SlideShare una empresa de Scribd logo

20230812 -AWS Community Day Colombia - ¿Que diablos es el Gobierno de Nube_.pptx

Ricardo González
Ricardo González

Este documento discute el concepto de gobierno de nube y la necesidad de establecer un modelo de gobierno de nube para empresas que usan múltiples cuentas de nube. Explica que un modelo de gobierno de nube proporciona una forma efectiva de configurar y gobernar la nube a escala mediante el establecimiento de controles centralizados para la seguridad, el cumplimiento, el acceso y el consumo de recursos entre cuentas. También describe los beneficios de establecer un "landing zone" que actúa como un

Tecnología
1 de 25
12 AGOSTO 2023
12 AGOSTO 2023 Ricardo González ¿QUÉ DIABLOS ES GOBIERNO DE NUBE? Chief Technology Officer Clouxter @rgonv
12 AGOSTO 2023 ¿Quién les habla? • Ricardo Gonzalez • Estratega de Tecnología y Negocios, Trusted Advisor para múltiples compañías en diferentes industrias • 25+ años en arquitectura de soluciones, procesos de desarrollo de software y adopción de nube, 750+ companias • Reconocido por múltiples fabricantes como experto en diferentes tecnologías. • Ingeniero de Diseño y Automatización electrónica – MSc Ing Sistemas y Computación • Diferentes verticales: Financiera, Salud, Seguridad, Educación, Telecomunicaciones, Digital Marketing, Gobierno, Cloud Services, Industria @rgonv
12 AGOSTO 2023 • Tradicionales – TI On-Premise Retos de las empresas de cara TI y su camino a la nube Regulación (y el entendimiento de la misma) Capacidad de computo locales – limitante para crecer Limitaciones para provisionamiento de recursos locales Procesos de adquisición de TI lentos y costosos Difícil trazabilidad y categorización del uso y consumo Gestión de seguridad y aislamiento de ambientes Acceso limitado a tecnología de punta Conocimiento
12 AGOSTO 2023 • Startups • Velocidad y agilidad • Crecimiento acelerado (potencialmente desordenado) • Múltiples ambientes • En algunos casos, ambientes por cliente Frecuentemente: • Pocas cuentas consolidando muchas cargas de trabajo haciéndolo una operación muy compleja O • Múltiples cuentas sin gestión centralizada • Dificultad de administración de identidad y acceso • Dificultad para segmentar y optimizar costo • Dificultar para escalar • Gestión de seguridad potencialmente complicada para los usuarios • Dificultad para provisionar nuevas cargas de trabajo de forma aislada y controlada • Provisionamiento de ambientes de prueba (sandbox) • Trazabilidad de consumo, acceso y operación. Retos de las empresas de cara a la nube
12 AGOSTO 2023 Solucion para un crecimiento organizado Establecer un modelo de gobierno que permita control (segregación /agregación) en términos de consumo, seguridad y operación. Mantener el cumplimiento de las regulaciones de la industria específica (PCI, HIPAA, NIST, ISO) Aprovisionar rápidamente nuevas cargas de trabajo o ambientes de laboratorio. Explotar mejor los beneficios de la nube, orientados a la gestión de la capacidad y seguridad Establecer la postura de seguridad clara y consistente Revisar los mecanismos que garanticen la continuidad del servicio (BCP, DR) Necesidades Comunes:
12 AGOSTO 2023 Que esperan lograr las empresas al adoptar la nube? Construir Enfocándose en la diferenciación Moverse Rápido Desde la idea hasta la implementación Mantenerse Seguro Ambientes seguros y con cumplimiento
12 AGOSTO 2023 Necesitan un ambiente que sea Seguros y en Conformidad Que cumpla con los requerimientos de seguridad y auditoria de la organización Escalable y resiliente Listo para soportar cargas de trabajo altamente disponibles y escalables Adaptable y Flexible Configurable para soportar requerimientos de negocio cambiantes
12 AGOSTO 2023 En el proceso se enfrentan con retos Necesita configurar Múltiples cuentas y servicios Muchas Decisiones Mantenerse Seguro Ambientes seguros y con cumplimiento
12 AGOSTO 2023 Como balancear las necesidades de los equipos? Construir Manteniéndose ágiles Innovación con la velocidad y agilidad de Clouxter - AWS IT en la nube Establecer Gobierno Gobierno a escala con controles centralizados
12 AGOSTO 2023 Se requiere una manera efectiva de configurar y gobernar la nube a escala Agilidad de Negocios + Control de Gobierno — Aprovisionamiento — Operación — Habilitación
