Cloud-Technologie hat in den letzten Jahren weltweit an Bedeutung gewonnen. Technologieorientierte Unternehmen sind entweder bereits in die Cloud migriert oder befinden sich im Migrationsprozess. Einer der Hauptgründe für diese schnelle Entwicklung ist die einfache Handhabung, der geringere Aufwand für das Infrastrukturmanagement, keine Skalierungsprobleme mehr und Kosteneffizienz. Jede Medaille hat zwei Seiten, und die Cloud-Technologie bildet da keine Ausnahme. Auch die Cloud-Technologie steht vor eigenen Herausforderungen. Die größte davon ist die Cloud-Sicherheit.
AWS, auch bekannt als Amazon Web Services, ist ein Cloud-Service-Anbieter und hält im Jahr 2024 den größten Marktanteil. AWS besitzt derzeit 32 % Marktanteil, wobei nicht die Vorteile der Cloud-Technologie, sondern die Vielzahl an Tools und Integrationsmöglichkeiten für diesen Marktanteil verantwortlich sind. AWS bietet Services für nahezu alle erdenklichen Anwendungsfälle, darunter das Versenden von Nachrichten, das Verwalten von Benutzern, das Erstellen von virtuellen Maschinen usw.
In diesem Blogbeitrag erläutern wir, was das AWS Security Framework ist, wie es funktioniert und warum Unternehmen es überhaupt benötigen. Außerdem stellen wir verschiedene Möglichkeiten vor, wie Sie Ihre Web- und serverlosen Anwendungen absichern können, sowie unterschiedliche Tools und Technologien, die AWS zur Automatisierung des DevSecOps-Prozesses anbietet.
Identity and Access Management in AWS
Unternehmen mit Hunderten von Mitarbeitenden benötigen ein geeignetes Tool, um Identitäten und Zugriffsrechte auf verschiedene Ressourcen zu verwalten. Mitarbeitende benötigen je nach Ressource oder Daten unterschiedliche Zugriffsrechte, und hierfür wird IAM benötigt. In diesem Abschnitt erläutern wir, wie AWS IAM funktioniert.
- AWS Identity and Access Management (IAM): IAM wird von Unternehmen genutzt, um den Zugriff auf AWS-Ressourcen oder in AWS gespeicherte Daten aus Sicherheitsgründen zu steuern. IAM-Funktionen sind über die AWS-Benutzeroberfläche oder API zugänglich. Dieses Tool unterstützt Administratoren bei der zentralen Verwaltung von Benutzern, Zugriffsschlüsseln und Berechtigungen, wodurch sie effizienter arbeiten und Unübersichtlichkeit reduzieren können.
- AWS Single Sign-On (SSO): AWS-Konten und Anwendungen können auch zentral über den Cloud-basierten AWS Single Sign-On(SSO)-Service verwaltet werden, was die Verwaltung von SSO AWS-Konten erleichtert.
- AWS Organizations für Multi-Account-Sicherheit: Eine Organisation kann mehrere AWS-Konten unter dem Root- oder Hauptkonto haben. Der AWS Organization Service dient zur Verwaltung all dieser Konten. Dies wird häufig genutzt, wenn Unternehmen kleinere Firmen übernehmen oder Teams separate Konten für bestimmte Anwendungsfälle anlegen.
Implementierung von AWS Netzwerksicherheit und Datenschutz
Netzwerksicherheit ist ein Prozess zum Schutz sensibler Informationen in Netzwerken (bei der Übertragung von der Quelle zum Ziel). Netzwerksicherheit kann auf verschiedene Weise umgesetzt werden, z. B. durch Hardware, Software und Protokolle, mit dem Ziel, Daten zu schützen. Einige der von AWS bereitgestellten Tools zum Datenschutz sind:
Virtual Private Cloud
Amazon Virtual Private Cloud (VPC) ermöglicht die Erstellung isolierter Bereiche innerhalb der Cloud, die vom Rest der Cloud getrennt sind. Diese isolierten Netzwerke trennen die in ihnen verwendeten Ressourcen und bieten sowohl öffentliche als auch private Subnetze, wodurch sensible Ressourcen vor direktem Internetzugriff geschützt werden.
