Miten AWS Well-Architected edistää pilven turvallisuutta ja hallintaa?
Well-Architected Framework ja Well-Architected Review pähkinänkuoressa
Well-Architected Framework
Well Architected Framework (WAFR) on AWS:n koostama kokoelma tärkeimpiä konsepteja, suunnitteluperiaatteita ja hyviä käytänteitä työkuormien ajamiseksi pilvessä. WAFR ei ole pelkästään tekninen viitekehys, vaan eräänlainen versio kokonaisarkkitehtuurista, joka ottaa huomioon myös liiketoiminnan, sääntelyn, riskienhallinnan jne.
Well-Architected Review
Well-Architected Review on AWS:n kehittämä, johdonmukainen tapa tehdä arkkitehtuurikatselmointi AWS:n Well-Architected Frameworkia vasten. On hyvä pitää mielessä, että Well-Architected Review ei ole auditointi vaan katselmointi tai arviointi. Toisin sanoen, WARin käyttö ei edellytä auditointikokemusta tai -koulutusta. Tästä syystä sen tekeminen on opittavissa nopeasti ja se sopii hyvin jokapäiväiseksi työkaluksi AWS:n palveluita hyödyntävien yritysten eri henkilöille.
Well Architected Tool
Well-Architected Tool on AWS:n tarjoama ilmainen työkalu, jota voi käyttää katselmointien suorittamiseen ja dokumentoimiseen sekä toimenpiteiden seuraamiseen.
Hyödyt suunnittelu- ja kehitysvaiheissa
Organisaatioiden pilvi-infrastruktuurille asetettavat vaatimukset koostetaan alkuvaiheessa järjestelmien, sovellusten ja oletettujen käyttäjien näkökulmasta. Tämä onkin luonnollisesti tärkeää. Usein on kuitenkin niin, että yritysten sisäinen (esim. ohjeet, politiikat, säännöt) ja ulkoinen sääntely (esim. lait, asetukset, alan standardit), asiakasvaatimukset tai jotkut muut syyt voivat vaatia, että arkkitehtuurisuunnittelussa otetaan jo alkuvaiheessa huomioon muitakin asioita. Well-Architected Review on näiden vaatimusten kartoittamiseen oiva työkalu.
Tiivistetysti ilmaistuna suunnittelu- ja kehitysvaiheissa WAR tarjoaa kaksi keskeistä hyötyä:
- se auttaa muistuttamaan keskeisten operointiin, turvallisuuteen, luotettavuuteen, tehokkuuteen, kustannusten hallintaan ja kestävään kehitykseen liittyvistä vaatimuksista ja ohjaa niiden kartoittamisessa
- se sisältää jo valmiiksi osittain muissa viitekehyksissä, standardeissa ja vaatimusasiakirjoissa olevia vaatimuksia ja mahdollistaa näiden huomioon ottamisen suunnittelu- ja kehitystyössä
Well-Architected Framework ja Well-Architected Review sisältävät viittauksia suorasti ja epäsuorasti mm. seuraaviin yritysten hyvää hallintotapaan, riskienhallintaan ja vaatimustenmukaisuuteen liittyviin dokumentteihin (lista ei ole kattava):
- ISO/IEC 27001 tietoturvallisuuden hallintajärjestelmästandardi
- NIST Cyber Security Framework
- EU:n MiFID II -direktiivi ja MiFIR-asetus rahoitusvälineiden markkinoista
- EU:n yleinen tietosuoja-asetus (GDPR)
- Taloudellista informaatiota sisältävien tietojärjestelmien tarkastuksessa käytetyt yleiset IT-kontrollit (GITC)
- Organisaatioiden sisäiset ohjeet, politiikat ja standardit
- Greenhouse Gas Protocol
- UN Sustainable Development Goals
- ISO/IEC 25000 Systems and software engineering — Systems and software Quality Requirements and Evaluation
Hyödyt operointivaiheessa
Maailma arkkitehtuurien, järjestelmien ja sovellusten ympärillä muuttuu nopeasti eikä suunnittelu-, kehitys- ja toteutusvaiheissa olevia arkkitehtuuriratkaisuja voida välttämättä ylläpitää ilman muutoksia käyttöönoton jälkeen. Tästä syystä eri työkuormien arkkitehtuurikatselmointi olisi hyvä liittää osaksi yritysten vuosikelloa joko omana tehtävänään tai integroituna muihin toistuviin tehtäviin. Katselmointien tekeminen voi olla esimerkiksi osa yritysten normaalia johtamistoimintaa, projektinhallintaa, riskienhallintaa tai sisäistä valvontaa.
