AWS Control Tower è il modo più semplice per configurare e governare un ambiente AWS multi-account sicuro e conforme

Amazon Web Services ha annunciato la disponibilità del servizio AWS Control Tower, che facilita per i clienti la configurazione e la gestione continuativa di ambienti AWS multi-account sicuri e conformi. AWS Control Tower offre un ambiente pre-configurato costruito secondo le migliori pratiche AWS, e un insieme preconfezionato di guardrail – regole chiaramente definite per la sicurezza, le operazioni e la conformità – che forniscono una governance continuativa. I clienti possono utilizzare AWS Control Tower per implementare il loro nuovo ambiente multi-account con pochi clic nella AWS Management Console. Non ci sono costi aggiuntivi o impegni preliminari necessari per utilizzare la AWS Control Tower, e i clienti pagano solo per i servizi AWS abilitati.

Le organizzazioni che migrano ad AWS hanno spesso bisogno di gestire un gran numero di account tra i team distribuiti. I servizi di gestione e governance esistenti di AWS, come AWS Organizations e AWS Config, offrono ai clienti un controllo granulare sui loro ambienti, ma molte organizzazioni vogliono anche una guida più prescrittiva e un aiuto nella creazione di un ambiente sicuro. I clienti vogliono anche assicurarsi di utilizzare tutti gli strumenti giusti e di capire come questi possano contribuire a creare e applicare politiche centralizzate per i loro team, per distribuire i carichi di lavoro in modo sicuro e conforme. E naturalmente vogliono fare tutto questo senza sacrificare la velocità, l’agilità e il controllo granulare forniti da AWS.

AWS Control Tower affronta queste sfide consentendo ai team cloud di implementare automaticamente un’unica landing zone, dove fornire account e carichi di lavoro secondo gli standard di settore e di AWS per identità, accesso e struttura degli account. La landing zone utilizza best practice come la configurazione di una struttura multi-account utilizzando AWS Organizations, la gestione delle identità degli utenti e dell’accesso federato con AWS Single Sign-On, il provisioning degli account utilizzando un account factory attraverso AWS Service Catalog, la centralizzazione di un archivio dei log con AWS CloudTrail e AWS Config, e molto altro ancora.

AWS Control Tower offre una serie di guardrail basati sulle best practice AWS e sulle politiche dei clienti per la governance. I guardrail stabiliscono una linea base di configurazione, impediscono la distribuzione di risorse non conformi a queste politiche e monitorano continuamente le risorse distribuite, per rilevare eventuali non conformità. La landing zone dispone di un set standard di guardrail predefiniti, e i clienti possono applicare in qualsiasi momento una governance più granulare applicando i guardrail consigliati a diversi gruppi di account.

Tutto questo può essere facilmente gestito e monitorato attraverso il pannello di controllo AWS Control Tower, fornendo ai clienti una visibilità centralizzata nel loro ambiente AWS, comprese le informazioni sugli account forniti, i guardrail abilitati e lo stato di conformità degli account.

“Uno dei motivi più comuni per cui i clienti ci dicono di scegliere AWS, è che permette ai loro team di costruire e innovare più rapidamente. La velocità, il controllo granulare e l’autonomia forniti da AWS sono vantaggi cruciali, ma i clienti vogliono anche un modo semplice, automatizzato e centralizzato per garantire che tutto il lavoro distribuito sia svolto in modo sicuro e in conformità con le loro politiche, ha detto Dave McCann, VP di Marketplace and Migration, AWS. AWS Control Tower non solo rende l’implementazione di un ambiente multi-account e la creazione di controlli di governance semplici come selezionare le voci di un menu, ma offre ai clienti una roadmap per ottenere il giusto approccio basato sull’esperienza di AWS, aiutando migliaia di clienti aziendali a creare ambienti cloud sicuri e conformi.”