Sicherheitsgruppen und Network Access Control Lists
AWS stellt zwei Tools zur Steuerung des Datenverkehrs innerhalb der VPC bereit. Das erste sind Sicherheitsgruppen, bei denen AWS eine Art virtuelle Firewall auf Instanzebene bereitstellt, die für eingehenden Datenverkehr konfiguriert werden kann und den ausgehenden Datenverkehr anhand von IP-Bereich, Port, Protokoll usw. steuert. Das andere sind Network Access Control Lists (NACLs). Diese Regeln wirken auf Netzwerkebene, in diesem Fall auf Subnetzebene, und steuern ebenfalls sowohl eingehenden als auch ausgehenden Datenverkehr.
AWS Private Link und VPC Endpoints
Wenn eine Organisation oder ein Kunde auf AWS-Services zugreifen möchte, ohne das öffentliche Internet zu nutzen, kann AWS PrivateLink verwendet werden, einer der VPC Endpoints. PrivateLink ermöglicht es Kunden, Services sicher zu nutzen und auf VPC-Ressourcen von AWS Services und VPC Endpoint Services zuzugreifen.
Datenverschlüsselung
AWS Data Encryption ist eines der wichtigsten Sicherheitstools zum Schutz sensibler Daten sowohl im Ruhezustand (data at rest) als auch während der Übertragung (data in motion). Zum Schutz ruhender Daten können AWS-Services wie Amazon EBS, S3 und RDS verwendet werden, die direkt so konfiguriert werden können, dass die darin gespeicherten Daten automatisch verschlüsselt werden (direktes Aktivieren der Verschlüsselung ist bei komplexen Datenspeicheranwendungen ggf. nicht möglich). Für Daten in Bewegung können SSL/TLS-Protokolle zusammen mit VPN-Verbindungen eingesetzt werden, um das Abfangen von Daten durch Angreifer zu verhindern.
AWS Certificate Manager
Damit Verschlüsselungstechniken in AWS reibungslos funktionieren, wird der AWS Certificate Manager (ACM) eingesetzt. ACM unterstützt die Bereitstellung, Verwaltung und Implementierung von SSL/TLS-Zertifikaten sowie deren Erneuerung. Dies wird häufig von Unternehmen genutzt, die AWS zur Bereitstellung von Webanwendungen verwenden.
Arten von AWS Security Frameworks
Zu den wichtigsten von AWS bereitgestellten Sicherheits-Frameworks gehören:
1. AWS Cloud Adoption Framework (CAF)
Das AWS CAF unterstützt Anbieter dabei, eine Sicherheits-Perspektive einzunehmen und Best Practices für Datensicherheit zu definieren. Es konzentriert sich darauf, Unternehmen zu zeigen, wie sie das richtige Gleichgewicht zwischen Sicherheit und Geschäft sicherstellen, IAM-Lösungen implementieren und wie Unternehmen die Einhaltung gesetzlicher Vorschriften erreichen können. Das Framework dient als Leitfaden, wie Unternehmen Sicherheit in ihre Geschäftsprozesse integrieren und umsetzen können.
2. Compliance Frameworks
AWS verfügt über ein formelles Sicherheits- und Compliance-Programm mit definierten Anforderungen. AWS hat eine Reihe von Infrastrukturdiensten entwickelt, um sicherzustellen, dass Organisationen regulatorische Anforderungen wie PCI DSS (Payment Card Industry Data Security Standard), HIPAA und SOC2 erfüllen.
3. AWS Control Tower
AWS Control Tower ist ein Service, der Anbietern hilft, eine sichere und konforme Multi-Account-AWS-Umgebung einzurichten. Damit können zentrale Kontenrollen und grundlegende Services eingerichtet werden, die Funktionen wie das Teilen von Konten, Cloud-Datenzugriff und die Verwaltung von Kontoeinstellungen ermöglichen.
4. Data Protection Framework
AWS bietet Leitlinien und Services zum Schutz sensibler und personenbezogener Daten (PII) von Unternehmen. Dies umfasst den Schutz von Daten im Ruhezustand und während der Übertragung. Dies kann durch Datenmanagement, einschließlich Verwaltung von Verschlüsselungsschlüsseln, Überwachung, Zugriffskontrollen und Analyse von Geräteverhalten erfolgen.
5. Incident Response Framework
Incident Response ist ein Plan, den Unternehmen nutzen, um auf Sicherheitsvorfälle zu reagieren, diese zu bewältigen und sich davon zu erholen. AWS-Nutzer können mit Hilfe von AWS CloudTrail zur Protokollierung von API-Nutzung, Amazon GuardDuty zur Bedrohungserkennung und AWS Systems Manager zur Automatisierung von Reaktionsmaßnahmen einen soliden Incident-Response-Plan erstellen.
