Os Cinco Pilares do Well-Architected Framework da AWS – Compreendendo O Que Torna a Nuvem Segura

Nossos colegas da Cloud Conformity frequentemente falam sobre o AWS Well-Architected Framework e por um bom motivo. A estrutura sustenta toda a nossa plataforma e forma nossa Knowledge Base para garantir que sua infraestrutura de nuvem seja a mais resiliente, segura e eficiente para suas necessidades. Aqui, detalhamos exatamente qual é a estrutura, observando os pilares individuais e o que eles significam para os usuários, além de alguns indicadores para você começar.

O que é o Well-Architected Framework?

O AWS Well-Architected Framework é composto por cinco pilares (Excelência Operacional, Segurança, Confiabilidade, Eficiência de Desempenho e Otimização de Custos), que auxiliam a fornecer uma base estável e consistente para inicialmente projetar sua infraestrutura e a continuar se referindo à medida que a infraestrutura evolui.

Por que devo usá-lo?

Ao usar os cinco pilares da AWS, você pode continuar desafiando seus projetos e lógica de diferentes visões à medida que as necessidades da sua organização mudam. Eles também podem ajudá-lo a observar seus ambientes de maneira mais holística e objetiva, onde são necessárias ações e prioridades significativas.

Os Pilares

  • Excelência operacional

O mais novo pilar da família, o Excelência operacional, surgiu apenas no re:Invent 2016. Foi criado para incentivar os arquitetos de nuvem a reavaliar continuamente seus ambientes existentes e os processos ao seu redor, ou seja, não vamos ficar ociosos e complacentes! Esse pilar também incentiva as equipes a adotar bons hábitos de processo, como comentários para trilhas de auditoria, fazendo apenas pequenas alterações facilmente reversíveis e sempre considerando possíveis falhas na construção.

Uma ótima maneira de começar com esse pilar é aumentar o uso da automação e entrar na rotina de usar o CloudFormation para todas as operações e configurações. O benefício de usar a infraestrutura como código (IaC) é sua consistência, rapidez e os custos mais baixos para projetos a serem criados e implantados. Para ajudar nesse pilar e gerar mais confiança no uso do IaC, temos o CloudFormation Template Scanner para clientes do Cloud One – Conformity. A ferramenta testa seus scripts do CloudFormation antes do deploy, para que apenas os templates mais limpos e seguros cheguem aos seus ambientes.

Também é importante revisar e desafiar regularmente as operações por trás de seus ambientes e equipe. Algumas perguntas a serem feitas:

  • Por que esse processo está em andamento?
  • Como isso ainda é relevante para nossas necessidades atuais?
  • Qual é o objetivo principal deste procedimento?
  • Segurança

Frequentemente, um tópico que surge como uma reflexão tardia, a AWS deseja manter a segurança no topo da agenda e fazer isso usando o Modelo de Responsabilidade Compartilhada. Em última análise, é de responsabilidade do usuário quando se trata de segurança na nuvem. É importante que a segurança seja vista de todos os ângulos e em vários níveis: antes da construção com design orientado à segurança, durante o uso com avaliações de risco proativas e após percalços de incidentes com planos bem ensaiados e praticados.

Dê uma olhada na sua própria infraestrutura para ver o quão bem você está seguindo as melhores práticas de segurança. Por exemplo, ao usar o AWS IAM, pergunte a si mesmo:

O AWS CloudTrail também é fundamental para esse pilar, pois registra todas as chamadas da API da AWS à sua conta. Até que ponto isso foi ativado em toda a sua infraestrutura?

À medida que mais notícias de violações de segurança são divulgadas e a proteção de dados se torna um foco principal, atender as boas práticas deste pilar deve sempre estar em mente. Tenho certeza de que ninguém quer ser multado por causa do GDPR ou da LGPD!

  • Confiabilidade

O pilar da confiabilidade parece um pouco óbvio, mas você ficará surpreso com a frequência com que ele não é pensado na sua totalidade. Não apenas envolve a recuperação de falhas ou interrupções de serviço, mas também inclui a questão do gerenciamento de capacidade e escalabilidade. Mais uma vez, a AWS deseja incentivar os arquitetos a construir de uma base sólida a partir da qual as mudanças possam ser feitas de maneira fácil e dinâmica.

O uso de scripts do CloudFormation pode auxiliar na recuperação, criando um Clean Room para uma investigação mais profunda e segura, assim como reservar um tempo para praticar e testar esses mesmos processos. Algumas perguntas a serem consideradas no seu processo:

  • Quanto da recuperação é automatizada?
  • Quais são os vários níveis de acesso e quem tem o quê?
  • Quando foi a última vez que todo o processo foi testado?