12 AGOSTO 2023 Como llevamos esas cargas de trabajo?
12 AGOSTO 2023 Como llevamos esas cargas de trabajo?
12 AGOSTO 2023 Se requiere establecer Fronteras de Seguridad/recursos Límites de API/Servicios Segregación de Facturación (consumo de recursos)
12 AGOSTO 2023 Modelos de Cuentas Una cuenta Varias cuentas Miles de cuentas
12 AGOSTO 2023 Cuentas por función/carga/entorno
12 AGOSTO 2023 Ambiente de Gobierno de Nube Listo para Migrar * Listo para Escalar * Optimizado y Eficiente Pilares de Well Architected Excelencia Operativa Seguridad Confiabilidad Rendimiento Optimización de Costos Retirar/R etener Recomprar Re-platforma (Lift, Tinker & Shift) Re-hospedar (Lift & Shift) Re-factorizar/Re- arquiitectar (Transformar & Modernizar) Funciones Interoperables de Gobierno y Gestión Network Connectivity Identity Management Controls & Guardrails Observability Security Operations Service Mgmt (ITSM) Sourcing & Distribution Cloud Financial Mgmt Sostenibilidad
12 AGOSTO 2023 Como gestiono la identidad ( autenticación y autorización ) de forma centralizada? Como mantengo la trazabilidad de los recursos y las cargas de trabajo? Como establezco controles se seguridad y cumplimiento transversales de manera centralizada? Como gestiono la segregación adecuada de costos Y muchas otras En el escenario multi cuenta surgen preguntas y decisiones:
12 AGOSTO 2023 Que es un Landing Zone? • Un entorno AWS multicuenta seguro, escalable y configurado basado en las mejores prácticas • Un punto de partida para nuevos desarrollos y experimentación • Un punto de partida para la migración de aplicaciones • Un ambiente que permite la iteración y extensión en el tiempo Master account AWS SSO Stack sets AWS Service Catalog Log archive account Aggregate AWS CloudTrail AWS Config logs Account baseline Audit account Security cross- account roles Account baseline Provisioned accounts Network baseline Account baseline Amazon CloudWatch aggregator Security notifications Core OU Custom OU AWS SSO directory AWS Organizations
12 AGOSTO 2023 Environment Review & Continuously Improve Network Connectivity Identity Management Security Management Service Management (ITSM) Monitoring & Observability Cloud Financial Management Controls and Guardrails Sourcing and Distribution
12 AGOSTO 2023 Marco inicial de multicuenta AWS AWS Cloud AWS Organizations Foundational Organizational Units (OUs) Infrastructure Security Δ Shared Services Δ Network Δ Log Archive Δ Sec Read Only Δ Sec Read / Write Δ Security Tooling Additional OUs Dev 1 Dev 2 Dev 3 - Fixed spending limit - Disconnected from network Sandbox Workloads - For software development
12 AGOSTO 2023 Marco de trabajo multi cuenta AWS AWS Cloud AWS Organizations Foundational Organizational Units (OUs) Infrastructure Security Δ Shared Services Δ Network Δ Log Archive Δ Sec Read Only Δ Sec Read / Write Δ Security Tooling Additional OUs Developers -Fixed spending limit -Disconnected from network Sandbox Workloads - For software development PROD SDLC PROD SDLC PROD SDLC Policy Staging - Verify & test SCP changes Suspended - Account closures - Tag account prior to moving Individual BIZ Users - For individual business users Exceptions - Customized security stance due to specific case - SCPs pplied at account level - Account under greater scrutiny
12 AGOSTO 2023 • Consolidación de gestión de servicios • Trazabilidad • Seguridad • Operaciones • Networking • Disposición de un ambiente listo para crecer acorde a las necesidades actuales y futuras • Definición centralizada de políticas: • Consumo • Seguridad • Acceso • Utilización de servicios y recursos • Visibilidad centralizada: • Consumo • Cumplimiento ¿Cuáles son los resultados de establecer un modelo de CG?
12 AGOSTO 2023 30+ proyectos satisfactorios Gestión centralizada de 10 a 90 cuentas AWS en cada despliegue Desarrollo interno de extensiones para monitoreo operativo, de costos y seguridad Mejora en la gestión sin incremento de equipos requeridos Maduración de los equipos de los clientes en el entendimiento y gestión de áreas criticas como seguridad, acceso, consumo, operaciones Resultados de la experiencia en CG
12 AGOSTO 2023 ¡GRACIAS! ricardo@clouxter.com @rgonv

