Miten AWS Well-Architected edistää pilven turvallisuutta ja hallintaa?
Well-Architected Framework ja Well-Architected Review pähkinänkuoressa
Well-Architected Framework
Well Architected Framework (WAFR) on AWS:n koostama kokoelma tärkeimpiä konsepteja, suunnitteluperiaatteita ja hyviä käytänteitä työkuormien ajamiseksi pilvessä. WAFR ei ole pelkästään tekninen viitekehys, vaan eräänlainen versio kokonaisarkkitehtuurista, joka ottaa huomioon myös liiketoiminnan, sääntelyn, riskienhallinnan jne.
Well-Architected Review
Well-Architected Review on AWS:n kehittämä, johdonmukainen tapa tehdä arkkitehtuurikatselmointi AWS:n Well-Architected Frameworkia vasten. On hyvä pitää mielessä, että Well-Architected Review ei ole auditointi vaan katselmointi tai arviointi. Toisin sanoen, WARin käyttö ei edellytä auditointikokemusta tai -koulutusta. Tästä syystä sen tekeminen on opittavissa nopeasti ja se sopii hyvin jokapäiväiseksi työkaluksi AWS:n palveluita hyödyntävien yritysten eri henkilöille.
Well Architected Tool
Well-Architected Tool on AWS:n tarjoama ilmainen työkalu, jota voi käyttää katselmointien suorittamiseen ja dokumentoimiseen sekä toimenpiteiden seuraamiseen.
Hyödyt suunnittelu- ja kehitysvaiheissa
Organisaatioiden pilvi-infrastruktuurille asetettavat vaatimukset koostetaan alkuvaiheessa järjestelmien, sovellusten ja oletettujen käyttäjien näkökulmasta. Tämä onkin luonnollisesti tärkeää. Usein on kuitenkin niin, että yritysten sisäinen (esim. ohjeet, politiikat, säännöt) ja ulkoinen sääntely (esim. lait, asetukset, alan standardit), asiakasvaatimukset tai jotkut muut syyt voivat vaatia, että arkkitehtuurisuunnittelussa otetaan jo alkuvaiheessa huomioon muitakin asioita. Well-Architected Review on näiden vaatimusten kartoittamiseen oiva työkalu.
Tiivistetysti ilmaistuna suunnittelu- ja kehitysvaiheissa WAR tarjoaa kaksi keskeistä hyötyä:
- se auttaa muistuttamaan keskeisten operointiin, turvallisuuteen, luotettavuuteen, tehokkuuteen, kustannusten hallintaan ja kestävään kehitykseen liittyvistä vaatimuksista ja ohjaa niiden kartoittamisessa
- se sisältää jo valmiiksi osittain muissa viitekehyksissä, standardeissa ja vaatimusasiakirjoissa olevia vaatimuksia ja mahdollistaa näiden huomioon ottamisen suunnittelu- ja kehitystyössä
Well-Architected Framework ja Well-Architected Review sisältävät viittauksia suorasti ja epäsuorasti mm. seuraaviin yritysten hyvää hallintotapaan, riskienhallintaan ja vaatimustenmukaisuuteen liittyviin dokumentteihin (lista ei ole kattava):
- ISO/IEC 27001 tietoturvallisuuden hallintajärjestelmästandardi
- NIST Cyber Security Framework
- EU:n MiFID II -direktiivi ja MiFIR-asetus rahoitusvälineiden markkinoista
- EU:n yleinen tietosuoja-asetus (GDPR)
- Taloudellista informaatiota sisältävien tietojärjestelmien tarkastuksessa käytetyt yleiset IT-kontrollit (GITC)
- Organisaatioiden sisäiset ohjeet, politiikat ja standardit
- Greenhouse Gas Protocol
- UN Sustainable Development Goals
- ISO/IEC 25000 Systems and software engineering — Systems and software Quality Requirements and Evaluation
Hyödyt operointivaiheessa
Maailma arkkitehtuurien, järjestelmien ja sovellusten ympärillä muuttuu nopeasti eikä suunnittelu-, kehitys- ja toteutusvaiheissa olevia arkkitehtuuriratkaisuja voida välttämättä ylläpitää ilman muutoksia käyttöönoton jälkeen. Tästä syystä eri työkuormien arkkitehtuurikatselmointi olisi hyvä liittää osaksi yritysten vuosikelloa joko omana tehtävänään tai integroituna muihin toistuviin tehtäviin. Katselmointien tekeminen voi olla esimerkiksi osa yritysten normaalia johtamistoimintaa, projektinhallintaa, riskienhallintaa tai sisäistä valvontaa.
WAFR:n ja WARin hyödyntäminen operointivaiheessa auttaa esimerkiksi:
- katselmoimaan suunnittelu-, kehitys- ja toteutusvaiheessa koostetut vaatimukset ja todentamaan niiden paikkansapitävyyden
- tunnistamaan uusia vaatimuksia tai riskejä
- löytämään uusia, tehokkaampia tapoja vastata aiempiin vaatimuksiin.
AWS päivittää ja kehittää jatkuvasti Well-Architected -viitekehystä (kts. linkit) ja siihen liittyviä arviointityökaluja ja tämän tuomat hyödyt ovat heti asiakkaiden käytettävissä.
Katso myös AWS:n aihetta käsittelevät blogi-kirjoitukset:
- Scaling a governance, risk, and compliance program for the cloud, emerging technologies, and innovation
- How to Manage Cloud Costs for Your Small or Medium Business
- New and Updated AWS Well-Architected Lenses
Tutustu Well-architected Review -palveluumme: Analyysi- ja ratkaisupalvelu - Skillwell Well-Architected Review
Ryhdytäänkö hommiin?
Harri Ilvonen
0400 830 660
harri.ilvonen@skillwell.fi
Lisätietoja
Tagit
Liiketoimintaprosessi
 |
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
 |
Analytiikka |
 |
Arkkitehtuuri |
 |
Auditointi |
 |
Pilvipalvelut / SaaS |
 |
Tietoturva |
Teknologia
 |
Amazon Web Services |
Tarjonnan tyyppi
 |
Huolto ja korjaus |
 |
Johtamistyö |
 |
Konsultointi |
 |
Tuki- ja ylläpitotyö |
Omat tagit
Skillwell - Asiantuntijat ja yhteyshenkilöt
Skillwell - Muita referenssejä
Tilaaja suosittelee!
Skillwell - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
ite wikin referenssihaku »Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