6. Shared Responsibility Model
Dies ist kein Framework, sondern ein wichtiges Konzept im Zusammenhang mit AWS-Sicherheit. Nach diesem Modell liegt die Verantwortung für die Datensicherheit nicht nur beim Cloud-Anbieter, sondern auch beim Endnutzer.
AWS-Tools für Sicherheitsüberwachung, Protokollierung und Compliance
AWS bietet verschiedene Services für Protokollierung, Überwachung und Compliance. Einige davon sind:
#1. AWS CloudTrail
AWS CloudTrail wird für Sicherheitsüberwachung und Auditing eingesetzt. Es stellt eine Protokollspur für jede Aktion bereit, die von einem Benutzer, einer Rolle oder einem AWS-Service auf einen AWS-Service ausgeführt wurde.
#2. Amazon CloudWatch
Amazon CloudWatch unterstützt die Überwachung der Ressourcen und Anwendungen, die der Nutzer auf AWS betreibt. Es dient zur Überwachung von AWS-Ressourcen wie Amazon EC2-Instanzen, Amazon Dynamo DB-Tabellen und vielen weiteren.
#3. AWS Config
AWS Config hilft dabei, die Konfiguration der von Nutzern in ihren Konten verwendeten AWS-Ressourcen nachzuverfolgen. Es vergleicht die Nutzerkonfigurationen mit den gewünschten Einstellungen, was zur Aufrechterhaltung von Sicherheit und Compliance beiträgt.
#4. AWS Artifact
Um Compliance-bezogene Informationen aus den Sicherheits- und Compliance-Berichten sowie Online-Vereinbarungen von AWS zu erhalten, bietet AWS den Service AWS Artifact an. Dieser Service stellt Nutzern verschiedene Compliance-Dokumente zur Verfügung, darunter AWS ISO-Zertifizierungen, Payment Card Industry (PCI)-Berichte und Service Organization Control (SOC)-Berichte.
#5. AWS Control Tower
AWS Control Tower bietet ein Framework, das Unternehmen zur Einrichtung einer Multi-Account-AWS-Umgebung nutzen. Es stellt sicher, dass eine konforme und gut verwaltete Multi-Account-Policy durch eine einheitliche Richtlinie über alle Konten und Organisationseinheiten hinweg eingehalten wird.
#6. AWS Audit Manager
AWS Audit Manager ist ein Service, der Ihre AWS-Nutzung überwacht, um die Bewertung von Risiken und Compliance mit Vorschriften und Branchenstandards zu erleichtern. Er sammelt automatisch Nachweise und reduziert so den manuellen Aufwand für die Vorbereitung auf Audits.
Bedrohungserkennung und Incident Response in AWS-Umgebungen
Die Fähigkeit, Sicherheitsbedrohungen schnell zu erkennen und darauf zu reagieren, ist entscheidend. Einige der von AWS hierfür angebotenen Tools sind:
Amazon GuardDuty
AWS stellt Nutzern einen intelligenten Bedrohungserkennungsdienst namens Amazon GuardDuty zur Verfügung. Dieses Tool überwacht kontinuierlich auf Bedrohungsaktivitäten oder unbefugtes Verhalten im AWS-Konto. Der Service kann beliebig viele Datensätze aus AWS-Datenquellen mithilfe von Machine Learning, Anomalieerkennung und integrierter Threat Intelligence analysieren.
AWS Security Hub
In Ihrer AWS-Umgebung können verschiedene Sicherheitsprobleme auftreten. Um die kritischsten zu identifizieren, kann der Administrator AWS Security Hub nutzen, das einen Gesamtüberblick über die Sicherheitslage bietet und Warnungen für kritische Bedrohungen organisiert und priorisiert.
Amazon Detective
Für schnellere Sicherheitsuntersuchungen können Organisationen Amazon Detective einsetzen, das Machine Learning und Graphentheorie nutzt, um eine verknüpfte Datenbasis aus den AWS-Ressourcen zu erstellen.
Amazon Macie
Datenschutz ist für jedes Unternehmen unerlässlich. Amazon bietet Amazon Macie, das Machine Learning und Mustererkennung einsetzt, um sensible Daten in AWS zu schützen. Es kann auch eine Liste von Amazon S3-Buckets bereitstellen, die möglicherweise sensible Daten enthalten und unverschlüsselt oder öffentlich zugänglich (also falsch konfiguriert) sind.
