Desde apser se le ofreció un assessment inicial que nos permitiera analizar el estado actual de su cuenta AWS y, posteriormente, nuestro servicio de acompañamiento Sherpa para poder implementar las potenciales mejoras detectadas durante el assessment.

El assessment inicial de apser, basado en las best-practices recomendadas por AWS para los diferentes servicios involucrados en la cuenta AWS del cliente, resulta de gran utilidad para detectar puntos de mejora en diferentes servicios como pueden ser: AWS IAM, Amazon VPC, Amazon EC2, Amazon RDS, Amazon S3, Amazon Route53, además de ofrecer opciones para la optimización de costes y nuevas funcionalidades que puedan ser de interés para el cliente como el uso de AWS CloudTrail, AWS GuardDuty, AWS Elastic BeanStalk, Amazon Cloudfront o AWS WAF.

La solución propuesta por apser giraba alrededor de dos aspectos:

Por un lado, absorber la cuenta AWS de Polygon Education dentro de nuestra AWS Organization para que así se viera beneficiada de la capa de seguridad heredada (apser Atalaya): Control Tower, AWS Config, AWS SSO, SCPs, CloudTrail, GuardDuty.

Por otro lado, realizar todas las mejoras analizadas y detectadas en el assessment inicial con el objetivo de incrementar la seguridad de la infraestructura y optimizar los costes de la misma. Las listadas a continuación son algunas de las optimizaciones realizadas por servicio:

• AWS IAM. Se crearon usuarios IAM nominales y se fortalecieron las contraseñas para incrementar la seguridad de acceso a la cuenta.
• Activación de AWS CloudTrail y AWS GuardDuty.
• Amazon VPC. Hasta el momento, la cuenta contaba con una VPC por defecto. Siguiendo las buenas prácticas de AWS, se creó una red con 3 redes públicas y 3 redes privadas y se migraron todos los recursos a la nueva VPC, para contar con un correcto dimensionamiento del networking.
• Amazon EC2. Se realizó un importante trabajo de securización y, a través de Amazon CloudWatch, se empezaron a monitorizar algunos elementos que hasta el momento no se estaban controlando para tener así una mejor visión del uso y consumo del servicio de computación. Se configuró también una nueva política de backups y se realizó un upgrade de instancias t2 a instancias t3 de última generación con el objetivo de mejorar, tanto a nivel de rendimiento como a nivel de costes.
• Amazon RDS. Se consiguió optimizar el consumo evitando los costes de tráfico asociados a la transferencia de datos regionales entre zonas de disponibilidad y se aplicaron algunas mejoras tanto a nivel de seguridad como a nivel de configuración, como por ejemplo la extensión del periodo de retención de backups a 30 días.
• Amazon Route 53: La gestión de los DNS pasó a realizarse internamente con Amazon Route 53. De esta manera, conseguimos reducir los tiempos de propagación de DNS en caso de modificaciones.
• Amazon S3 + Amazon Cloudfront: Trasladamos el contenido estático público desde Amazon EBS en Amazon EC2 a un bucket en Amazon S3 y se empezó a servir a través de Amazon Cloudfront. De esta manera, conseguimos mejorar los costes y contar con un acceso a los datos securizado.
• En cuanto a la optimización de costes, se presentaron algunas propuestas para reducir costes en base a la contratación de Saving Plans o Instancias reservadas

Algunos de los siguientes pasos propuestos al cliente son:

• Implementación de AWS WAF con el objetivo de añadir una capa más de seguridad a su infraestructura y mejorar su protección ante los ataques web más comunes
• Implementación de Amazon BeanStalk para sus aplicaciones web, desacoplando así el almacenamiento persistente
• Uso de instancias reservadas o saving plans, con compromiso a uno o tres años, para reducir de forma significativa los costes de infraestructura
• Uso de Amazon RDS MultiAZ como vía para mejorar la disponibilidad de la plataforma
• Uso de Amazon SES para envío de emails desde sus aplicaciones

apser es el AWS Advanced Consulting Partner especializado en empresa privada, sector público, ISVs y organizaciones sin ánimo de lucro.

El equipo de apser proporciona un enfoque personalizado, ágil y comprensible que contribuye a la adopción generalizada del paradigma cloud.

Nuestro equipo opera a través de dos unidades de negocio: Cloud Solutions (como proveedor de servicios gestionados) y Cloud Professional Services (como consultores).

En 2018 iniciamos nuestra experiencia con AWS y, desde entonces, no hemos cesado de incorporar conocimientos y experiencia, hecho que nos impulsa a mejorar la eficiencia de las plataformas de nuestros clientes. Puedes comprobar aquí  nuestras  AWS Validated Qualifications.