Die Vorteile
AWS-Multi-Account-Struktur zur Trennung von Zugriffsrechten
Das Aufsetzen, Strukturieren, Prüfen und Implementieren einer AWS-Multi-Account-Struktur zur Trennung von Zugriffsrechten und zur Isolation von unterschiedlichen Workloads. Durch den Einsatz von AWS Control Tower und AWS Organisations werden zentral verwaltete Security und Compliance Regelwerke implemeniert, um KRITIS Sicherheitsanforderungen für alle erzeugten Resourcen zu implementieren. Die AWS Account Factory stellt sicher, dass zentral erzeugte AWS-Umgebungen innerhalb der Organisation den definierten Security und Compliance Regelwerken entsprechen. Weiterhin lassen sich hierüber interne Standards für die jeweiligen Accounts über IaC aktivieren. Zusätzlich wird über diese Lösung eine zentrale finanzielle Verwaltung und Abrechnung ermöglicht.
Festlegung und Automatisierung von Sicherheitsstandards
Zur Einhaltung von KRITIS notwendigen Sicherheitsregelwerken, werden über den AWS Control Tower und AWS Organisations die AWS GuardRail Regelwerke aktiviert und zentral über alle erstellten AWS-Accounts ausgerollt. Über die AWS Service Control Policys werden zusätzlich, ebenfalls zentral verwaltet, für die erstellten Accounts definiert, welche AWS-Services in welchen Regionen nutzbar sind.
Zentrale IaC Template Verwaltung über AWS Service Catalog
Über den AWS Service Catalog werden zentral verwaltete IaC Templates bereitgestellt. Diese können während der Erstellung eines neuen AWS-Accounts über die AWS Account Factory eingebunden werden. Member Accounts können später über ein definiertes Produktportfolio benötigte AWS-Ressourcen automatisiert erstellen und auch wieder löschen. Durch das zentralisierte Bereitstellen der IaC Templates, wird sichergestellt, dass nur Ressourcen erstellt werden, welche den internen Compliance Vorgaben entsprechen.
PROTOS Workshops und Trainings
PROTOS unterstützt durch Workshops und Trainings, um gemeinsam mit dem Kunden eine maßgeschneiderte, und den aktuellen Sicherheits-Anforderungen entsprechende, Lösung zu finden und zu implementieren. Dabei nutzen wir agile Methoden, um den kontinuierlichen Fortschritt sowohl in der Umsetzung als auch im gesamten Projekt zu überwachen und zu organisieren.
