客户简介
客户是财富 100 强全球财产和意外伤害保险领域的领先企业,业务遍及全球 29 个国家和经济体。
这家大型保险公司与 Trianz 接洽,该公司希望利用云基础设施构建一个新的安全、符合 FEDRAMP 和 NIST 标准的云 IT 平台。这包括云构建设置、DEVOPS 构建和数据库迁移(从 DB2 到 PostgreSQL 再到 Redshift)。
Trianz 在决定所需的基础设施之前,执行应用程序发现来评估现有的应用程序和服务器。
Trianz 创建了着陆区模板并根据 FedRamp 和 NIST 合规性添加了安全规则。Trianz 利用现有的着陆区设置创建新的 OU 并将新规则部署到其中。Trianz 将工作负载从本地 (DB2) 重新托管到 AWS 云,并将旧数据库现代化为 AWS Aurora (PostgreSQL) DB 实例。
Trianz 已经实施了迁移后活动的自动化机制,例如自动备份、恢复和其他数据库管理任务。
商业挑战
现有的着陆区设置未正确部署。
AWS 组织配置、OU 和账户结构的创建也未配置到位。
将数据库迁移到 AWS 云对于建立连接来说是一项挑战。
内部应用程序的扩展太具挑战性,并且无法实现环境的现代化。
本地应用程序的安全性涉及实施适当的安全控制、防火墙、入侵检测系统和访问管理机制
现有设置是手动完成的,缺乏自动化来更新 LZ 设置。
TCO分析
建立着陆区并对其进行配置以支持我们所需的成本、运营和安全治理能力。
我们可以看到,与从本地部署到云相比,总体成本降低了相当大比例。
最佳云订阅支出(即用即付模式)。
数据库迁移到云端的速度更快,停机时间几乎为零。
解决方案亮点
Trianz 对现有的着陆区设置进行了分析,以了解控制塔和账户结构。
我们已经提供了解决方案,使当前的着陆区设置符合环境要求。
Trianz 实施了 AWS Accelerator 解决方案,使用 AWS CodePipeline 自动部署新的着陆区设置。由于现有的 LZ 设置,在部署着陆区期间出现了多个问题。
使用 Amazon CloudWatch 来监控整个部署过程。
转型效应
在客户 AWS 环境中部署符合 FEDRAMP 和 NIST 标准的着陆区。
所有账户均启用预防性和侦探性安全规则、护栏。
部署定义的策略和 IAM 角色来访问环境中的服务。
将 IAM 角色配置为 SSO,以授予其各自角色的访问权限。
配置 CodePipeline 以自动方式更新/升级 LZ 设置或控制塔规则。
定义了使用 DMS 将数据库迁移和复制到 Redshift 的工作流程。
发布日期:2023-06-16
