Miten AWS Well-Architected edistää pilven turvallisuutta ja hallintaa?
Well-Architected Framework ja Well-Architected Review pähkinänkuoressa
Well-Architected Framework
Well Architected Framework (WAFR) on AWS:n koostama kokoelma tärkeimpiä konsepteja, suunnitteluperiaatteita ja hyviä käytänteitä työkuormien ajamiseksi pilvessä. WAFR ei ole pelkästään tekninen viitekehys, vaan eräänlainen versio kokonaisarkkitehtuurista, joka ottaa huomioon myös liiketoiminnan, sääntelyn, riskienhallinnan jne.
Well-Architected Review
Well-Architected Review on AWS:n kehittämä, johdonmukainen tapa tehdä arkkitehtuurikatselmointi AWS:n Well-Architected Frameworkia vasten. On hyvä pitää mielessä, että Well-Architected Review ei ole auditointi vaan katselmointi tai arviointi. Toisin sanoen, WARin käyttö ei edellytä auditointikokemusta tai -koulutusta. Tästä syystä sen tekeminen on opittavissa nopeasti ja se sopii hyvin jokapäiväiseksi työkaluksi AWS:n palveluita hyödyntävien yritysten eri henkilöille.
Well Architected Tool
Well-Architected Tool on AWS:n tarjoama ilmainen työkalu, jota voi käyttää katselmointien suorittamiseen ja dokumentoimiseen sekä toimenpiteiden seuraamiseen.
Hyödyt suunnittelu- ja kehitysvaiheissa
Organisaatioiden pilvi-infrastruktuurille asetettavat vaatimukset koostetaan alkuvaiheessa järjestelmien, sovellusten ja oletettujen käyttäjien näkökulmasta. Tämä onkin luonnollisesti tärkeää. Usein on kuitenkin niin, että yritysten sisäinen (esim. ohjeet, politiikat, säännöt) ja ulkoinen sääntely (esim. lait, asetukset, alan standardit), asiakasvaatimukset tai jotkut muut syyt voivat vaatia, että arkkitehtuurisuunnittelussa otetaan jo alkuvaiheessa huomioon muitakin asioita. Well-Architected Review on näiden vaatimusten kartoittamiseen oiva työkalu.
Tiivistetysti ilmaistuna suunnittelu- ja kehitysvaiheissa WAR tarjoaa kaksi keskeistä hyötyä:
- se auttaa muistuttamaan keskeisten operointiin, turvallisuuteen, luotettavuuteen, tehokkuuteen, kustannusten hallintaan ja kestävään kehitykseen liittyvistä vaatimuksista ja ohjaa niiden kartoittamisessa
- se sisältää jo valmiiksi osittain muissa viitekehyksissä, standardeissa ja vaatimusasiakirjoissa olevia vaatimuksia ja mahdollistaa näiden huomioon ottamisen suunnittelu- ja kehitystyössä
Well-Architected Framework ja Well-Architected Review sisältävät viittauksia suorasti ja epäsuorasti mm. seuraaviin yritysten hyvää hallintotapaan, riskienhallintaan ja vaatimustenmukaisuuteen liittyviin dokumentteihin (lista ei ole kattava):
- ISO/IEC 27001 tietoturvallisuuden hallintajärjestelmästandardi
- NIST Cyber Security Framework
- EU:n MiFID II -direktiivi ja MiFIR-asetus rahoitusvälineiden markkinoista
- EU:n yleinen tietosuoja-asetus (GDPR)
- Taloudellista informaatiota sisältävien tietojärjestelmien tarkastuksessa käytetyt yleiset IT-kontrollit (GITC)
- Organisaatioiden sisäiset ohjeet, politiikat ja standardit
- Greenhouse Gas Protocol
- UN Sustainable Development Goals
- ISO/IEC 25000 Systems and software engineering — Systems and software Quality Requirements and Evaluation
Hyödyt operointivaiheessa
Maailma arkkitehtuurien, järjestelmien ja sovellusten ympärillä muuttuu nopeasti eikä suunnittelu-, kehitys- ja toteutusvaiheissa olevia arkkitehtuuriratkaisuja voida välttämättä ylläpitää ilman muutoksia käyttöönoton jälkeen. Tästä syystä eri työkuormien arkkitehtuurikatselmointi olisi hyvä liittää osaksi yritysten vuosikelloa joko omana tehtävänään tai integroituna muihin toistuviin tehtäviin. Katselmointien tekeminen voi olla esimerkiksi osa yritysten normaalia johtamistoimintaa, projektinhallintaa, riskienhallintaa tai sisäistä valvontaa.
