Landing Zone

Landing Zone Accelerator: Ihre konforme und souveräne Cloud-Plattform

Bald verfügbar
 

Eine sofort einsatzbereite, sichere und vom ersten Tag an konforme Cloud-Plattform, damit Ihre Teams Workloads in der Produktion bereitstellen können, ohne bei jedem Projekt die Governance neu überdenken zu müssen.

Jetzt loslegen
Mehr erfahren

Eine anpassbare Cloud-Plattform, die sich auf Ihre Anforderungen abstimmen lässt

Vorkonfigurierte Umgebung mit Governance in der OVHcloud Public Cloud

Eine OVHcloud Landing Zone ermöglicht die Bereitstellung einer strukturierten Umgebung: Netzwerkisolierung, Firewalls der neuen Generation (z. B. OPNsense, Fortigate, Stormshield als BYOL), Zentralisierung der Protokolle sowie bewährte Sicherheitsverfahren, die auf spezifische Profile wie PBMM und NIST 800-53 abgestimmt sind.

Broschüre herunterladen
logo_hompage

Zertifizierungen und Compliance

ISO 27001/27017/27018

HDS

DSGVO

PCI DSS

DSGVO

PBMM

ISO 27701

Unsere Verpflichtungen

Technologische Souveränität, Einhaltung von Cloud-Standards und keine Interventionen an Ihren Daten: Das sind die drei Säulen, die für eine vertrauenswürdige Cloud sorgen.

Technologische Souveränität

OVHcloud entwickelt und betreibt seine Infrastrukturen in Europa und verfügt über eigene Rechenzentren sowie eine kontrollierte Lieferkette. Ihre Landing Zone basiert auf einer Cloud, deren technischer Stack und strategische Entscheidungen keinen extraterritorialen Gesetzen unterliegen. Sie behalten die Kontrolle über Ihre digitale Umgebung.

Einhaltung von Cloud-Standards

Unsere Skripte für Landing Zones orientieren sich an von Regierungsbehörden anerkannten Standards wie PBMM (Kanada) und NIST 800-53 und entwickeln sich insbesondere für den US-amerikanischen Markt zunehmend in Richtung FedRAMP. Compliance by Design mit einer dokumentierten und geteilten Roadmap für Sicherheitskontrollen (Modell der geteilten Verantwortung), um Ihre Audits zu vereinfachen.

Komplett anpassbar

Die Landing Zones von OVHcloud lassen sich entsprechend Ihren geschäftlichen Anforderungen und strukturellen Gegebenheiten anpassen. Hierfür bieten wir ein Unterstützungsprogramm mit unseren Professional Services oder zertifizierten Partnern an, um Ihnen bei der Einrichtung dieser Landing Zones zu helfen.

Deployment-Beispiele

Eine Basis, verschiedene Kombinationsmöglichkeiten, ein maßgeschneiderter Ansatz

Robust OVHcloud

Eine Umgebung bereitstellen, die strenge Compliance-Anforderungen erfüllt

Schützen Sie Ihre Daten und Anwendungen mit einer Netzwerkarchitektur, bei der jede Umgebung streng isoliert ist.

  • Starke Trennung zwischen den Umgebungen
  • Verschlüsselung des Datenverkehrs zwischen den Bereichen

  • Langfristige Protokollarchivierung

Ihre Architektur an Workloads anpassen, die hohe Bandbreiten erfordern

Wechseln Sie zu einer leistungsoptimierten Lösung, ohne dabei auf Isolierung oder zentralisierte Sicherheit verzichten zu müssen.

  • Direkte Verbindung zwischen Umgebungen: niedrige Latenz, maximaler Durchsatz
  • Zentralisierte Sicherheitsrichtlinien auf dem Hub
  • Flexiblerer Lebenszyklus der Spokes
icon-solid-productive

Ihr operatives Management entsprechend Ihren bestehenden technischen Rahmenbedingungen optimieren

Ihr Unternehmen verfügt über eigene Sicherheitsstandards, Zertifizierungen und zugelassene Ausrüstung. Setzen Sie die Lösungen ein, mit denen Sie bereits vertraut sind, ohne Kompromisse bei der Integration einzugehen.

  • Kompatibel mit den auf dem Markt erhältlichen Lösungen: Stormshield, Fortinet, Palo Alto und andere zertifizierte Lösungen
  • Behalten Sie Ihre bestehenden Verwaltungsprozesse bei: keine Betriebsunterbrechung
Securité

Ihre Lösung schon morgen bereitstellen

Unsere Professional Services begleiten Sie durchgängig bei der Konzeption und Bereitstellung Ihrer maßgeschneiderten Landing Zone. So profitieren Sie von einer schlüsselfertigen Lösung, die sich an Ihre technischen und organisatorischen Anforderungen anpassen lässt.


 

Eigenschaften

Eine vorkonfigurierte Umgebung, die eine sichere, skalierbare und konforme Grundlage für die Bereitstellung von Workloads in der Cloud bietet.

Netzwerkisolierung

Dedizierte Topologie je nach Profil: geteilte Netzwerkisolierung oder Netzwerkisolierung auf Projektbasis zur Trennung von Umgebungen und Steuerung der Datenflüsse.

