Landing Zone

Landing Zone Accelerator: Twoja zgodna z przepisami, suwerenna platforma chmurowa

Dostępne wkrótce
 

Gotowa do natychmiastowego użycia, bezpieczna i zgodna z przepisami platforma chmurowa, dzięki której Twoje zespoły mogą wdrażać obciążenia w środowisku produkcyjnym bez konieczności ponownego opracowywania zasad zarządzania dla każdego projektu.

Zacznij teraz
Sprawdź

Umożliwiająca personalizację platforma chmurowa, która dostosowuje się do Twoich potrzeb.

Środowisko wstępnie zarządzane na OVHcloud Public Cloud

Landing Zone OVHcloud umożliwia wdrożenie ustrukturyzowanego środowiska: izolacja sieciowa, zapora sieciowa nowej generacji (np. OPNsense, Fortigate, Stormshield en BYOL), centralizacja logów i dobre praktyki w zakresie bezpieczeństwa zgodne ze specyficznymi profilami, takimi jak PBMM i NIST 800-53.

Pobierz broszurę
logo_hompage

Certyfikaty i zgodność

ISO 27001/27017/27018

HDS

RODO

PCI DSS

RODO

PBMM

ISO 27701

Nasze zobowiązania

Suwerenność technologiczna, przestrzeganie norm chmurowych i zero ingerencji w Twoje dane: oto trzy filary, które gwarantują zaufaną chmurę.

Suwerenność technologiczna

OVHcloud projektuje i obsługuje swoje infrastruktury w Europie, z nadzorowanymi centrami danych i kontrolowanymi łańcuchami dostaw. Twoja Landing Zone opiera się na chmurze, której stos techniczny i decyzje strategiczne są niezależne od przepisów ekstraterytorialnych. Masz pełną kontrolę nad swoim środowiskiem cyfrowym.

Przestrzeganie norm chmurowych

Nasze skrypty Landing Zone są zgodne z uznanymi przez władze rządowe standardami, takimi jak: PBMM (Kanada), NIST 800-53, a na rynku amerykańskim dążą do spełnienia wymagań normy FedRAMP. Zgodność „by design”, z udokumentowanym i udostępnionym planem rozwoju kontroli bezpieczeństwa (model odpowiedzialności współdzielonej), aby ułatwić Ci procesy audytowe.

W pełni personalizowane

Landing Zone OVHcloud dostosowują się do Twoich potrzeb biznesowych oraz wyzwań strukturalnych. W tym celu, wspólnie z naszymi Professional Services lub certyfikowanymi partnerami, opracowaliśmy program wsparcia, aby pomóc Ci we wdrażaniu Landing Zone.

Przykłady wdrożeń

Jedna platforma, różne kombinacje, spersonalizowane podejście do potrzeb

Robust OVHcloud

Wdróż środowisko spełniające zaawansowane wymagania zgodności

Chroń swoje dane i aplikacje dzięki architekturze sieciowej, w której każde środowisko jest ściśle izolowane.

  • Pełna izolacja środowisk
  • Szyfrowanie przepływów danych między obszarami

  • Długoterminowa archiwizacja logów

Dostosuj swoją architekturę do obciążeń wymagających dużej przepustowości

Skorzystaj ze zoptymalizowanego pod względem wydajności rozwiązania, nie rezygnując z izolowanych środowisk i scentralizowanego zarządzania systemem bezpieczeństwa.

  • Bezpośrednia łączność między środowiskami: minimalne opóźnienia, maksymalna przepustowość
  • Centralna polityka bezpieczeństwa w ramach hubu
  • Bardziej elastyczny cykl życia Spoke
icon-solid-productive

Zoptymalizuj zarządzanie operacyjne w oparciu o istniejące obszary techniczne

Twoja firma posiada własne standardy bezpieczeństwa, własne certyfikaty i homologowane urządzenia. W sposób płynny i bezproblemowy wdrażaj rozwiązania, które są Ci znane.

  • Kompatybilne z rozwiązaniami dostępnymi na rynku: Stormshield, Fortinet, Palo Alto i inne certyfikowane narzędzia
  • Zachowaj istniejące procesy administracji, bez uszczerbku dla ciągłości administracyjnej
Securité

Nie czekaj, już teraz zacznij wdrażać swoje rozwiązanie!

Nasze Professional Services wspierają Cię w całym procesie projektowania i wdrażania spersonalizowanej Landing Zone. Dzięki temu korzystasz z gotowego do użycia narzędzia, które dostosowuje się do Twoich wymagań technicznych i organizacyjnych.


 

Specyfikacja

Wstępnie skonfigurowane środowisko, które zapewnia bezpieczną, skalowalną i zgodną podstawę do wdrażania obciążeń roboczych w chmurze.