WAFR:n ja WARin hyödyntäminen operointivaiheessa auttaa esimerkiksi:
- katselmoimaan suunnittelu-, kehitys- ja toteutusvaiheessa koostetut vaatimukset ja todentamaan niiden paikkansapitävyyden
- tunnistamaan uusia vaatimuksia tai riskejä
- löytämään uusia, tehokkaampia tapoja vastata aiempiin vaatimuksiin.
AWS päivittää ja kehittää jatkuvasti Well-Architected -viitekehystä (kts. linkit) ja siihen liittyviä arviointityökaluja ja tämän tuomat hyödyt ovat heti asiakkaiden käytettävissä.
Katso myös AWS:n aihetta käsittelevät blogi-kirjoitukset:
- Scaling a governance, risk, and compliance program for the cloud, emerging technologies, and innovation
- How to Manage Cloud Costs for Your Small or Medium Business
- New and Updated AWS Well-Architected Lenses
Tutustu Well-architected Review -palveluumme: Analyysi- ja ratkaisupalvelu - Skillwell Well-Architected Review
Ryhdytäänkö hommiin?
Harri Ilvonen
0400 830 660
harri.ilvonen@skillwell.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
Analytiikka | |
Arkkitehtuuri | |
Auditointi | |
Pilvipalvelut / SaaS | |
Tietoturva |
Teknologia
Amazon Web Services |
Tarjonnan tyyppi
Huolto ja korjaus | |
Johtamistyö | |
Konsultointi | |
Tuki- ja ylläpitotyö |
Omat tagit
Skillwell - Asiantuntijat ja yhteyshenkilöt
Skillwell - Muita referenssejä
Skillwell - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- Laura - Senior Developer (Retail Devices & Solutions)
- Frends iPaaS - Finance Manager
- Laura - Talotekniikan asiantuntija
- Red & Blue Oy - Senior Web Developer
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Sähköyhtiö sai kirkkaan brändistrategian ja selkeät verkkosivut laajentaessaan palveluitaan
- Ampersand Design Oy - Yrityskatalogin sisältö ja ulkoasu viestivät palveluista selkeästi
- Ampersand Design Oy - Varausjärjestelmä verkossa nostaa tienvarsimainoksen käyttöastetta
- Ampersand Design Oy - Hygieniatukulle toteutettiin kätevä tuotekatalogi verkkokauppapohjaan
- Ampersand Design Oy - Uusi kesäfestari sai sähäkän ilmeen
- Ampersand Design Oy - Kirkastettu palvelubrändi houkuttelee sijoittajia
- Ampersand Design Oy - Aluebrändin kehittäminen toi vetovoimaa Lahden seudulle
Tapahtumat & webinaarit
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
- 16.05.2024 - Five Years Out Helsinki
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
Premium-asiakkaiden viimeisimmät bloggaukset
- BCS Itera Oy - Kansanvälisten ERP-projektien haasteet
- Timeless Technology - ControlByWeb ohjelmoitavat logiikat (PLC) ovat saatavilla nyt myös WLAN-yhteyksillä
- SprintIT Oy - SprintIT säilyttää arvostetun Odoo Gold Partner -statuksen
- Efima Oyj - Älykäs ohjelmistorobotti – tekoäly palauttaa aiemmin kannattamattomaksi kuopatut RPA-automaatioideat takaisin kehityslistalle
- Nordea - Nordean työ taloustaitojen edistämiseksi palkittiin vuoden yhteiskunnallisena sponsorointitekona
- M-Files Oy - M-Files: A Global Leader in Information Management
- M-Files Oy - Unlocking the value of Knowledge Work Automation
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |