View a markdown version of this page

Utilización AWS Managed Services para lograr la excelencia operativa - AWS Guía prescriptiva
SeguridadConformidadAdministración de incidentes proactivaAutomatización y corrección automáticaAmplia experiencia AWSOptimización de costosActualizaciones puntualesNativo en la nubeGobernanza continuaSin dependencia del proveedor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización AWS Managed Services para lograr la excelencia operativa

AWS Managed Services (AMS) le ayuda a gestionar las operaciones de su AWS infraestructura. Ya sea que comience con una landing zone con una o varias cuentas, AMS puede ayudarlo a adoptar a gran AWS escala y operar de manera eficiente y segura. Las capacidades proactivas, preventivas y de detección de AMS están diseñadas para reducir el riesgo y mejorar la fiabilidad sin limitar la agilidad, lo que permite a su organización priorizar la innovación, como las nuevas características y las correcciones de errores. Las capacidades operativas de AMS incluyen la supervisión y la corrección proactivas ininterrumpidas, la detección y administración de incidentes, la administración de la seguridad, la aplicación de parches, las copias de seguridad y la optimización de costos. AMS lo ayuda a implementar las prácticas recomendadas operativas y proporciona automatizaciones, habilidades y experiencia especializadas. Para más información, consulte Características de AWS Managed Services.

AMS actúa como socio operativo ampliado. Puede ayudarlo a administrar de forma eficaz la infraestructura en la nube y las operaciones de seguridad. De este modo, se reduce la cantidad de tiempo que los equipos de operaciones de TI dedican a llevar a cabo tareas operativas. Esto permite a su equipo centrarse en actividades de nivel superior para las aplicaciones y acelerar el proceso de desarrollo para ofrecer nuevas características a los clientes. Las siguientes características de AMS pueden ayudar a acelerar la adopción de la nube mediante la reducción de la carga de los equipos internos de operaciones en la nube:

Seguridad

La seguridad es fundamental para todas las empresas y es un pilar clave del AWS Well-Architected Framework. Las mejores prácticas de seguridad AWS están diseñadas para ayudar a proteger los datos, los sistemas y los activos de su organización en la nube. El registro, la supervisión, la administración de identidades y accesos y el cifrado son ejemplos de controles de seguridad que puede implementar para ayudar a proteger los recursos en la nube. Un control de seguridad es una barrera de protección técnica o administrativa que impide, detecta o reduce la capacidad de un agente de amenazas para aprovechar una vulnerabilidad de seguridad.

AMS ayuda continuamente a mitigar los riesgos operativos en la nube mediante el uso de las AWS mejores prácticas y Servicios de AWS. Los controles de seguridad prescriptivos, preventivos, de detección y de respuesta ya están integrados. AMS despliega y monitorea más de 200 barandillas gestionadas y controles de seguridad a través de Servicios de AWS Amazon. AWS Config GuardDuty AMS también puede corregir automáticamente los resultados y los recursos no conformes. Los procesos de respuesta de AMS se adhieren a los estándares del Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST).

Por ejemplo, GuardDuty es un servicio de monitoreo de seguridad continuo para su entorno. AWS Utiliza fuentes de machine learning e inteligencia de amenazas, como listas de direcciones IP y dominios maliciosos, para identificar comportamientos anómalos y potencialmente no autorizados. Cuando se suscribe a AMS, GuardDuty está habilitado para monitorear sus cuentas en busca de cualquier señal de peligro, como un comportamiento de acceso inusual, despliegues de infraestructura no autorizados o llamadas inusuales a la API. Por ejemplo, GuardDuty detecta si un usuario de tu cuenta realiza una llamada a la API para reducir los requisitos de seguridad de las contraseñas establecidos en una política de contraseñas.

AMS monitorea los GuardDuty hallazgos las 24 horas del día, los 7 días AMS investiga esos resultados con expertos en seguridad y colabora con usted para solucionar o contener el problema. Para obtener más información, consulte la sección Administración de incidentes proactiva de esta guía.

Además, AMS proporciona herramientas avanzadas, como el Remediador de confianza, que automatiza la corrección de los resultados de seguridad derivados de las comprobaciones de AWS Trusted Advisor . Trusted Remediator crea recomendaciones cuando las Trusted Advisor comprobaciones indican que hay oportunidades para cerrar sus brechas de seguridad. Cuentas de AWS Con el Remediador de confianza, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada que sigue las prácticas recomendadas establecidas.

Para obtener más información sobre cómo AMS puede ayudarle a proteger su infraestructura y sus datos Nube de AWS, consulte la gestión de la seguridad en la documentación de AMS.