Recomendados

20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube
20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube
20230524_Tendencias en Modernizacion , innovacion y transformacion en la nubeRicardo González
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWSRicardo González
 
Azure bajo control: Claves de una buena gobernanza
Azure bajo control: Claves de una buena gobernanzaAzure bajo control: Claves de una buena gobernanza
Azure bajo control: Claves de una buena gobernanzaPlain Concepts
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BCarlos V
 
Digital Week Innovation - TIVIT & AWS.pdf
Digital Week Innovation - TIVIT & AWS.pdfDigital Week Innovation - TIVIT & AWS.pdf
Digital Week Innovation - TIVIT & AWS.pdfChristianMerchan8
 
Pronóstico nublado... por tiempo indeterminado
Pronóstico nublado... por tiempo indeterminadoPronóstico nublado... por tiempo indeterminado
Pronóstico nublado... por tiempo indeterminadoISACA Buenos Aires Chapter
 
InterCloud Global Cloud
InterCloud Global CloudInterCloud Global Cloud
InterCloud Global CloudTheintercloud
 
InterCloud Global Cloud_january 2017
InterCloud Global Cloud_january 2017InterCloud Global Cloud_january 2017
InterCloud Global Cloud_january 2017Theintercloud
 

Recomendados

20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube
20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube20230524_Tendencias en Modernizacion , innovacion y transformacion en la nube
20230524_Tendencias en Modernizacion , innovacion y transformacion en la nubeRicardo González
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWSRicardo González
 
Azure bajo control: Claves de una buena gobernanza
Azure bajo control: Claves de una buena gobernanzaAzure bajo control: Claves de una buena gobernanza
Azure bajo control: Claves de una buena gobernanzaPlain Concepts
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BCarlos V
 
Digital Week Innovation - TIVIT & AWS.pdf
Digital Week Innovation - TIVIT & AWS.pdfDigital Week Innovation - TIVIT & AWS.pdf
Digital Week Innovation - TIVIT & AWS.pdfChristianMerchan8
 
Pronóstico nublado... por tiempo indeterminado
Pronóstico nublado... por tiempo indeterminadoPronóstico nublado... por tiempo indeterminado
Pronóstico nublado... por tiempo indeterminadoISACA Buenos Aires Chapter
 
InterCloud Global Cloud
InterCloud Global CloudInterCloud Global Cloud
InterCloud Global CloudTheintercloud
 
InterCloud Global Cloud_january 2017
InterCloud Global Cloud_january 2017InterCloud Global Cloud_january 2017
InterCloud Global Cloud_january 2017Theintercloud
 
Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017Theintercloud
 
La nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloudLa nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloudOpenDireito
 
Conferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarialConferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarialIvan Martinez
 
Conferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad AzureConferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad AzureIvan Martinez
 
La transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningLa transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningatSistemas
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
Azure intro
Azure introAzure intro
Azure introDiana Carolina Torres Viasus
 
Primeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingPrimeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingEvaluandoSoftware
 
Cloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemasCloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemasSanti Macias Rodriguez
 
Webinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en AzureWebinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en AzureatSistemas
 
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud CSA Argentina
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudSocial You, S.L.
 
Acelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City SummitAcelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City SummitAmazon Web Services
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a ServiceData Center Consultores
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoCristian Borghello
 
Guia power data_transicion_cloud
Guia power data_transicion_cloudGuia power data_transicion_cloud
Guia power data_transicion_cloudEfrain Diaz
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingWalter Vargas
 
20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedores20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedoresRicardo González
 
20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistified20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistifiedRicardo González
 

Más contenido relacionado

Similar a 20230812 -AWS Community Day Colombia - ¿Que diablos es el Gobierno de Nube_.pptx

Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017Theintercloud
 
La nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloudLa nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloudOpenDireito
 
Conferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarialConferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarialIvan Martinez
 
Conferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad AzureConferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad AzureIvan Martinez
 
La transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningLa transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningatSistemas
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
Primeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingPrimeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingEvaluandoSoftware
 
Cloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemasCloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemasSanti Macias Rodriguez
 
Webinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en AzureWebinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en AzureatSistemas
 
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud CSA Argentina
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudSocial You, S.L.
 
Acelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City SummitAcelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City SummitAmazon Web Services
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoCristian Borghello
 
Guia power data_transicion_cloud
Guia power data_transicion_cloudGuia power data_transicion_cloud
Guia power data_transicion_cloudEfrain Diaz
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingWalter Vargas
 

Similar a 20230812 -AWS Community Day Colombia - ¿Que diablos es el Gobierno de Nube_.pptx (20)

Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017Inter cloud global cloud_january 2017
Inter cloud global cloud_january 2017
 
La nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloudLa nube hoy, presente y futuro de cloud
La nube hoy, presente y futuro de cloud
 
Conferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarialConferencia integracion servicios azure empresarial
Conferencia integracion servicios azure empresarial
 
Conferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad AzureConferencia aumenta la productividad y seguridad Azure
Conferencia aumenta la productividad y seguridad Azure
 
La transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningLa transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine Learning
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud Computing
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
 
Azure intro
Azure introAzure intro
Azure intro
 
Primeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingPrimeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud Computing
 
Cloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemasCloud Native en Azure Webinar atSistemas
Cloud Native en Azure Webinar atSistemas
 
Webinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en AzureWebinar: Descubre los diferentes servicios Cloud Native en Azure
Webinar: Descubre los diferentes servicios Cloud Native en Azure
 
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloud
 
Acelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City SummitAcelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
Acelere la velocidad de migración a la nube - MXO214 - Mexico City Summit
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nube
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nube
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a Service
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
 
Guia power data_transicion_cloud
Guia power data_transicion_cloudGuia power data_transicion_cloud
Guia power data_transicion_cloud
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud Computing
 

Más de Ricardo González

20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedores20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedoresRicardo González
 
20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistified20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistifiedRicardo González
 
20180616 r gonzalez_from once per month to multiple times a day b
20180616 r gonzalez_from once per month to multiple times a day b20180616 r gonzalez_from once per month to multiple times a day b
20180616 r gonzalez_from once per month to multiple times a day bRicardo González
 
20180421 gab azure_ai_services
20180421 gab azure_ai_services20180421 gab azure_ai_services
20180421 gab azure_ai_servicesRicardo González
 
Blockchain - Desmitificacion
Blockchain - DesmitificacionBlockchain - Desmitificacion
Blockchain - DesmitificacionRicardo González
 
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenariosRicardo González
 
20160410 despliegue de plantillas de azure resource manager con visual studio...
20160410 despliegue de plantillas de azure resource manager con visual studio...20160410 despliegue de plantillas de azure resource manager con visual studio...
20160410 despliegue de plantillas de azure resource manager con visual studio...Ricardo González
 
s20150425 introduccion a_azureautomation_es
s20150425 introduccion a_azureautomation_ess20150425 introduccion a_azureautomation_es
s20150425 introduccion a_azureautomation_esRicardo González
 
20130329 Patrones de Aplicaciones para La nube #GWAB
20130329 Patrones de Aplicaciones para La nube #GWAB20130329 Patrones de Aplicaciones para La nube #GWAB
20130329 Patrones de Aplicaciones para La nube #GWABRicardo González
 
20130522 preparando el soporte de aplicaciones empresariales con windows azure
20130522 preparando el soporte de aplicaciones empresariales con windows azure20130522 preparando el soporte de aplicaciones empresariales con windows azure
20130522 preparando el soporte de aplicaciones empresariales con windows azureRicardo González
 
