Miten AWS Well-Architected edistää pilven turvallisuutta ja hallintaa?
Well-Architected Framework ja Well-Architected Review pähkinänkuoressa
Well-Architected Framework
Well Architected Framework (WAFR) on AWS:n koostama kokoelma tärkeimpiä konsepteja, suunnitteluperiaatteita ja hyviä käytänteitä työkuormien ajamiseksi pilvessä. WAFR ei ole pelkästään tekninen viitekehys, vaan eräänlainen versio kokonaisarkkitehtuurista, joka ottaa huomioon myös liiketoiminnan, sääntelyn, riskienhallinnan jne.
Well-Architected Review
Well-Architected Review on AWS:n kehittämä, johdonmukainen tapa tehdä arkkitehtuurikatselmointi AWS:n Well-Architected Frameworkia vasten. On hyvä pitää mielessä, että Well-Architected Review ei ole auditointi vaan katselmointi tai arviointi. Toisin sanoen, WARin käyttö ei edellytä auditointikokemusta tai -koulutusta. Tästä syystä sen tekeminen on opittavissa nopeasti ja se sopii hyvin jokapäiväiseksi työkaluksi AWS:n palveluita hyödyntävien yritysten eri henkilöille.
Well Architected Tool
Well-Architected Tool on AWS:n tarjoama ilmainen työkalu, jota voi käyttää katselmointien suorittamiseen ja dokumentoimiseen sekä toimenpiteiden seuraamiseen.
Hyödyt suunnittelu- ja kehitysvaiheissa
Organisaatioiden pilvi-infrastruktuurille asetettavat vaatimukset koostetaan alkuvaiheessa järjestelmien, sovellusten ja oletettujen käyttäjien näkökulmasta. Tämä onkin luonnollisesti tärkeää. Usein on kuitenkin niin, että yritysten sisäinen (esim. ohjeet, politiikat, säännöt) ja ulkoinen sääntely (esim. lait, asetukset, alan standardit), asiakasvaatimukset tai jotkut muut syyt voivat vaatia, että arkkitehtuurisuunnittelussa otetaan jo alkuvaiheessa huomioon muitakin asioita. Well-Architected Review on näiden vaatimusten kartoittamiseen oiva työkalu.
Tiivistetysti ilmaistuna suunnittelu- ja kehitysvaiheissa WAR tarjoaa kaksi keskeistä hyötyä:
- se auttaa muistuttamaan keskeisten operointiin, turvallisuuteen, luotettavuuteen, tehokkuuteen, kustannusten hallintaan ja kestävään kehitykseen liittyvistä vaatimuksista ja ohjaa niiden kartoittamisessa
- se sisältää jo valmiiksi osittain muissa viitekehyksissä, standardeissa ja vaatimusasiakirjoissa olevia vaatimuksia ja mahdollistaa näiden huomioon ottamisen suunnittelu- ja kehitystyössä
Well-Architected Framework ja Well-Architected Review sisältävät viittauksia suorasti ja epäsuorasti mm. seuraaviin yritysten hyvää hallintotapaan, riskienhallintaan ja vaatimustenmukaisuuteen liittyviin dokumentteihin (lista ei ole kattava):
- ISO/IEC 27001 tietoturvallisuuden hallintajärjestelmästandardi
- NIST Cyber Security Framework
- EU:n MiFID II -direktiivi ja MiFIR-asetus rahoitusvälineiden markkinoista
- EU:n yleinen tietosuoja-asetus (GDPR)
- Taloudellista informaatiota sisältävien tietojärjestelmien tarkastuksessa käytetyt yleiset IT-kontrollit (GITC)
- Organisaatioiden sisäiset ohjeet, politiikat ja standardit
- Greenhouse Gas Protocol
- UN Sustainable Development Goals
- ISO/IEC 25000 Systems and software engineering — Systems and software Quality Requirements and Evaluation
Hyödyt operointivaiheessa
Maailma arkkitehtuurien, järjestelmien ja sovellusten ympärillä muuttuu nopeasti eikä suunnittelu-, kehitys- ja toteutusvaiheissa olevia arkkitehtuuriratkaisuja voida välttämättä ylläpitää ilman muutoksia käyttöönoton jälkeen. Tästä syystä eri työkuormien arkkitehtuurikatselmointi olisi hyvä liittää osaksi yritysten vuosikelloa joko omana tehtävänään tai integroituna muihin toistuviin tehtäviin. Katselmointien tekeminen voi olla esimerkiksi osa yritysten normaalia johtamistoimintaa, projektinhallintaa, riskienhallintaa tai sisäistä valvontaa.