Conformidad

AMS ofrece una vía de comunicación acelerada para ayudarlo a satisfacer los requisitos de cumplimiento. AMS cumple con muchos estándares del sector, entre los que se incluyen los siguientes:

  • Center for Internet Security (CIS)

  • La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

  • Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF)

  • Cargas de trabajo de FedRAMP de impacto moderado y alto

Puede acelerar el proceso hacia muchos marcos de cumplimiento y otros marcos del sector que requieren controles similares. Por ejemplo, dado que AMS cumple con PCI DSS, la infraestructura predeterminada de seguridad, registro y auditoría ayuda a la organización a cumplir con PCI DSS con mayor rapidez.

Para cumplir con los estándares y marcos del sector, AMS mantiene e implementa una biblioteca de reglas de AWS Config en su cuenta. Estas reglas evalúan si usted Cuentas de AWS cumple con los estándares de seguridad e integridad operativa. AWS Config Realiza un seguimiento continuo de los cambios de configuración de sus recursos. Si un cambio infringe las condiciones de alguna regla, AMS informa de los resultados. Según la gravedad de la infracción, puede configurar AMS para que la corrija automáticamente. Para obtener más información sobre cómo AMS ayuda AWS Config a proteger sus cuentas, consulte el cumplimiento de la configuración en la documentación de AMS.

Administración de incidentes proactiva

Con una supervisión ininterrumpida, AMS puede detectar y notificarle incidentes críticos de forma proactiva. Utiliza un follow-the-sunmodelo en el que los problemas se gestionan y transfieren entre más de siete ubicaciones geográficas en diferentes zonas horarias para ofrecer un servicio continuo. Muchos de estos incidentes podrían provocar el tiempo de inactividad de las funciones empresariales críticas si no se corrigen a tiempo. AMS también lleva a cabo análisis de tendencias para detectar incidentes repetidos, a fin de ayudar a identificar e investigar la causa raíz. El modelo de gestión de incidentes de AMS puede reducir drásticamente el tiempo medio de respuesta y el tiempo medio de resolución (MTTR) de su organización, ya que los expertos ya han identificado y revisado las conclusiones. AWS

Automatización y corrección automática

AMS escala mediante la automatización y la estandarización. La automatización y la corrección automática reducen los errores manuales, impulsan la eficiencia y mejoran la fiabilidad de las aplicaciones. AMS adopta un enfoque de operaciones que prioriza la automatización para proporcionar coherencia, velocidad, precisión y resultados de alta calidad. Estas automatizaciones incluyen la aplicación centralizada de parches, la supervisión, las alertas, la creación de copias de seguridad, la restauración o la corrección de un problema. Para más información sobre la corrección automática, consulte AMS automatic remediation of alerts. AMS ayuda a resolver problemas complejos mediante mecanismos de mejora continua y proporciona una eficiencia operativa continua a todos los suscriptores de AMS de todo el mundo, independientemente del tamaño o segmento de la empresa. La automatización de las acciones correctivas reduce la necesidad de participación del personal, lo que reduce los costos y mejora la coherencia y la fiabilidad. Por ejemplo, si una instancia de Amazon Elastic Compute Cloud (Amazon EC2) se acerca a un umbral definido de su capacidad de almacenamiento, como el 95 %, AMS comprime automáticamente los registros conocidos o amplía el disco y el sistema de archivos subyacentes para evitar el tiempo de inactividad. Los equipos de operaciones de AMS también trabajarán con usted para identificar la causa raíz y ayudar a prevenir problemas similares en el futuro.

Amplia experiencia AWS

Los equipos de operaciones y entrega de AMS tienen una amplia experiencia en la operación de los Servicios de AWS y en la ampliación y mejora de sus capacidades de gobernanza y operaciones en la nube. Al utilizar las capacidades operativas y la experiencia de AMS, puede minimizar la cantidad de recursos de operaciones en la nube que necesita su organización y escalar la empresa sin agregar más recursos. AMS ofrece acuerdos de nivel de servicio (SLAs) para la respuesta y la reparación de incidentes, respaldados por créditos de servicio. Como AMS forma parte de una AWS Support cobertura más amplia, AMS tiene acceso directo a Servicio de AWS expertos que pueden resolver problemas técnicos complejos, lo que también puede reducir drásticamente el MTTR.

Optimización de costos

Los gerentes de prestación de servicios en la nube de AMS (CSDMs) hacen recomendaciones periódicas para ayudarlo a optimizar AWS los recursos y las operaciones en la nube. Utilizan diversas herramientas y servicios de optimización de costes AWS Trusted Advisor, como AWS Compute Optimizer, y AWS Well-Architected Tool. AMS puede implementar los cambios necesarios a escala mediante la característica Operaciones bajo demanda. El uso de AMS suele suponer un ahorro anual en los costos operativos que puede compensar considerablemente el propio costo de AMS.