20130427 global azure bootcamp websites vs cloudservices scenarios
20130427 global azure bootcamp websites vs cloudservices scenarios20130427 global azure bootcamp websites vs cloudservices scenarios
20130427 global azure bootcamp websites vs cloudservices scenariosRicardo González
 
20130423 webcast desarrollo en azure con visual studio
20130423 webcast desarrollo en azure con visual studio20130423 webcast desarrollo en azure con visual studio
20130423 webcast desarrollo en azure con visual studioRicardo González
 
20120830 opciones de despliegue en windows azure
20120830 opciones de despliegue en windows azure20120830 opciones de despliegue en windows azure
20120830 opciones de despliegue en windows azureRicardo González
 

Más de Ricardo González (20)

20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedores20190427 arquitectura de microservicios con contenedores
20190427 arquitectura de microservicios con contenedores
 
20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistified20180520 expertslive ai_and_machine_learning_demistified
20180520 expertslive ai_and_machine_learning_demistified
 
20180616 r gonzalez_from once per month to multiple times a day b
20180616 r gonzalez_from once per month to multiple times a day b20180616 r gonzalez_from once per month to multiple times a day b
20180616 r gonzalez_from once per month to multiple times a day b
 
20180421 gab azure_ai_services
20180421 gab azure_ai_services20180421 gab azure_ai_services
20180421 gab azure_ai_services
 
Blockchain - Desmitificacion
Blockchain - DesmitificacionBlockchain - Desmitificacion
Blockchain - Desmitificacion
 
20180912 intro toazure
20180912 intro toazure20180912 intro toazure
20180912 intro toazure
 
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios
20170209 dev day-websites_vs_cloudservices_vsservicefabric_scenarios
 
Machine learning101
Machine learning101Machine learning101
Machine learning101
 
20160210 microsoft iot
20160210 microsoft iot20160210 microsoft iot
20160210 microsoft iot
 
2016 cloud summit_iot
2016 cloud summit_iot2016 cloud summit_iot
2016 cloud summit_iot
 
20160410 despliegue de plantillas de azure resource manager con visual studio...
20160410 despliegue de plantillas de azure resource manager con visual studio...20160410 despliegue de plantillas de azure resource manager con visual studio...
20160410 despliegue de plantillas de azure resource manager con visual studio...
 
s20150425 introduccion a_azureautomation_es
s20150425 introduccion a_azureautomation_ess20150425 introduccion a_azureautomation_es
s20150425 introduccion a_azureautomation_es
 
20150416 releasemanagement
20150416 releasemanagement20150416 releasemanagement
20150416 releasemanagement
 
20150415 csharp6.0
20150415 csharp6.020150415 csharp6.0
20150415 csharp6.0
 
20150415 roslyn
20150415 roslyn20150415 roslyn
20150415 roslyn
 
20130329 Patrones de Aplicaciones para La nube #GWAB
20130329 Patrones de Aplicaciones para La nube #GWAB20130329 Patrones de Aplicaciones para La nube #GWAB
20130329 Patrones de Aplicaciones para La nube #GWAB
 
20130522 preparando el soporte de aplicaciones empresariales con windows azure
20130522 preparando el soporte de aplicaciones empresariales con windows azure20130522 preparando el soporte de aplicaciones empresariales con windows azure
20130522 preparando el soporte de aplicaciones empresariales con windows azure
 
20130427 global azure bootcamp websites vs cloudservices scenarios
20130427 global azure bootcamp websites vs cloudservices scenarios20130427 global azure bootcamp websites vs cloudservices scenarios
20130427 global azure bootcamp websites vs cloudservices scenarios
 
20130423 webcast desarrollo en azure con visual studio
20130423 webcast desarrollo en azure con visual studio20130423 webcast desarrollo en azure con visual studio
20130423 webcast desarrollo en azure con visual studio
 
20120830 opciones de despliegue en windows azure
20120830 opciones de despliegue en windows azure20120830 opciones de despliegue en windows azure
20120830 opciones de despliegue en windows azure
 

Último

R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 

Último (20)

