Nachhaltige und sichere AWS-Umgebungen

Die Cloud verspricht einen Produktivitätsgewinn und Kosteneinsparungen. Der Start kann allerdings holprig sein. Gerade hier gibt es viele Möglichkeiten, dass ihr Entscheidungen trefft, die ihr später bereuen werdet. Dies ist besonders bei Public Cloud Providern mit einer großen und schnell wachsenden Service/Produktpalette der Fall.

Eine moderne AWS-Umgebung sollte ein nachhaltiges Arbeiten in der Cloud fördern. Sie ist das Fundament, auf dem alle weiteren Schritte und Entscheidungen aufbauen. Sie gibt Architekturentscheidungen und Leitplanken vor.

In diesem Artikel gehen wir auf die Wichtigkeit einer durchdachten und zukunftsfähigen AWS-Umgebung ein.

Welche Eigenschaften hat eine moderne AWS-Umgebung?

  • Geringe Time to Market
  • Geringe Wartungskosten
  • Zukunftssicheres Setup
  • Best Practices
  • Sicher und Compliant
  • Time-to-Market: Die AWS-Umgebung soll euch und euren Teams ermöglichen, Produkte und Features schnell in Produktion zu bringen und nicht daran hindern.

  • Zukunftssicher: Das Setup soll mit dem Unternehmenswachstum skalieren. Egal ob ein Team oder hundert Teams die Cloud nutzen.

  • Wartungsarm: Der Pflegeaufwand nach der Erstinstallation ist gering. Das Setup wird im Optimalfall ständig im Hintergrund durch den Cloud-Provider und möglicherweise Partner weiterentwickelt und up-to-date gehalten.

  • Sicher und compliant: Die AWS-Umgebung schützt vor heutigen und zukünftigen Sicherheitslücken. Sie sorgt dafür, dass Unternehmensstandards sowie gesetzliche Vorgaben eingehalten werden, ohne dabei das Innovationstempo oder Skalierbarkeit des Unternehmens zu beeinträchtigen.

  • Best Practices: Man möchte anfangs möglichst keine grundlegenden Fehlentscheidungen treffen und das Rad nicht neu erfinden. Eine moderne AWS-Umgebung bringt automatisch Best Practices und grundlegende Leitplanken mit.

Indikatoren für Handlungsbedarf

An folgenden Punkten erkennt ihr, ob bei euch Handlungsbedarf besteht:

  • Ihr seid noch gar nicht in der Cloud, dann macht es gleich richtig :).

  • Ihr wisst nicht, ob und wie sicher eure bestehende AWS-Umgebung ist. Ihr habt beispielsweise keinen Überblick, ob euer Cloud Storage oder ElasticSearch Cluster aus Versehen öffentlich zugänglich sind.

  • Euer Setup wurde einmal eingerichtet und danach nie wieder angefasst: Ihr habt keinen Prozess/Produkt/Service, wie das Setup up-to-date bleibt.

  • Ihr müsst regelmäßig Aufwand in die Wartung des Setups stecken, z. B. für das manuelle Bereinigen von nicht mehr benutzten Ressourcen.

  • Die Umsetzung neuer Produktideen dauert lange, weil es keinen Quickstart für neue Produkte oder Prototypen gibt.

  • Eure Teams stolpern über geteilte API Limits, oder gemeinsam genutzte Ressourcen und kommen sich so bei der Entwicklung in die Quere.

  • Man weiß nicht, welche Ressourcen (und die damit verbundenen Kosten) welchem Team, Produkt oder Projekt gehören.

  • Grundlegende Dienste bezüglich Security, Governance oder Compliance (bei AWS z.B. CloudTrail, GuardDuty, AWS Config) sind nicht eingerichtet oder nicht gepflegt.

  • Eigentlich würdet ihr dem neuen Entwicklungsteam gerne einen eigenen Account geben, aber der Aufwand für das Einrichten ist zu hoch.

Welche Möglichkeiten gibt es mit AWS?

AWS bietet mehrere Möglichkeiten, die AWS-Umgebung zu konfigurieren: Um herauszufinden, welche die richtige ist, müsst ihr folgende Fragen beantworten:

  • Habt ihr bereits eine bestehende AWS-Umgebung, oder steht ihr am Anfang?

  • Inwiefern soll die Cloud in eure bestehende IT-Landschaft integriert werden? Soll beispielsweise ein bestehender Identity Provider (z.B. Active Directory oder Google GSuite) angebunden werden?

  • Wie sind absehbare Anforderungen an Security und Compliance?

  • Soll eure Organisationsstruktur abgebildet werden?

In AWS gibt es dann grundlegend drei Möglichkeiten:

  • AWS Control Tower ist ein nagelneuer AWS Service: Wenn ihr gerade in AWS startet, ist Control Tower die erste Wahl. Es gibt allerdings gerade noch einige Einschränkungen (z. B. Regionen, Import bestehender Accounts, wenig Anpassungsmöglichkeiten).

  • AWS Landing Zone ist eine von AWS gepflegte Lösung, und die erste Wahl für bestehende Setups oder Setups mit größeren Anpassungsbedarf. Landing Zone ist frei konfigurierbar. Support gibt es allerdings nur durch AWS Partner.

  • Selbst gebaute AWS-Umgebungen bieten die größtmögliche Flexibilität, haben aber auch den grössten Pflegeaufwand.

Was kann ich tun?

Wollt ihr sofort im Greenfield starten, werft einen Blick auf AWS Control Tower. Dieser ist seit dem 25.06.2019 in 4 Regionen verfügbar.

Hat Control Tower fuer euch zu viele Einschränkungen, könnt ihr euch in AWS Landing Zone einlesen und diese auch selbst aufsetzen. Unser Blogartikel gibt einen Überblick und enthält Links zum Start und zur Dokumentation vor. AWS empfiehlt aufgrund der Komplexität, die AWS Landing Zone nicht alleine aufzusetzen und bevorzugt mit einem AWS Partner zusammenzuarbeiten.

superluminar kann euch bei Auswahl und Setup helfen. Wir sind AWS Advanced Consulting Partner, auf Setups von AWS-Umgebungen spezialisiert und haben diese in zahlreichen Aufträgen erfolgreich mit großen und kleinen Kunden aufgesetzt. Sprecht uns einfach an! und schaut euch unsere AWS Cloud Setup-Workshops an.