Landing Zone
Landing zone accelerator: uw conforme en soevereine cloud-basis.
Een cloud-basis die vanaf de eerste dag klaar voor gebruik, veilig en compliant is, zodat uw teams workloads in productie kunnen implementeren zonder het bestuur bij elk project opnieuw te moeten overdenken.
Een aanpasbare cloud-basis die zich aanpast aan uw behoeften.
Voorgeconfigureerde omgeving op de OVHcloud Public Cloud
Een OVHcloud landing zone maakt het mogelijk een gestructureerde omgeving te implementeren: netwerkisolatie, firewall van de nieuwste generatie (bijv. OPNsense, Fortigate, Stormshield in BYOL), centralisatie van logs en goede beveiligingspraktijken afgestemd op specifieke profielen zoals PBMM en NIST 800-53.
Certificeringen en compliance
ISO 27001/27017/27018
HDS
AVG (GDPR)
PCI DSS
AVG (GDPR)
PBMM
ISO 27701
Onze doelstellingen
Technologische soevereiniteit, naleving van cloudnormen en geen interferentie met uw gegevens: dit zijn de drie pijlers die een betrouwbare cloud garanderen.
Technologische soevereiniteit
OVHcloud ontwerpt en beheert zijn infrastructuren in Europa, met datacenters en beheerde toeleveringsketens. Uw Landing Zone steunt op een cloud waarvan de technische stack en strategische beslissingen niet onderhevig zijn aan extraterritoriale wetgeving. U behoudt de controle over uw digitale omgeving.
Naleving van cloudnormen
Onze landing zone-scripts zijn afgestemd op de referentiekaders die door de overheidsinstanties zijn erkend, zoals: PBMM (Canada), NIST 800-53, en evolueren naar FedRAMP, met name voor de Amerikaanse markt. Compliance by design, met een gedocumenteerde en gedeelde roadmap van beveiligingscontroles (model van gedeelde verantwoordelijkheid) om uw audits te vergemakkelijken.
Volledig aanpasbaar
De landing zones van OVHcloud zijn aanpasbaar op basis van uw zakelijke behoeften en structurele problemen. Hiervoor hebben we een ondersteuningsprogramma om u te helpen deze Landing Zones uit te rollen, met onze Professional Services of onze gecertificeerde partners.
Voorbeelden van implementaties
Een basis, verschillende combinaties, een op maat gemaakte aanpak.
Implementeer een omgeving die voldoet aan geavanceerde compliance-eisen.
Bescherm uw gegevens en applicaties met een netwerkarchitectuur waarin elke omgeving strikt geïsoleerd is.
- Sterke scheiding tussen omgevingen.
- Encryptie van stromen tussen perimeters
Logarchivering op lange termijn
Pas uw architectuur aan op workloads die brede bandbreedtes vereisen
Stap over op een geoptimaliseerde oplossing voor prestaties zonder in te boeten op isolatie of gecentraliseerde beveiliging.
- Directe connectiviteit tussen omgevingen: verminderde latentie, maximale doorvoersnelheid.
- Gecentraliseerd beveiligingsbeleid op de hub
- Levenscyclus van spokes is flexibeler
Optimaliseer uw operationele beheer op basis van uw bestaande technische perimeters
Uw bedrijf heeft zijn eigen veiligheidsnormen, certificeringen en goedgekeurde apparatuur. Implementeer de oplossingen die u al kent, zonder compromissen op het gebied van integratie.
- Compatibel met oplossingen op de markt: Stormshield, Fortinet, Palo Alto en andere gecertificeerde oplossingen
- Behoud uw bestaande beheerprocessen: geen operationele onderbreking
Implementeer uw oplossing vanaf morgen!
Onze Professional Services begeleiden u van A tot Z bij het ontwerp en de implementatie van uw op maat gemaakte Landing Zone. Zo profiteert u van een turnkey-oplossing die zich aanpast aan uw technische en organisatorische beperkingen.
Kenmerken
Voorgeconfigureerde omgeving die een veilige, schaalbare en conforme basis biedt voor de implementatie van workloads in de cloud.
Netwerk-isolatie
Toegewijde topologie per profiel: gedeelde netwerk-isolatie of netwerk-isolatie per project om omgevingen af te schermen en de stromen te beheersen.