La California State University è la più grande università pubblica degli Stati Uniti. L’organizzazione sta lavorando per fornire un ambiente cloud in grado di supportare 500.000 studenti in 23 campus nello stato della California. “Iniziare a lavorare con AWS Control Tower è stato incredibilmente facile. In cinque minuti, la Control Tower ha iniziato a creare una struttura di account in linea con le best practice, abilitando i guardrail di sicurezza e stabilendo controlli di governance per noi, ha detto Ryan Matteson, Direttore di Systemwide Cloud Acceleration, California State University. Ciò che in precedenza ci ha richiesto settimane di lavoro è stato completato in circa un’ora. Abbiamo visto come la torre di controllo si adatta alle nostre esigenze e, grazie all’orchestrazione dei servizi AWS, abbiamo la flessibilità per costruire rapidamente in base alla landing zone che crea.”

Deutsche Börse Group è un’organizzazione internazionale che offre alle istituzioni finanziarie e agli investitori una vasta gamma di prodotti, servizi e tecnologie dei mercati finanziari, nonché soluzioni IT all’avanguardia in tutto il mondo. “Abbiamo iniziato ad utilizzare la AWS Control Tower per accelerare la creazione dei nostri account AWS. Ci offre un modo semplice per creare account in tutta la nostra organizzazione e mettere in atto dei guardrail per applicare o verificare la conformità alle politiche, ha dichiarato Christian Tueffers, Cloud Architect, Deutsche Börse Group. Control Tower aiuta i nostri team a raggiungere la velocità e l’agilità di cui hanno bisogno, mantenendo al contempo i nostri rigorosi standard di sicurezza e conformità.”

Slalom è una società di consulenza focalizzata su strategia, tecnologia e trasformazione del business. In 29 mercati e sette poli di innovazione regionale negli Stati Uniti, nel Regno Unito e in Canada, i 7.000 dipendenti di Slalom si muovono velocemente e fanno ciò che è giusto per i clienti. “AWS Control Tower aiuterà a centralizzare e applicare in modo coerente le migliori pratiche AWS e fornirà guardrail per monitorare e far rispettare le nostre politiche di sicurezza e conformità negli account AWS, ha detto Tony Rojas, Presidente di Slalom. Abbiamo fornito consulenza ai clienti su Control Tower e siamo molto entusiasti del servizio, in particolare tra i nostri clienti multinazionali più grandi e quelli con esigenze di conformità particolarmente rigorose.”

Con recensioni approfondite di ogni nuovo veicolo, consigli di acquisto da parte di un team interno di esperti, e una vasta gamma di informazioni sul mercato automobilistico e dei consumatori, Edmunds aiuta milioni di acquirenti ogni mese a selezionare, prezzare e acquistare un’auto con fiducia. “Abbiamo sempre considerato la gestione multi-account AWS come un aspetto chiave per l’inserimento di nuovi team e carichi di lavoro, il che significa che abbiamo speso molto tempo e risorse per costruire soluzioni personalizzate per il provisioning degli account e garantire che questi ultimi aderiscano alle nostre politiche, ha dichiarato Emil Ndreu, Executive Cloud Director, Edmunds. Control Tower ci offre la possibilità di fornire account basati sulle best practice e di applicare le politiche di conformità in modo nativo all’interno di AWS, il che renderà il provisioning degli account più rapido e la nostra governance più semplice.”

XebiaLabs offre un software per l’orchestrazione delle release e la consegna delle applicazioni, che fornisce alle aziende la visibilità, l’automazione e il controllo di cui hanno bisogno per consegnare il software più velocemente e con meno rischi. “Abbiamo cercato un modo semplice per configurare e gestire un ambiente AWS sicuro e volevamo gestire gli ambienti applicativi di più team in un unico luogo centrale, per mantenere la governance e la sicurezza, ha dichiarato Derek Langone, CEO di XebiaLabs. AWS Control Tower ci offre una gestione semplificata e tranquillità. Ora abbiamo un unico luogo per la gestione delle politiche, l’applicazione e la reportistica.”