Izolacja sieci

Dedykowana topologia według profilu: współdzielona izolacja sieciowa lub izolacja sieciowa według projektu, aby izolować środowiska i kontrolować przepływy danych.

Bezpieczeństwo

Zapora sieciowa typu open source bez subskrypcji (np. OPNsense) lub w modelu BYOImage/BYOLicence, aby replikować istniejące zachowania sieciowe. Kontrola przepływu danych i zgodność z wymaganiami branżowymi.

Monitorowanie

Scentralizowane zarządzanie logami wyłącznie za pośrednictwem Logs data platform. Pojedynczy dostawca infrastruktury i zarządzania logami: uproszczona kontrola i wsparcie.

Zarządzanie tożsamościami i dostępem

Idealne rozwiązanie dla najbardziej zaawansowanych poziomów wymagań w zarządzaniu danymi wrażliwymi. Nasza architektura jest zgodna z tym zobowiązaniem (izolacja, hub, identyfikacja, IAM).

Zarządzanie

Każdy zespół pracuje we własnej przestrzeni, bez ryzyka wpływu na pracę innych. Platforma ustala zasady gry: środowiska się mnożą, ale zarządzanie pozostaje centralne i spójne.

Automatyzacja

Wdrażanie za pomocą skryptów na Infrastructure as Code: proste i bez subskrypcji. Skrypty są wersjonowane, powtarzalne i aktualizowane zgodnie z rozwojem oferty usług Public Cloud.

Use case

Sprawdź przykłady zastosowania

Do jakich celów? Sektor publiczny, przedsiębiorstwa podlegające regulacjom lub organizacje, w których wymagana jest suwerenność i zgodność z normami.

Sektor publiczny

MCN (Ministère de la Cybersécurité et du Numérique) zaleca stosowanie Landing Zone zgodnych z PBMM. Specjalny profil dla rządów proponowany przez OVHcloud spełnia te oczekiwania i dostarcza matrycę kontroli oraz dokumentację dostosowaną do zamówień publicznych.

Środowiska multi-projektowe

Kilka projektów w ramach tej samej izolowanej sieci, zapora sieciowa nowej generacji (np. OPNsense), kontrola kosztów. Idealny na początek lub dla współdzielonych środowisk programistycznych i staging.

Zgodność z przepisami branżowymi

Potrzebujesz izolacji sieciowej dla każdego projektu, zapory sieciowej klasy Enterprise nowej generacji (np. Fortigate, Stormshield) oraz centralizacji logów. 

Wsparcie

Od zapoznania się z rozwiązaniem po jego instalację: uporządkowany proces z możliwością wsparcia ze strony naszych zespołów lub Sopra Steria dla wdrożeń zarządzanych.

1

Discovery

Analiza kontekstu (sektor, regulacje), ocena potrzeb, obecnego środowiska i ograniczeń oraz określenie docelowej architektury.

2

Projektowanie

Definicja i projektowanie docelowej architektury z naszymi certyfikowanymi specjalistami OVHcloud.

3

Wdrażanie

Wykonanie skryptów OpenTofu zgodnie z wybranym profilem. Sieć, zapora, platforma Logs/Observability i opcje zgodności zostają wdrożone.

4

Potwierdzanie

Weryfikacja kontroli, konfiguracja alertów i wykorzystanie macierzy zgodności do dowodów audytowych.

5

Szkolenia

Dokumentacja, szkolenie zespołów i transfer umiejętności. Opcja Professional Services lub partner do zarządzanego wdrożenia.

schema_landing_zones_V1

Zbudujmy wspólnie Twoją Landing Zone OVHcloud

Określi swoją architekturę docelową z ekspertami OVHcloud, zapoznaj się z dokumentacją i skryptami OpenTofu na naszym GitHub lub skontaktuj się z nami w celu uzyskania wsparcia.

Zacznij już teraz z Professional Services

Najczęściej zadawane pytania

Jak wdrożyć Landing Zone OVHcloud?

Wdrażanie opiera się na skryptach OpenTofu (Infrastructure as Code). Możesz je uruchomić samodzielnie, postępując zgodnie z dokumentacją i przewodnikami, skorzystać z Professional Services OVHcloud lub ze wsparcia naszego partnera Sopra Steria.

Gdzie są hostowane logi?

Logi są centralizowane w OVHcloud Logs/Observability. Replika może być skonfigurowana w drugim regionie w celu podniesienia odporności i na potrzeby audytu. Stos logowania jest w 100% stworzony przez OVHcloud (żadnych narzuconych rozwiązań zewnętrznych).

Czy mogę uzyskać wsparcie przy wdrażaniu mojego rozwiązania?

Tak. OVHcloud Professional Services, aby wspierać Cię we wdrażaniu i szkoleniu. Nasz partner Sopra Steria może również zająć się zarządzanym wdrażaniem. Skontaktuj się z nami, aby ustalić odpowiednią dla Ciebie formułę.