AWS Landing Zone

Abstract

Bedriften Tietoevry trengte en landingsone for AWS, altså ønsket de et design av en fundamental infrastruktur i et skymiljø. Dette designet vil være et standarisert rammeverk, brukt for å redusere tiden ved implementasjon og daglig drift, hos Tietoevery sine ulike kunders infrastruktur. Det er foreslått et design som er basert på ulike sikkerhetsaspekter og krav, som har blitt dannet på grunnlag av analyser av tjeneste og løsninger i AWS. Dette designet har en struktur, som deler opp komponenter av infrastrukturen gjennom restriktiv kategorisering. Designet bruker prinsippet om minste privilegium og ulike sikkerhetsstandarder, for å lage en sterk sikret landingssone. I tillegg logger designet alle handingene som blir gjort innen infrastrukturen. Disse loggene blir analysert av tjenester som tilbyr trusseldeteksjon ved hjelp av samlet informasjon og maskinlæring. Backup er implementert for å minimere konsekvensen av datatap i infrastrukturen. Den foreslåtte løsningen gir Tietoevry et design av en landingsone, de kan videreutvikle og implementere i deres AWS drift.

The company Tietoevry needed a landing zone for AWS, which is a base infrastructure design in the cloud. This design would be a standardised framework, used to reduce implementation and daily operation time, of Tietoevry's various customer infrastructures. In this thesis, a design is proposed, heavily focusing on various security aspects and requirements molded by research of AWS services and solutions. The design has an organizational structure, dividing all components of the infrastructure through restrictive categorization. It uses the principal of least privilege and various security standards, creating a strong security posture. In addition the design is logging every action within the infrastructure. These logs are analyzed by services providing threat detection, using collected information and machine learning. A backup solution is also implemented to minimize the impact of data loss from the infrastructure's data storage. The proposed solution provides Tietoevry with a landing zone design that they may further evolve and implement into their AWS cloud operations.