R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 

20230812 -AWS Community Day Colombia - ¿Que diablos es el Gobierno de Nube_.pptx

  • 2. 12 AGOSTO 2023 Ricardo González ¿QUÉ DIABLOS ES GOBIERNO DE NUBE? Chief Technology Officer Clouxter @rgonv
  • 3. 12 AGOSTO 2023 ¿Quién les habla? • Ricardo Gonzalez • Estratega de Tecnología y Negocios, Trusted Advisor para múltiples compañías en diferentes industrias • 25+ años en arquitectura de soluciones, procesos de desarrollo de software y adopción de nube, 750+ companias • Reconocido por múltiples fabricantes como experto en diferentes tecnologías. • Ingeniero de Diseño y Automatización electrónica – MSc Ing Sistemas y Computación • Diferentes verticales: Financiera, Salud, Seguridad, Educación, Telecomunicaciones, Digital Marketing, Gobierno, Cloud Services, Industria @rgonv
  • 4. 12 AGOSTO 2023 • Tradicionales – TI On-Premise Retos de las empresas de cara TI y su camino a la nube Regulación (y el entendimiento de la misma) Capacidad de computo locales – limitante para crecer Limitaciones para provisionamiento de recursos locales Procesos de adquisición de TI lentos y costosos Difícil trazabilidad y categorización del uso y consumo Gestión de seguridad y aislamiento de ambientes Acceso limitado a tecnología de punta Conocimiento
  • 5. 12 AGOSTO 2023 • Startups • Velocidad y agilidad • Crecimiento acelerado (potencialmente desordenado) • Múltiples ambientes • En algunos casos, ambientes por cliente Frecuentemente: • Pocas cuentas consolidando muchas cargas de trabajo haciéndolo una operación muy compleja O • Múltiples cuentas sin gestión centralizada • Dificultad de administración de identidad y acceso • Dificultad para segmentar y optimizar costo • Dificultar para escalar • Gestión de seguridad potencialmente complicada para los usuarios • Dificultad para provisionar nuevas cargas de trabajo de forma aislada y controlada • Provisionamiento de ambientes de prueba (sandbox) • Trazabilidad de consumo, acceso y operación. Retos de las empresas de cara a la nube
  • 6. 12 AGOSTO 2023 Solucion para un crecimiento organizado Establecer un modelo de gobierno que permita control (segregación /agregación) en términos de consumo, seguridad y operación. Mantener el cumplimiento de las regulaciones de la industria específica (PCI, HIPAA, NIST, ISO) Aprovisionar rápidamente nuevas cargas de trabajo o ambientes de laboratorio. Explotar mejor los beneficios de la nube, orientados a la gestión de la capacidad y seguridad Establecer la postura de seguridad clara y consistente Revisar los mecanismos que garanticen la continuidad del servicio (BCP, DR) Necesidades Comunes:
  • 7. 12 AGOSTO 2023 Que esperan lograr las empresas al adoptar la nube? Construir Enfocándose en la diferenciación Moverse Rápido Desde la idea hasta la implementación Mantenerse Seguro Ambientes seguros y con cumplimiento
  • 8. 12 AGOSTO 2023 Necesitan un ambiente que sea Seguros y en Conformidad Que cumpla con los requerimientos de seguridad y auditoria de la organización Escalable y resiliente Listo para soportar cargas de trabajo altamente disponibles y escalables Adaptable y Flexible Configurable para soportar requerimientos de negocio cambiantes
  • 9. 12 AGOSTO 2023 En el proceso se enfrentan con retos Necesita configurar Múltiples cuentas y servicios Muchas Decisiones Mantenerse Seguro Ambientes seguros y con cumplimiento
  • 10. 12 AGOSTO 2023 Como balancear las necesidades de los equipos? Construir Manteniéndose ágiles Innovación con la velocidad y agilidad de Clouxter - AWS IT en la nube Establecer Gobierno Gobierno a escala con controles centralizados
  • 11. 12 AGOSTO 2023 Se requiere una manera efectiva de configurar y gobernar la nube a escala Agilidad de Negocios + Control de Gobierno — Aprovisionamiento — Operación — Habilitación
  • 12. 12 AGOSTO 2023 Como llevamos esas cargas de trabajo?
  • 13. 12 AGOSTO 2023 Como llevamos esas cargas de trabajo?
  • 14. 12 AGOSTO 2023 Se requiere establecer Fronteras de Seguridad/recursos Límites de API/Servicios Segregación de Facturación (consumo de recursos)