Quando se trata de capacidade e disponibilidade, é essa parte do pilar que é facilmente ignorada. Podemos cair na armadilha de não querer gastar demais em recursos; no entanto, utilizando os alarmes do AWS Cloud Watch e definindo limites, você pode ter certeza de que o que possui é inteiramente suficiente.

  • Eficiência de Performance

Esse pilar tem tudo a ver com recursos de computação, sua capacidade de atender aos requisitos e evoluir conforme as necessidades mudam. Permitir que sua arquitetura seja flexível e criativa abrirá mais possibilidades e, muito provavelmente, você empregará várias abordagens para atender a diferentes workloads.

É importante coletar dados para revisão frequente a fim de verificar se sua infraestrutura está funcionando da maneira mais eficiente possível. O uso de qualquer um dos serviços de monitoramento da AWS ajudará você a saber se o desempenho está abaixo do esperado e se todas as chamadas precisam de ação imediata. Definir limites aqui é outra ótima maneira de aumentar a capacidade de desempenho.

A arquitetura serverless pode ser uma grande vitória para esse pilar, assim como o uso do AWS Lambda e do AWS CloudFront para reduzir a latência. Experimente com frequência para ver o que funciona melhor em cada lugar é a partir desta análise e teste contínuos que você verá onde alguns compromissos fáceis podem ser feitos para o benefício de toda a infraestrutura.

  • Otimização de custos

Um dos maiores benefícios do uso da AWS Cloud é o menor custo em comparação com as instalações no local ou no data center. No entanto, como vimos com frequência, isso nem sempre é seguido na realidade, simplesmente por causa de descuidos e planos de curto prazo.

O melhor modelo de otimização de custos é a abordagem de utilização e consumo. Com isso, você estará mais bem equipado para compreender como deve ser um gasto realista e econômico para seus projetos e workloads. Mais uma vez, dedicar um tempo para monitorar e alocar custos e dados será seu aliado a longo prazo.

Embora possa haver momentos de comprometimento ou trade-offs, como tempos de processamento mais longos para custos mais baixos (ou vice-versa), ao entender como serviços como o AWS Glacier (dados arquivados) e o CloudFormation (automação) podem, em última análise, gerar um impacto econômico mais significativo, você pode priorizar mais facilmente. Também é extremamente vantajoso conhecer os vários tipos de instâncias disponíveis, pois a AWS continua a apresentar versões variadas com benefícios em custo dependentes de seus workloads.

Resumindo

Os cinco pilares da Well-Architected Framework existem para servir e orientar os usuários desde o início de sua jornada na nuvem da AWS. Dentro de cada pilar, o tema constante é monitorar e desafiar a configuração e o processo atuais regularmente, à medida que sua infraestrutura e organização continuam evoluindo.

Embora conhecer os serviços da AWS possa parecer um pouco como um campo minado,  utilizar o ambiente de testes é o melhor caminho para se obter a configuração mais otimizada para o ambiente. No entanto, todos os serviços da AWS funcionam sob os cinco pilares; é a partir da compreensão de suas necessidades únicas que elas se desenvolvem para trabalhar para você e seus projetos.

A AWS é excelente em ouvir comentários e introduzir alterações, por isso sempre vale a pena manter-se atualizado com as melhorias, alterações e lançamentos de seus serviços. Eles querem que seus usuários se sintam confiantes usando a AWS e que sintam os muitos benefícios da computação em nuvem, que na verdade são bastante apropriados por esses pilares!

Acreditamos sinceramente que conhecimento é poder e queremos continuar fornecendo educação sobre as melhores práticas da AWS, para que o mundo da nuvem pública se torne mais fácil de entender, navegar e, o mais importante, aproveitar! Fornecemos a lógica por trás de cada regra para que sua equipe aprenda sem esforço enquanto ajuda a criar e manter a infraestrutura em que sua organização opera.

Em apenas três minutos, você pode conectar uma conta da AWS ao Cloud One – Conformity, pois o bot do conformity executa quase 500 verificações nas suas contas da AWS em tempo real para garantir que você esteja o mais compatível possível no que diz respeito a esses pilares, princípios de design e melhores práticas.

Artigo publicado originalmente no Medium da Cloud Conformity.

 

Category: Cibersegurança
Tags: ,
Trend Micro

Categorias

Veja outras publicações

Menu