AWS IoT Device Defender
Beim Einsatz von IoT-Geräten müssen Unternehmen auf Probleme wie gemeinsam genutzte Identitätszertifikate oder Geräte mit ungewöhnlich hohem ausgehendem Datenverkehr achten, was auf eine Beteiligung an einem DDoS-Angriff hindeuten kann. Diese Probleme werden von AWS IoT Device Defender automatisch erkannt und behoben, wodurch die Hardware-Infrastruktur abgesichert wird.
Wie Sie Web- & Serverless-Anwendungen in AWS absichern
Webservices sind heutzutage weit verbreitet, wobei Entwickler einen Webserver zur Bereitstellung von Anwendungen nutzen, aber Serverless ist ein neues Konzept. In serverlosen Umgebungen müssen Entwickler die Infrastruktur nicht verwalten oder warten; dies übernimmt der Cloud-Anbieter. Im Folgenden werden wichtige Services und deren Rolle zum Schutz Ihrer Web- und serverlosen Anwendungen vorgestellt:
1. AWS WAF (Web Application Firewall)
Häufige Web-Exploits können die Verfügbarkeit Ihrer Anwendung beeinträchtigen, deren Sicherheit kompromittieren oder zu übermäßigem Ressourcenverbrauch führen. AWS WAF schützt unsere Anwendung vor all diesen Bedrohungen. Nutzer können Sicherheitsregeln erstellen, um Bot-Traffic zu steuern und gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting zu blockieren.
2. Amazon Inspector
Einer der AWS-Services, die uns bei der Einhaltung von Compliance unterstützen, ist Amazon Inspector, der die Angriffsfläche, Schwachstellen und Best Practices der Anwendung analysiert. Amazon Inspector stellt einen detaillierten Bericht über all diese Aspekte und deren Schweregrad bereit. Diese Berichte enthalten auch Vorschläge zur Behebung der Probleme.
3. AWS Shield
AWS Shield ist ein Distributed Denial of Service (DDoS)-Schutzservice, der darauf abzielt, Ausfallzeiten und Latenzzeiten von Anwendungen zu minimieren. Er schützt auf AWS laufende Anwendungen vor allen Arten von DDoS-Angriffen.
4. AWS Firewall Manager
Mit AWS Firewall Manager können AWS WAF, AWS Shield Advanced und Amazon VPC-Sicherheitsgruppen zentral über Ihre Konten und Anwendungen hinweg konfiguriert und verwaltet werden. AWS Firewall Manager vereinfacht die Verwaltung mehrerer Sicherheitsregeln und schützt Workloads kontinuierlich.
5. AWS Network Firewall
Mit AWS Network Firewall können Netzwerkschutzmaßnahmen für alle Amazon Virtual Private Clouds einfach bereitgestellt werden. Mit AWS Network Firewall können Sie Sicherheitsrichtlinien mit Firewall-Regeln erstellen, die eine granulare Kontrolle über den Netzwerkverkehr in Ihren VPCs ermöglichen.
Verschiedene Tools zur Implementierung von Security Automation und DevSecOps
Es ist wichtig, Sicherheitsautomatisierung in den DevOps-Prozess zu integrieren, um eine robuste Sicherheitslage zu erreichen. Einige der AWS-Tools, die uns dabei unterstützen, sind:
AWS Systems Manager
AWS Systems Manager ist ein Management-Service, der Sie dabei unterstützt, Software-Inventare automatisch zu erfassen, Betriebssystem-Patches anzuwenden, Systemabbilder zu erstellen und Windows- sowie Linux-Betriebssysteme zu konfigurieren.
AWS CloudFormation
AWS CloudFormation bietet eine gemeinsame Sprache, um AWS- und Drittanbieter-Anwendungsressourcen in Ihrer Cloud-Umgebung zu definieren und bereitzustellen. Im Hinblick auf Sicherheit ermöglicht CloudFormation die Definition von Sicherheitskontrollen als Teil Ihrer Infrastrukturvorlagen und deren Durchsetzung ohne zusätzlichen Aufwand.
Integration mit CI/CD-Pipelines
Unternehmen nutzen CI/CD-Pipelines zum Erstellen, Testen und Bereitstellen von Anwendungen. Die folgenden AWS-Services und -Funktionen können in bestehende CI/CD-Pipelines integriert werden, um die Sicherheit im gesamten Build-Zyklus zu erhöhen.
