La adopción del cloud con fundamentos
A lo largo de los años, hemos visto como los proyectos de migración a la nube que han iniciado diferentes equipos han sido motivados por las funcionalidades y ventajas que ofrece la nube, como la escalabilidad de nuestros servicios. Sin embargo, a menudo no consideramos los procesos necesarios para garantizar la consistencia regulatoria dentro de estos nuevos entornos, ni se definen objetivos de negocio claros y compartidos por toda la compañía.
Es importante tener en cuenta que todos los proveedores de servicios en la nube ofrecen un marco de adopción que nos ayuda a abordar el proceso de manera consistente y resolver los problemas que pueden surgir si creamos nuestra infraestructura sin un plan y una estrategia definidos. Este marco se centra en la preparación de los entornos de la nube, también conocida como "Landing Zone".
Uno de los mayores desafíos que encontramos al adoptar la nube es la gobernanza de la infraestructura. Desde la definición de la estrategia inicial hasta la migración de nuestras cargas de trabajo y la adopción de nuevos procesos de TI, cada paso del camino presenta desafíos únicos. Además, debemos cumplir con regulaciones y normativas específicas para nuestro sector, como el GDPR, ISO 27001 o PCI.
Es fácil caer en la trampa de crear recursos y entornos de manera desorganizada, sin una visión a largo plazo. Esto dificulta la escalabilidad y puede generar problemas de control y gobierno. Nos encontramos con recursos sobredimensionados, recursos huérfanos, incumplimiento de políticas de seguridad y sobrecostes. Es como estar en medio de una tormenta.
Es aquí donde AWS Control Tower entra en juego. AWS ha trabajado arduamente en el área de control y gobierno, y en 2019 lanzó AWS Control Tower. Aunque en nuestra opinión llegó algo tarde, esta herramienta nos ha sido de gran ayuda para organizar entornos multi cuenta de AWS y cumplir con las recomendaciones y buenas prácticas del AWS Well-Architected Framework. Además, permite establecer controles operativos de cumplimiento normativo.
La propuesta de AWS es simple pero efectiva: establecer una estructura de cuentas que conformen la base fundamental de gobierno. Esto implica segmentar roles de funcionalidad, como seguridad, auditoría o comunicaciones, de las cuentas que albergan las cargas de trabajo. De esta manera, se pueden separar las cuentas por entorno y proyecto, aplicando los mismos controles de forma transversal.
Con AWS Control Tower, podemos aplicar controles mediante las Service Control Policies (SCP), ya sea a todas las cuentas de la organización o a nivel de unidades organizativas (OU). Esto se realiza de forma automatizada y escalable, lo que facilita el mantenimiento de la consistencia y el control en todos los entornos.
Otra ventaja de un entorno multi cuenta es que brinda más libertad operativa a los equipos de DevOps para administrar y desplegar recursos, siempre dentro de los límites establecidos por los controles organizativos.
Prácticamente desde su lanzamiento, en AKTIOS hemos trabajado con AWS Control Tower y ofrecemos demostraciones de implementación y sesiones técnicas para ayudar a las organizaciones a preparar los controles necesarios.
Podemos afirmar que contar con herramientas como AWS Control Tower facilita enormemente la gobernanza en entornos empresariales y garantiza la consistencia y el cumplimiento normativo en la nube.
Si desea explorar por su cuenta las características de AWS Control Tower, puede encontrar más información en la documentación oficial: