Onepager erfahren Sie alles über unseren 3-tägigen Workshop zum Setup des AWS Control Tower. Dabei gehen wir natürlich auf alle Fragen ein und berücksichtigen individuelle Anforderungen.
Roland Rechtsschutz – sicheres Multi-Account-Setup auf Knopfdruck
Kontakt
Möchten Sie mehr über AWS Control Tower erfahren?
