Landing Zone

Landing zone Accelerator: la tua base cloud conforme e sovrana

Presto disponibile
 

Una base cloud pronta all'uso, sicura e conforme fin dal primo giorno per permettere ai tuoi team di eseguire carichi di lavoro in produzione senza dover ripensare la governance per ogni progetto.

Comincia ora
Scopri di più

Base cloud personalizzabile che si adatta alle tue esigenze

Ambiente pre-governato sul Public Cloud OVHcloud

Una Landing Zone OVHcloud permette di implementare un ambiente strutturato: isolamento di rete, firewall di nuova generazione (per es. OPNsense, Fortigate, Stormshield in BYOL), centralizzazione dei log e best practice di sicurezza allineate a profili specifici come PBMM e NIST 800-53.

Scarica la brochure
logo_hompage

Certificazioni e conformità

ISO 27001/27017/27018

HDS

GDPR

PCI DSS

GDPR

PBMM

ISO 27701

I nostri impegni

Sovranità tecnologica, rispetto degli standard cloud e principio di non ingerenza sui dati: ecco i tre pilastri che garantiscono un cloud affidabile.

Sovranità tecnologica

OVHcloud progetta e gestisce le proprie infrastrutture in Europa, con datacenter e supply chain controllate. La tua Landing Zone si basa su un cloud in cui lo stack tecnologico e le decisioni strategiche non sono vincolati alle leggi extraterritoriali. In questo modo mantieni il pieno controllo del tuo ambiente digitale.

Rispetto degli standard cloud

I nostri script di Landing Zone sono allineati a standard riconosciuti da autorità governative come PBMM (Canada) e NIST 800-53, evolvendosi verso FedRAMP per il mercato americano, in particolare. Conformità by design, con una roadmap di controlli di sicurezza documentata e condivisa (modello di responsabilità condivisa) per facilitare i tuoi audit.

Personalizzazione completa

Le Landing Zone di OVHcloud possono essere adattate alle tue esigenze aziendali e strutturali. Ecco perché disponiamo di un programma di accompagnamento che ti aiuta a implementare queste Landing Zone, con i nostri Professional Services o partner certificati.

Esempi di deploy

Una base, diverse combinazioni, un approccio su misura

Robust OVHcloud

Esegui un ambiente rispettando requisiti di conformità avanzati

Proteggi i tuoi dati e applicazioni con un'architettura di rete in cui ogni ambiente è rigorosamente isolato.

  • Isolamento elevato tra ambienti
  • Cifratura dei flussi tra perimetri

  • Archiviazione dei log a lungo termine

Adatta la tua architettura a workload che richiedono banda passante elevata

Passa a una soluzione ottimizzata per le performance senza rinunciare a isolamento e sicurezza centralizzata.

  • Connettività diretta tra ambienti: latenza ridotta, velocità massima
  • Politica di sicurezza centralizzata nell'hub
  • Ciclo di vita degli spoke più flessibile
icon-solid-productive

Ottimizza la tua gestione operativa in base ai perimetri tecnici esistenti

La tua azienda dispone di propri standard di sicurezza, certificazioni e dispositivi omologati. Utilizza soluzioni che ti sono familiari, senza compromessi sull'integrazione.

  • Compatibilità con le soluzioni del mercato: Stormshield, Fortinet, Palo Alto e altre opzioni certificate
  • Mantenimento dei processi di amministrazione esistenti, senza modifiche operative
Securité

Implementa subito la tua soluzione!

I nostri Professional Services ti accompagnano dalla A alla Z nella progettazione e nell’esecuzione della tua Landing Zone su misura. In questo modo usufruisci di una soluzione chiavi in mano che si adatta alle tue esigenze tecniche e organizzative.


 

Caratteristiche

Ambiente preconfigurato che fornisce una base sicura, scalabile e conforme per il deploy dei carichi di lavoro nel cloud.

Isolamento della rete

Topologia dedicata per profilo: isolamento di rete condiviso o isolamento di rete per progetto per separare gli ambienti e controllare i flussi.