Sicherheit

Firewall auf Open-Source-Basis ohne Abonnement (z. B. OPNsense) oder als BYOImage/BYOLicence, um bereits vorhandene Netzwerkkonfigurationen nachzubilden. Kontrolle der Datenflüsse und Einhaltung branchenspezifischer Anforderungen.

Observability

Zentrale Protokollverwaltung ausschließlich über Logs Data Platform. Ein einziger Anbieter für Infrastruktur und Protokollverwaltung: Governance und Support werden vereinfacht.

Identitäts- und Zugriffsmanagement

Die ideale Lösung für höchste Anforderungen rund um die Verwaltung sensibler Daten. Unsere Architektur ist auf dieses Ziel ausgerichtet (Isolierung, Hub, Identifizierung, IAM).

Governance

Jedes Team arbeitet in seinem eigenen Bereich, ohne dass es zu gegenseitigen Beeinträchtigungen kommt. Die Plattform legt die Spielregeln fest: Die Anzahl der Umgebungen nimmt zu, aber die Governance bleibt zentralisiert und einheitlich.

Automatisierung

Bereitstellungen über Skripte in einer Infrastructure-as-Code-Umgebung: einfach und ohne Abonnement. Die Skripte sind versioniert, reproduzierbar und werden entsprechend der Weiterentwicklung des Public-Cloud-Dienstportfolios gepflegt.

Use Cases

Zu den Use Cases

In welchem Kontext? Öffentlicher Sektor, regulierte Unternehmen oder Organisationen, die Kontrolle und Compliance erfordern.

Öffentlicher Sektor

Das MCN (Ministère de la Cybersécurité et du Numérique) der kanadischen Provinz Québec empfiehlt PBMM-konforme Landing Zones. Das spezielle Profil für Behörden von OVHcloud erfüllt diese Anforderungen mit einer Kontrollmatrix und einer Dokumentation, die auf das öffentliche Beschaffungswesen zugeschnitten ist.

Mehrere Projekte

Mehrere Projekte in einem einzigen isolierten Netzwerk, Firewall der neuen Generation (z. B. OPNsense) und Kostenkontrolle. Ideal für den Einstieg oder für gemeinsam genutzte Entwicklungs- und Staging-Umgebungen.

Branchenkonformität

Sie benötigen Netzwerkisolierung auf Projektbasis, eine Enterprise-Firewall der nächsten Generation (z. B. Fortigate, Stormshield) sowie eine Zentralisierung der Logs. 

Begleitung

Von der anfänglichen Beurteilung bis hin zur Umsetzung: ein strukturierter Prozess mit Möglichkeit der Begleitung durch unsere Teams oder Sopra Steria bei verwalteten Deployments.

1

Anfängliche Beurteilung

Analyse des Kontexts (Branche, Regularien), Erfassung der Anforderungen, Bewertung der aktuellen Situation und der Rahmenbedingungen sowie Definition der Zielarchitektur.

2

Konzeption

Definition und Konzeption der Zielarchitektur gemeinsam mit unseren zertifizierten OVHcloud Expert:innen.

3

Deployment

Ausführung der OpenTofu-Skripte entsprechend dem ausgewählten Profil. Das Netzwerk, die Firewall, die Logs/Observability Plattform und die Compliance-Optionen werden bereitgestellt.

4

Validierung

Überprüfung der Kontrollen, Konfiguration von Warnmeldungen und Verwendung der Compliance-Matrix für Audit-Nachweise.

5

Schulung

Dokumentation, Schulung der Teams und Wissenstransfer. Professional Services oder Partner für eine verwaltete Bereitstellung.

schema_landing_zones_V1

Gemeinsam Ihre OVHcloud Landing Zone gestalten

Legen Sie gemeinsam mit unseren OVHcloud Fachexpert:innen Ihre Zielarchitektur fest, sehen Sie sich die Dokumentation und die OpenTofu-Skripte auf unserem GitHub an oder kontaktieren Sie uns, wenn Sie Unterstützung benötigen.

Jetzt mit unseren Professional Services starten

Häufig gestellte Fragen

Wie wird eine OVHcloud Landing Zone bereitgestellt?

Die Bereitstellung stützt sich auf OpenTofu-Skripte (Infrastructure as Code). Sie können diese selbst ausführen, indem Sie der Dokumentation und den Guides folgen, oder sich für Unterstützung an die Professional Services von OVHcloud oder unseren Partner Sopra Steria wenden.

Wo werden die Logs gehostet?

Die Protokolle werden in OVHcloud Logs/Observability zentralisiert. Für Resilienz und Audit-Zwecke kann ein Replikat in einer zweiten Region konfiguriert werden. Der Logging-Stack wurde komplett von OVHcloud entwickelt (es wird keine Lösung eines Drittanbieters vorgeschrieben).

Kann ich Unterstützung bei der Implementierung meiner Lösung erhalten?

Ja. OVHcloud bietet Professional Services an, um Sie bei der Bereitstellung und Schulung zu unterstützen. Unser Partner Sopra Steria kann auch eine betreute Bereitstellung übernehmen. Bitte kontaktieren Sie uns, damit wir gemeinsam das passende Angebot für Sie zusammenstellen können.