- AWS CodePipeline unterstützt das Management des Release-Prozesses und integriert Sicherheitsprüfungen in verschiedenen Phasen.
- Amazon CodeGuru Reviewer kann automatisierte Code-Reviews durchführen, um Sicherheitslücken zu identifizieren und entsprechende Korrekturen vorzuschlagen.
- AWS CodeBuild kann so konfiguriert werden, dass Sicherheitsscans und Tests als Teil des Build-Prozesses durchgeführt werden.
- Amazon ECR Scan-on-Push-Funktion kann Container-Images beim Hochladen automatisch auf Schwachstellen prüfen, wenn sie in das Container-Repository übertragen werden.
AWS Security Hub Automated Response and Remediation
Die automatische Reaktion und Behebung von AWS Security Hub ermöglicht es, auf Sicherheitsfunde automatisch zu reagieren. Dies basiert auf AWS Systems Manager Automation-Dokumenten zur Behebung häufiger Sicherheitsprobleme. Erkennt Security Hub beispielsweise eine zu weitreichende Sicherheitsgruppenregel, kann diese automatisch bearbeitet werden, um den Zugriff einzuschränken.
Best Practices für AWS-Sicherheit
Da AWS weit verbreitet ist, ist es ein bevorzugtes Ziel für Angreifer. Im Folgenden werden einige Best Practices vorgestellt, die bei der Nutzung von AWS Security umgesetzt werden sollten.
#1. Umsetzung des Prinzips der minimalen Rechtevergabe
Das Prinzip der minimalen Rechtevergabe besagt, dass Nutzern und Services nur die absolut notwendigen Berechtigungen für ihre Aufgaben erteilt werden sollten. AWS stellt AWS Identity and Access Management (IAM) zur Verfügung, um Richtlinien zu erstellen, die den Zugriff anhand spezifischer Bedingungen einschränken. Diese Richtlinien sollten jedoch regelmäßig überprüft und auditiert werden, um sicherzustellen, dass sie angemessen und auf dem neuesten Stand sind.
#2. Absicherung der Netzwerkinfrastruktur
Virtual Private Clouds (VPCs) sollten sorgfältig geprüft und konfiguriert werden, um die Sicherheit der Infrastruktur zu gewährleisten. AWS-Administratoren können Sicherheitsgruppen und Network Access Control Lists (NACLs) nutzen, um ein- und ausgehenden Datenverkehr zu steuern. Um sensible Ressourcen zu schützen, sollte eine Netzwerksegmentierung durch die Nutzung öffentlicher und privater Subnetze erfolgen und Ressourcen je nach Kritikalität und Geschäftsanforderung in privaten Subnetzen platziert werden.
#3. Datenschutz- und Verschlüsselungsstrategien
Daten sollten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt werden. Unternehmen können den AWS Key Management Service zur Erstellung und Verwaltung von Verschlüsselungsschlüsseln nutzen. Die Standard-Verschlüsselung sollte aktiviert werden, sodass Daten in Amazon S3-Buckets und EBS im Ruhezustand verschlüsselt sind. Entwickler können zudem SSL/TLS-Protokolle zur Verschlüsselung von Daten während der Übertragung einsetzen. Zur Steuerung des Zugriffs auf S3-Daten stellt AWS Bucket-Richtlinien und Zugriffskontrolllisten bereit.
#4. Überwachung und Incident Response
Organisationen können detaillierte Protokollierung und Überwachung über AWS CloudTrail, Amazon CloudWatch und AWS Config aktivieren. Zudem sollte die Organisation bei automatisch erkannten verdächtigen Aktivitäten benachrichtigt werden, und Amazon GuardDuty sollte für intelligente Bedrohungserkennung eingesetzt werden.
#5. Kontinuierliche Sicherheitsbewertung und Compliance
AWS empfiehlt, regelmäßige Sicherheitsbewertungen im Unternehmen zu planen. Das Unternehmen kann Amazon Inspector, einen Sicherheitsbewertungsdienst für Schwachstellenbewertungen, nutzen. Darüber hinaus kann das Unternehmen AWS- und Drittanbieter-Tools zur kontinuierlichen Überprüfung der AWS-Nutzung einsetzen, darunter AWS Audit Manager, um die Einhaltung der Sicherheitsrichtlinien und Standards des Unternehmens sicherzustellen.