Sicurezza

Firewall di tipo open source senza abbonamento (per es. OPNsense) o in BYOImage/BYOLicence per replicare comportamenti di rete preesistenti. Controllo dei flussi e conformità alle esigenze settoriali.

Osservabilità

Gestione centralizzata dei log esclusivamente via Logs Data Platform. Un solo fornitore di infrastruttura e gestione dei log, per una governance e un supporto semplificati.

Gestione delle identità e degli accessi

Soluzione ideale per le esigenze più avanzate nella gestione dei dati sensibili. La nostra architettura è capace di rispondere a questa necessità (isolamento, hub, identificazione, IAM).

Governance

Ogni team lavora nel proprio spazio, senza il rischio di interferire con gli altri. La piattaforma stabilisce le regole del gioco: gli ambienti si moltiplicano ma la governance rimane centralizzata e coerente.

Automazione

Deploy tramite script su un'infrastruttura as Code: semplice e senza abbonamento. Gli script sono sottoposti a versioning, riproducibili e costantemente allineati all'evoluzione del portfolio dei servizi Public Cloud.

Casi d’uso

Visualizza i possibili utilizzi

Per quali contesti? Settore pubblico, imprese regolamentate e organizzazioni che richiedono sovranità e conformità.

Settore pubblico

Il MCN (Ministère de la Cybersécurité et du Numérique) raccomanda Landing Zone allineate al PBMM. Il profilo di OVHcloud dedicato ai governi risponde a questa esigenza con una matrice di controlli e una documentazione adatta agli appalti pubblici.

Multi-progetto

Più progetti su una stessa rete isolata, firewall di nuova generazione (per es. OPNsense), costi controllati. Ideale per iniziare o per ambienti di sviluppo/staging condivisi.

Conformità settoriale

Per esigenze di un isolamento di rete per progetto, un firewall di livello enterprise di nuova generazione (per es. Fortigate, Stormshield) e una centralizzazione dei log. 

Accompagnamento

Dalle prime analisi alla realizzazione, un processo strutturato con possibilità di supporto da parte dei nostri team, o da Sopra Steria per i deploy gestiti.

1

Analisi preliminare

Analisi del contesto (settore, normative), valutazione delle esigenze, dell'ambiente attuale e delle limitazioni e definizione dell'architettura di destinazione.

2

Progettazione

Definizione e progettazione dell'architettura di destinazione con gli specialisti certificati di OVHcloud.

3

Implementazione

Esecuzione degli script OpenTofu in base al profilo selezionato. Vengono creati la rete, il firewall, la piattaforma Logs/Observability e le opzioni di conformità.

4

Validazione

Verifica dei controlli, configurazione delle notifiche e utilizzo della matrice di conformità per le prove di audit.

5

Formazione

Documentazione, formazione dei team e trasferimento delle competenze. Opzione Professional Services o partner per un deploy gestito.

schema_landing_zones_V1

Costruiamo insieme la tua Landing Zone OVHcloud

Definisci l'architettura di destinazione con gli esperti OVHcloud, consulta la documentazione e gli script OpenTofu sul nostro GitHub o contattaci per un accompagnamento dedicato.

Comincia subito con i nostri Professional Services

Le risposte alle tue domande

Come eseguire il deploy di una Landing Zone OVHcloud?

Il deploy si basa su script OpenTofu (Infrastructure as Code), che possono essere eseguiti autonomamente seguendo la documentazione e le guide disponibili oppure contattando i Professional Services di OVHcloud o il nostro partner Sopra Steria per un supporto.

Dove vengono ospitati i log?

I log sono centralizzati in OVHcloud Logs/Observability. È possibile configurare una replica in una seconda Region per la resilienza e l'audit. Lo stack di logging è creato al 100% da OVHcloud, senza l’imposizione di soluzioni di terze parti.

È possibile ottenere un accompagnamento per l'implementazione della propria soluzione?

Sì, OVHcloud mette a disposizione i Professional Services per offrire una guida nel deploy e nella formazione. Anche il nostro partner Sopra Steria può prendere in carico un deploy gestito. Per definire la formula più adatta è possibile contattarci.