• Expertises

    Door middel van welke expertises we jouw organisatie ondersteunen

  • Hoe we met succes voor een scala aan klanten van betekenis zijn geweest

  • Over Xforce, onze werkwijze en wat we voor je kunnen betekenen

  • Nieuws, events en artikelen van Xforce

  • Nieuwsgierig geworden? Kom werken bij Xforce

Hoe bied je je DevOps-teams een veilige, gestandaardiseerde AWS-omgeving?

Je bedrijf heeft de stap naar de cloud gezet met AWS. Maar hoe zorg je nu dat je DevOps-teams veilig en goed kunnen werken? Van development tot staging en productie - je wilt dat elke omgeving er zo veel mogelijk hetzelfde uitziet, maar dan wel met passende veiligheidsmaatregelen. AWS Control Tower helpt je daarbij. Hoe gaat dat in zijn werk?

17 februari 2022   |   Blog   |   Door: Bert Klop

Deel

AWS Control Tower is een managed service, waarmee je op een gestandaardiseerde manier veilig omgevingen voor je DevOps-teams uitrolt. Daarbij stellen guardrails of vangrails je in staat om de veiligheid op maat te regelen. Zo wil je misschien voor je ontwikkelomgeving iets minder strenge veiligheidsmaatregelen dan voor je acceptatie- of productieomgeving. Denk aan een developer die je in een ontwikkelomgeving rechten wil geven om handmatige aanpassingen te doen. 

Preventive en detective guardrails

Binnen AWS Control Tower zorgt een zogenaamde account factory voor het veilig uitrollen van accounts met behulp van twee soorten vangrails: preventive guardrails en detective guardrails. Preventive guardrails zijn een kwestie van beleid: je bepaalt regels voor wat er wel en niet mag, die in alle gevallen gelden. Met Service Control Policies (SCP’s) helpt AWS je deze beleidsmaatregelen te implementeren. Een voorbeeld van zo’n beleidsmaatregel is dat je maar in één specifieke regio mag werken in verband met compliancy of dat je nooit een database mag aanmaken zonder dat deze encrypted is.

Security frameworks toepassen

Natuurlijk zijn er ook situaties die zich niet in een standaard beleidsmaatregel laten vangen. Dat ondervangt AWS met detective guardrails. Je kunt dit soort vangrails bijvoorbeeld met AWS Config rules maken, maar er zijn ook complete sets met detective guardrails, genaamd conformance packs. Een voorbeeld van een AWS-set is S3, waarmee je controleert of je je dataservice veilig geconfigureerd hebt. Ook kun je veiligheidsregels toepassen uit bestaande frameworks, zoals PCI-DSS (Payment Card Industry Data Security Standard) voor de bankwereld of het CIS (Center of Internet Security)-framework. Via de AWS Security Hub laad je dergelijke frameworks direct AWS Control Tower in. Zo ben je eenvoudig compliant met regelgeving, ook specifiek voor jouw sector. 

Auto remediation

Detective guardrails kunnen op twee manieren werken. Bij de ene manier wordt er gesignaleerd dat er een onveilige situatie is, er staat bijvoorbeeld een deurtje in je firewall open. Daar wordt vervolgens een actie aan gekoppeld. Zo’n actie kan zijn dat er een mail naar de systeemeigenaar gaat met het verzoek om het geconstateerde probleem op te lossen. Bij de andere manier ga je automatiseren op events. In dat geval wordt er bij de detectie van een probleem automatisch actie genomen. De firewall uit het voorbeeld wordt dichtgezet, waarna de verantwoordelijk persoon ter informatie een mailtje ontvangt. Dat heet auto remediation.

Guardrails uitrollen en beheren vanuit één omgeving

Stel, je hebt tientallen DevOps-teams met honderden accounts. Dan is het beheersintensief om daar zelf automatisering  voor te bouwen en te onderhouden. AWS Control Tower helpt je niet alleen om gestandaardiseerd en geautomatiseerd veilige omgevingen binnen je cloudplatform uit te rollen, maar biedt je ook een ‘single pane of glass’. Je hebt zicht op alle guardrails en kunt die vanuit Control Tower voor al je teams en accounts beheren. 

Migratie naar AWS Control Tower

Wil je overstappen naar AWS Control Tower? Dan kun je dat beter vandaag dan morgen doen. Want hoe meer omgevingen je hebt geïmplementeerd, hoe meer tijd de migratie kost. Maak eerst een gap-analyse, dus breng in kaart wat je nu doet en waar je naartoe wilt met Control Tower. Kijk daarbij goed naar je bestaande guardrails en processen voor het uitgeven van omgevingen. Hoe zijn je guardrails op dit moment geïmplementeerd en hoe lopen deze processen nu? En wat gebeurt er straks in AWS Control Tower? Zo leg je de basis voor een succesvolle migratie.

Meer weten over AWS Control Tower en hoe je daarmee veilig gestandaardiseerde omgevingen uitrolt?

Meer weten?

Cloud SolutionsAWS Advanced Consulting PartnerOver onsOnze vacatures

Onderdeel uitmaken van ons team?

Mark Luursema

Directeur
Mark.Luursema@conclusion.nl
Business Done Differently Powered by Conclusion
© Conclusion 2022   |  De kleine lettertjes  |  Privacy & Security
  • Expertises
© Conclusion 2022   |  De kleine lettertjes  |  Privacy & Security