Warum SentinelOne für AWS-Sicherheit?
SentinelOne ist eine führende Lösung, die von Unternehmen weltweit zum Schutz der AWS-Infrastruktur eingesetzt wird. Sie unterstützt Unternehmen dabei, Sicherheitslücken mit fortschrittlichen Bedrohungserkennungstools und automatisierten Reaktionsmöglichkeiten über verschiedene AWS-Services hinweg zu schließen. Dies umfasst EC2-Instanzen, Container oder containerisierte Anwendungen sowie serverlose Funktionen mit AWS Lambda.
SentinelOne nutzt fortschrittliche Machine-Learning-Modelle und Verhaltensanalysen, um ausgefeilte Sicherheitsangriffe oder Datenpannen zu erkennen und zu stoppen. Das Tool lässt sich einfach in AWS-Services wie AWS CloudTrail und AWS GuardDuty integrieren. Die einfache Integration erleichtert Unternehmen die Einführung des Tools.
SentinelOne kann Zero-Day-Exploits sowie dateilose Malware (Malware, die keine ausführbaren Dateien auf dem System benötigt) in der Cloud-Infrastruktur erkennen und bietet so eine zusätzliche Verteidigungsschicht zu bestehenden Sicherheitskontrollen. Da das Tool eine cloud-native Architektur verwendet, wird die Performance von AWS kaum beeinträchtigt.
KI-gestützter Cloud Workload-Schutz (CWPP) für Server, VMs und Container, der Laufzeitbedrohungen in Echtzeit erkennt und stoppt.
Fazit
AWS Security ist kein Modewort von Ingenieuren, sondern eine von AWS angebotene Sicherheitslösung, um sicherzustellen, dass die in AWS gespeicherten/gehosteten Daten und Anwendungen vor Bedrohungsakteuren geschützt sind. Das AWS Security Framework ist ein mehrstufiger Prozess, der Unternehmen dabei unterstützt, Sicherheitsprobleme in der AWS-Infrastruktur zu erkennen und zu beheben. Dies geschieht nicht nur durch einige wenige Tools, sondern durch eine Vielzahl von Tools und Richtlinien, um sicherzustellen, dass sensible Daten nicht in falsche Hände geraten.
Das AWS Security Framework berücksichtigt auch die Automatisierungs- und Skalierbarkeitsanforderungen von Organisationen. Es bietet Services wie AWS Config, CloudFormation und Systems Manager, die Unternehmen dabei unterstützen, Sicherheit als Infrastructure-as-a-Code-Service zu integrieren. Zudem hilft es, die Einheitlichkeit von Sicherheitsrichtlinien über mehrere AWS-Konten innerhalb derselben Organisation hinweg zu verwalten.
SentinelOne in Aktion sehen
Entdecken Sie in einer persönlichen Demo mit einem SentinelOne-Produktexperten, wie KI-gestützte Cloud-Sicherheit Ihr Unternehmen schützen kann.
Demo anfordernFAQs
Das AWS Security Framework besteht aus mehreren Sicherheitswerkzeugen und -services mit dem Ziel, die AWS Cloud-Infrastruktur abzusichern. Zu den Kontrollen des Frameworks gehören Identity and Access Management (IAM) für Authentifizierung und Autorisierung von Benutzern, Netzwerkkontrollen zur Verwaltung von Security Groups und VPCs sowie Datenschutzkontrollen zur Gewährleistung von Verschlüsselung und Schlüsselmanagement.
In der AWS-Umgebung ist ein Framework eine strukturierte Vorgehensweise oder eine Reihe von Empfehlungen, die Endanwendern (Entwicklern oder Unternehmen) helfen, bestimmte Ziele zu erreichen (diese können je nach Unternehmen variieren). Solche Systeme behandeln in der Regel Best Practices, Designprinzipien und eine Reihe von Fragen zur Bewertung bestehender Architekturen oder Prozesse.
Die sechs Säulen des AWS Well-Architected Framework sind Sicherheit, Zuverlässigkeit, Performance-Effizienz, betriebliche Exzellenz und Kostenoptimierung. Jede dieser Säulen trägt dazu bei, effizientere Cloud-Systeme zu schaffen. Betriebliche Exzellenz bedeutet, Systeme zu betreiben und zu überwachen, die die Entwicklung von geschäftlichen und persönlichen Wertversprechen ermöglichen.