Dado que AMS proporciona servicios de teclado prácticos para gestionar la AWS infraestructura, AMS puede realizar cambios de optimización de costes, como cambiar los tipos de instancias en el caso de instancias infrautilizadas. AMS está equipado con características avanzadas y rentables, como el Programador de recursos de AMS, y cuenta con más de 20 patrones de ahorro estándar que puede utilizar para cumplir con los objetivos de ahorro a corto y largo plazo. Para más información, consulte Cost optimization with AMS Resource Scheduler en la documentación de AMS.

Además, AMS proporciona herramientas avanzadas, como Trusted Remediator, que automatiza la corrección de los resultados de optimización de costes derivados de las comprobaciones. AWS Trusted Advisor El Remediador de confianza crea recomendaciones cuando las comprobaciones de Trusted Advisor identifican oportunidades para corregir la fuga de costos, lo que reduce el costo total de propiedad (TCO) general. Con el Remediador de confianza, puede abordar las recomendaciones de seguridad de una manera segura y estandarizada que sigue las prácticas recomendadas establecidas.

Actualizaciones puntuales

Gracias a la organización de parches, AMS ofrece la posibilidad de aplicar parches automatizados a todos los sistemas operativos (OS) y mantenerlos en buen estado. Cuentas de AWS Regiones de AWS up-to-date Esto se traduce en actualizaciones puntuales de los parches de seguridad críticos por parte de los proveedores de sistemas operativos para reducir las vulnerabilidades de seguridad y ayudar a proteger la infraestructura. Si se produce un error en el parche, AMS intenta solucionarlo y, si es necesario para mantener un funcionamiento fluido, restaura la instancia a partir de una copia de seguridad anterior al parche. También puede utilizar los parches bajo demanda de AMS para corregir las vulnerabilidades de día cero. Para más información, consulte Patch management en la documentación de AMS.

Nativo en la nube

AMS utiliza la automatización y las herramientas nativas de la nube Servicios de AWS para supervisar y gestionar la infraestructura de forma eficiente y rentable. AWS Por ejemplo, para realizar la automatización de parches, AMS utiliza una combinación de AWS Systems Manager AWS Lambda, y Amazon Simple Notification Service (Amazon SNS). Si decide cancelar la suscripción de AMS y su equipo de operaciones en la nube se hace cargo de la administración de la infraestructura y la seguridad, el equipo no necesitará mejorar sus habilidades para aprender ningún producto de terceros. Puede ver todos los cambios y operaciones que AMS realiza en su Cuenta de AWS.

Para obtener más información sobre cómo AMS utiliza la tecnología nativa de la nube Servicios de AWS para lograr la excelencia operativa en algunas de sus capacidades operativas clave, consulte los diagramas de arquitectura de referencia de AMS.

Gobernanza continua

AMS amplía el equipo de un centro de excelencia (CCoE) en la nube al proporcionar un control continuo en relación con la seguridad, el rendimiento, la fiabilidad, los costes y la excelencia operativa general. Además de los informes de autoservicio, cuenta con recursos designados, un administrador de entrega de servicios en la nube (CSDM) y un arquitecto de nube (CA), que actúan como miembros adicionales del equipo y ofrecen orientación continua. A través de las revisiones empresariales, proporcionan información profunda de los principales riesgos y métricas operativos mediante herramientas como AWS Cost Explorer, AWS Cost and Usage Report y AWS Trusted Advisor. Estos recursos colaboran con usted para identificar e implementar posibles mejoras. AMS ayuda a eliminar las tareas indiferenciadas de su CCo equipo electrónico, lo que se traduce en un equipo más ágil que puede centrarse en mejorar el diseño y la modernización de las aplicaciones en lugar de en las actividades de gobierno rutinarias.

Sin dependencia del proveedor

A diferencia de muchos otros proveedores de servicios, AMS tiene un month-to-month pay-as-you-go modelo similar al de la mayoría de los demás. Servicios de AWS Los equipos de operaciones en la nube pueden aprender de la automatización y la gobernanza de AMS. Con el tiempo, a medida que van adquiriendo más competencias gracias a la experiencia con AMS, los equipos pueden mejorar sus propias prácticas operativas de TI y, con el tiempo, pueden hacerse cargo de la administración y las operaciones de la infraestructura y la seguridad. Debido a que AMS solo utiliza productos nativos de la nube Servicios de AWS, suscribirse a AMS no requiere comprometerse con ningún contrato o licencia de terceros.