WAFR:n ja WARin hyödyntäminen operointivaiheessa auttaa esimerkiksi:
- katselmoimaan suunnittelu-, kehitys- ja toteutusvaiheessa koostetut vaatimukset ja todentamaan niiden paikkansapitävyyden
- tunnistamaan uusia vaatimuksia tai riskejä
- löytämään uusia, tehokkaampia tapoja vastata aiempiin vaatimuksiin.
AWS päivittää ja kehittää jatkuvasti Well-Architected -viitekehystä (kts. linkit) ja siihen liittyviä arviointityökaluja ja tämän tuomat hyödyt ovat heti asiakkaiden käytettävissä.
Katso myös AWS:n aihetta käsittelevät blogi-kirjoitukset:
- Scaling a governance, risk, and compliance program for the cloud, emerging technologies, and innovation
- How to Manage Cloud Costs for Your Small or Medium Business
- New and Updated AWS Well-Architected Lenses
Tutustu Well-architected Review -palveluumme: Analyysi- ja ratkaisupalvelu - Skillwell Well-Architected Review
Ryhdytäänkö hommiin?
Harri Ilvonen
0400 830 660
harri.ilvonen@skillwell.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
Analytiikka | |
Arkkitehtuuri | |
Auditointi | |
Pilvipalvelut / SaaS | |
Tietoturva |
Teknologia
Amazon Web Services |
Tarjonnan tyyppi
Huolto ja korjaus | |
Johtamistyö | |
Konsultointi | |
Tuki- ja ylläpitotyö |
Omat tagit
Skillwell - Asiantuntijat ja yhteyshenkilöt
Skillwell - Muita referenssejä
Skillwell - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Senior Developer (Retail Devices & Solutions)
- Frends iPaaS - Finance Manager
- Laura - Talotekniikan asiantuntija
- Laura - Development Manager, Partner Platforms
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Uusi HR-järjestelmä tehostaa henkilöstöhallintoa ja vahvistaa Inlookin yhtenäistä tapaa toimia
- SD Worx - Suomalainen Arla Oy uudistaa palkkahallinnon prosessinsa SD Worxin palkkapalvelun avulla
- SD Worx - Joustava yhteistyö ja erittäin sujuva mukauttaminen tuovat helpotusta Telian palkkahallintoon
- Staria Oyj - Digital Workforce harmonisoi talouden kumppani- ja järjestelmäympäristön
- Valve - Bolt.worksin uusi modulaarinen WordPress-sivusto
- Valve - Nallikari – Lomakylän brändi- ja verkkopalvelukehitys
- Valve - NYAB Groupin identiteetin päivittäminen ja verkkopalvelun uudistus
Tapahtumat & webinaarit
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
- 16.05.2024 - Five Years Out Helsinki
Premium-asiakkaiden viimeisimmät bloggaukset
- SprintIT Oy - SprintIT säilyttää arvostetun Odoo Gold Partner -statuksen
- Efima Oyj - Älykäs ohjelmistorobotti – tekoäly palauttaa aiemmin kannattamattomaksi kuopatut RPA-automaatioideat takaisin kehityslistalle
- Nordea - Nordean työ taloustaitojen edistämiseksi palkittiin vuoden yhteiskunnallisena sponsorointitekona
- M-Files Oy - M-Files: A Global Leader in Information Management
- M-Files Oy - Unlocking the value of Knowledge Work Automation
- Timeless Technology - ControlByWeb ohjelmoitavat I/O kontrollerit ja ohjaimet prosessien ohjaamiseen sekä monitorointiin.
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |