Evaluate Resilience Posture - AWS Resilience Hub

NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.

¿Es esto un control de Seguridad o un control de TI?

Si bien la resiliencia es a menudo una responsabilidad asumida por los equipos de infraestructura, Seguridad es responsable de garantizar que la infraestructura crítica actual esté preparada para soportar fallas según las expectativas del negocio, de acuerdo con la tríada CID (Confidencialidad, Integridad, Disponibilidad).

Resilience Hub

Evaluar cuál es la resiliencia de sus aplicaciones críticas es una ganancia rápida importante, ya que le permitirá saber si las cargas de trabajo actuales están preparadas para cumplir con los objetivos de resiliencia (Objetivo de tiempo de recuperación y Objetivo de punto de recuperación), para lograr un Acuerdo de nivel de servicio (SLA) definido por el negocio.

Una vez identificado el estado actual, compárelo con lo requerido por el negocio y, si existe una brecha, involucre a los equipos de infraestructura y de negocios para crear un plan de remediación.

Resilience Hub también le ayudará a estimar el costo de mejorar la arquitectura para mejorar la resiliencia de cada una de las opciones que ofrece el servicio, brindando al negocio los datos necesarios para decidir si avanza con el plan de mejora o se queda como está y ajusta los requisitos.

Mitigación de riesgos

  • Los sistemas fallan con el tiempo. La decisión de qué configurar en multi-AZ y qué en multi-Región, cuándo habilitar réplicas adicionales, es una decisión que debe tomarse en función de los requisitos (en datos, no en percepciones).
  • En caso de cortes importantes de aplicaciones críticas, es común que la junta responsabilice al CISO por no identificar el riesgo e impulsar mejoras a tiempo, incluso si en la empresa otra área es responsable de las actividades de resiliencia del día a día.

Guía para evaluar su grado de alineación

  • ¿Ha analizado las cargas de trabajo críticas con Resilience Hub?
  • ¿Tiene requisitos claros de disponibilidad por parte del negocio?
  • ¿Está la carga de trabajo actual preparada para cumplir con el SLA requerido?

Precios

https://aws.amazon.com/resilience-hub/pricing
Como parte del nivel gratuito de AWS, puede probar AWS Resilience Hub gratis durante 6 meses para sus primeras 3 aplicaciones.