  • 15. 12 AGOSTO 2023 Modelos de Cuentas Una cuenta Varias cuentas Miles de cuentas
  • 16. 12 AGOSTO 2023 Cuentas por función/carga/entorno
  • 17. 12 AGOSTO 2023 Ambiente de Gobierno de Nube Listo para Migrar * Listo para Escalar * Optimizado y Eficiente Pilares de Well Architected Excelencia Operativa Seguridad Confiabilidad Rendimiento Optimización de Costos Retirar/R etener Recomprar Re-platforma (Lift, Tinker & Shift) Re-hospedar (Lift & Shift) Re-factorizar/Re- arquiitectar (Transformar & Modernizar) Funciones Interoperables de Gobierno y Gestión Network Connectivity Identity Management Controls & Guardrails Observability Security Operations Service Mgmt (ITSM) Sourcing & Distribution Cloud Financial Mgmt Sostenibilidad
  • 18. 12 AGOSTO 2023 Como gestiono la identidad ( autenticación y autorización ) de forma centralizada? Como mantengo la trazabilidad de los recursos y las cargas de trabajo? Como establezco controles se seguridad y cumplimiento transversales de manera centralizada? Como gestiono la segregación adecuada de costos Y muchas otras En el escenario multi cuenta surgen preguntas y decisiones:
  • 19. 12 AGOSTO 2023 Que es un Landing Zone? • Un entorno AWS multicuenta seguro, escalable y configurado basado en las mejores prácticas • Un punto de partida para nuevos desarrollos y experimentación • Un punto de partida para la migración de aplicaciones • Un ambiente que permite la iteración y extensión en el tiempo Master account AWS SSO Stack sets AWS Service Catalog Log archive account Aggregate AWS CloudTrail AWS Config logs Account baseline Audit account Security cross- account roles Account baseline Provisioned accounts Network baseline Account baseline Amazon CloudWatch aggregator Security notifications Core OU Custom OU AWS SSO directory AWS Organizations
  • 20. 12 AGOSTO 2023 Environment Review & Continuously Improve Network Connectivity Identity Management Security Management Service Management (ITSM) Monitoring & Observability Cloud Financial Management Controls and Guardrails Sourcing and Distribution
  • 21. 12 AGOSTO 2023 Marco inicial de multicuenta AWS AWS Cloud AWS Organizations Foundational Organizational Units (OUs) Infrastructure Security Δ Shared Services Δ Network Δ Log Archive Δ Sec Read Only Δ Sec Read / Write Δ Security Tooling Additional OUs Dev 1 Dev 2 Dev 3 - Fixed spending limit - Disconnected from network Sandbox Workloads - For software development
  • 22. 12 AGOSTO 2023 Marco de trabajo multi cuenta AWS AWS Cloud AWS Organizations Foundational Organizational Units (OUs) Infrastructure Security Δ Shared Services Δ Network Δ Log Archive Δ Sec Read Only Δ Sec Read / Write Δ Security Tooling Additional OUs Developers -Fixed spending limit -Disconnected from network Sandbox Workloads - For software development PROD SDLC PROD SDLC PROD SDLC Policy Staging - Verify & test SCP changes Suspended - Account closures - Tag account prior to moving Individual BIZ Users - For individual business users Exceptions - Customized security stance due to specific case - SCPs pplied at account level - Account under greater scrutiny
  • 23. 12 AGOSTO 2023 • Consolidación de gestión de servicios • Trazabilidad • Seguridad • Operaciones • Networking • Disposición de un ambiente listo para crecer acorde a las necesidades actuales y futuras • Definición centralizada de políticas: • Consumo • Seguridad • Acceso • Utilización de servicios y recursos • Visibilidad centralizada: • Consumo • Cumplimiento ¿Cuáles son los resultados de establecer un modelo de CG?
  • 24. 12 AGOSTO 2023 30+ proyectos satisfactorios Gestión centralizada de 10 a 90 cuentas AWS en cada despliegue Desarrollo interno de extensiones para monitoreo operativo, de costos y seguridad Mejora en la gestión sin incremento de equipos requeridos Maduración de los equipos de los clientes en el entendimiento y gestión de áreas criticas como seguridad, acceso, consumo, operaciones Resultados de la experiencia en CG