Beveiliging
Open source firewall zonder abonnement (bijv. OPNsense) of in BYOImage/BYOLicentie om bestaande netwerkgedragingen te repliceren. Stroomcontrole en naleving van sectorale vereisten.
Monitoring
Gecentraliseerd logbeheer alleen via Logs data platform. Eén enkele infrastructuur- en logbeheerleverancier: bestuur en ondersteuning zijn vereenvoudigd.
Identiteits- en toegangsbeheer
Ideale oplossing voor de meest geavanceerde vereisten in het beheer van gevoelige gegevens. Onze architectuur is afgestemd op deze verplichting (afscherming, hub, identificatie, IAM).
Bestuur
Elk team werkt in zijn eigen ruimte, zonder risico op interferentie met anderen. Het platform stelt de spelregels vast: de omgevingen vermenigvuldigen zich, maar het bestuur blijft gecentraliseerd en consistent.
Automatisering
Implementaties via scripts op een Infrastructure as Code: eenvoudig en zonder abonnement. De scripts zijn geversioneerd, reproduceerbaar en onderhouden in verband met de evolutie van de serviceportfolio Public Cloud.
Use cases
Voor welke contexten? Publieke sector, gereguleerde bedrijven of organisaties die soevereiniteit en naleving vereisen.
Publieke sector
Het MCN beveelt landing zones aan die zijn afgestemd op PBMM. Het profiel dat is gewijd aan overheden van OVHcloud voldoet aan deze verwachting met een matrix van controles en documentatie die is aangepast aan overheidsopdrachten.
Multi-projecten
Meerdere projecten op hetzelfde afgeschermde netwerk, firewall van de nieuwste generatie (bijv. OPNsense), beheersbare kosten. Ideaal om te starten of voor gedeelde ontwikkel/staging omgevingen.
Sectorale compliance
U heeft netwerkisolatie per project nodig, een enterprise-grade firewall van de nieuwste generatie (bijv. Fortigate, Stormshield) en een centralisatie van logs.
Assistentie
Van ontdekking tot implementatie, een gestructureerd proces, met de mogelijkheid van ondersteuning door onze teams of door Sopra Steria voor beheerde implementaties.
1
Découverte
Analyse van de context (sector, regelgeving), evaluatie van de behoeften, de huidige omgeving en de beperkingen, en definitie van de doelarchitectuur.
2
Ontwerp
Definitie en ontwerp van de doelarchitectuur met onze gecertificeerde OVHcloud-specialisten.
3
Inbedrijfstelling
Uitvoering van de OpenTofu-scripts volgens het gekozen profiel. Het netwerk, de firewall, het Logs/Observability-platform en de compliance-opties worden geïmplementeerd.
4
Validatie
Controle van de controles, configuratie van de waarschuwingen en gebruik van de compliance-matrix voor bewijzen van auditing.
5
Training
Documentatie, training van de teams en overdracht van vaardigheden. Optie Pro Services of partner voor een beheerde implementatie.
Laten we samen uw OVHcloud landing zone bouwen
Definieer uw doelarchitectuur met onze OVHcloud-experts, raadpleeg de documentatie en de OpenTofu-scripts op onze GitHub, of neem contact met ons op voor ondersteuning.
Antwoord op uw vragen
Hoe een OVHcloud Landing Zone te implementeren?
De implementatie steunt op OpenTofu-scripts (Infrastructure as Code). U kunt ze zelf uitvoeren door de documentatie en handleidingen te volgen, of gebruik maken van de Professional Services van OVHcloud of onze partner Sopra Steria voor ondersteuning.
Waar worden de logs gehost?
De logs zijn gecentraliseerd in de OVHcloud Logs/Observability. Een replica kan worden geconfigureerd in een tweede regio voor resilience en audit. De loggingstack is 100% gemaakt door OVHcloud (geen opgelegde oplossing van een derde).
Kan ik ondersteuning krijgen bij de implementatie van mijn oplossing?
Ja. OVHcloud biedt Professional Services aan om u te ondersteunen bij de implementatie en training. Onze partner Sopra Steria kan ook een beheerde implementatie verzorgen. Neem contact met ons op om de geschikte formule te bepalen.