WAFR:n ja WARin hyödyntäminen operointivaiheessa auttaa esimerkiksi:
- katselmoimaan suunnittelu-, kehitys- ja toteutusvaiheessa koostetut vaatimukset ja todentamaan niiden paikkansapitävyyden
- tunnistamaan uusia vaatimuksia tai riskejä
- löytämään uusia, tehokkaampia tapoja vastata aiempiin vaatimuksiin.
AWS päivittää ja kehittää jatkuvasti Well-Architected -viitekehystä (kts. linkit) ja siihen liittyviä arviointityökaluja ja tämän tuomat hyödyt ovat heti asiakkaiden käytettävissä.
Katso myös AWS:n aihetta käsittelevät blogi-kirjoitukset:
- Scaling a governance, risk, and compliance program for the cloud, emerging technologies, and innovation
- How to Manage Cloud Costs for Your Small or Medium Business
- New and Updated AWS Well-Architected Lenses
Tutustu Well-architected Review -palveluumme: Analyysi- ja ratkaisupalvelu - Skillwell Well-Architected Review
Ryhdytäänkö hommiin?
Harri Ilvonen
0400 830 660
harri.ilvonen@skillwell.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
 |
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
 |
Analytiikka |
 |
Arkkitehtuuri |
 |
Auditointi |
 |
Pilvipalvelut / SaaS |
 |
Tietoturva |
Teknologia
 |
Amazon Web Services |
Tarjonnan tyyppi
 |
Huolto ja korjaus |
 |
Johtamistyö |
 |
Konsultointi |
 |
Tuki- ja ylläpitotyö |
Omat tagit
Skillwell - Asiantuntijat ja yhteyshenkilöt
Skillwell - Muita referenssejä
Tilaaja suosittelee!
Skillwell - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - IT BUSINESS PARTNERING DIRECTOR
- Laura - Data Engineer
- Laura - Datainsinööri, tietohallinto
- Laura - Ohjaaja media- ja it-tiimi / oppisopimus
- Laura - Kesätyöpaikat IT-ala
- Frends iPaaS - Technical Community Manager
- Druid Oy - Myyjä - hunter-henkinen tekijä, joka saa tuloksia aikaiseksi!
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- Maxtech - Muonion kunta modernisoi työajanseurantansa Maxtechin järjestelmällä
- Identio Oy - Identio x Svenska litteratursällskapet i Finland - Täsmäosaamista modernin sisällönhallintajärjestelmän kehittämiseen
- Hellon - Redefining Digital Insurance for Vodafone
- Agenda Digital - Fican.fi WordPress-verkkosivut
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
ite wikin referenssihaku »Tapahtumat & webinaarit
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 15.01.2025 - SaaS-klubi: Myyntivetoinen kasvu
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - Suuri Rahoitusilta
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Maxtech - Avainta TES -muutokset ja niiden hallinta: Näin Maxtech voi auttaa
- Vetonaula Oy - Windows 10:n tuen päättyminen: mitä yrityksesi tulisi tietää?
- SC Software Oy - Koodia ihmiseltä ihmiselle jo 10 vuotta
- Aveso Oy - Kestävää tulevaisuutta rakentamassa teknologian avulla – IFS ESG-työkalut integroituna järjestelmään
- Identio Oy - Web Applications: How We Build Minimum Lovable Products in 2025 – Launching the Product
- Kisko Labs Oy - Ideasta innovatiiviseksi ohjelmistoksi ja menestyväksi liiketoiminnaksi
- Timeless Technology - Tempmate dataloggerit äärimmäisten lämpötilojen mittaamiseen.
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
