Landing Zone

Landing Zone Accelerator: a sua base cloud conforme e soberana

Disponível em breve
 

Uma base cloud pronta a utilizar, segura e conforme desde o primeiro dia, para que as suas equipas possam implementar cargas de trabalho em produção sem terem de repensar a governação de cada projeto.

Começar já
Saber mais

Uma base cloud personalizável que se adapta às suas necessidades.

Ambiente pré-gerido na Public Cloud da OVHcloud

Uma landing zone OVHcloud permite implementar um ambiente estruturado: isolamento de rede, firewall de nova geração (por exemplo, OPNsense, Fortigate, Stormshield em BYOL), centralização dos logs e boas práticas de segurança alinhadas com os perfis específicos como PBMM e NIST 800-53.

Efetuar download da brochura
logo_hompage

Certificações e conformidade

ISO 27001/27017/27018

Conformidade para o alojamento de dados de saúde

RGPD

PCI DSS

RGPD

PBMM

ISO 27701

Os nossos compromissos

Soberania tecnológica, conformidade com as normas cloud e não interferência com os seus dados: estes são os três pilares que garantem uma cloud fiável.

Soberania tecnológica

A OVHcloud concebe e gere as suas infraestruturas na Europa, com datacenters e cadeias de abastecimento controladas. A sua Landing Zone baseia-se numa cloud em que a stack técnica e as decisões estratégicas escapam às leis extraterritoriais. Mantém o controlo sobre o seu ambiente digital.

Conformidade com as normas cloud

Os nossos scripts de landing zone estão alinhados com os repositórios reconhecidos pelas autoridades governamentais como: PBMM (Canadá), NIST 800-53, e evoluem para o FedRAMP para o mercado americano, em particular. Conformidade by design, com um roteiro de controlo de segurança documentado e partilhado (modelo de responsabilidade partilhada) para facilitar as suas auditorias.

Totalmente personalizável

As landing zones da OVHcloud são adaptáveis em função das suas necessidades profissionais e das suas problemáticas estruturais. Para tal, dispomos de um programa de acompanhamento para o ajudar a implementar estas Landing Zones, através dos nossos Professional Services ou dos nossos parceiros certificados.

Exemplos de implementações

Uma base, diferentes combinações, uma abordagem à medida

Robust OVHcloud

Implemente um ambiente com requisitos de conformidade avançados

Proteja os seus dados e aplicações com uma arquitetura de rede onde cada ambiente está rigorosamente isolado.

  • Forte compartimentação entre ambientes
  • Encriptação dos fluxos entre perímetros

  • Arquivo de logs a longo prazo

Adapte a sua arquitetura a cargas de trabalho que exijam uma elevada largura de banda.

Atualize para uma solução otimizada para o desempenho sem sacrificar a compartimentação ou a segurança centralizada.

  • Conectividade direta entre ambientes: latência reduzida, taxa de transferência máxima
  • Política de segurança centralizada no hub
  • Ciclo de vida dos spokes mais flexível
icon-solid-productive

Otimize a sua gestão operacional em função dos seus perímetros técnicos existentes

A sua empresa possui os seus próprios padrões de segurança, certificações e equipamentos aprovados. Implemente as soluções que já conhece, sem comprometer a integração.

  • Compatível com as soluções do mercado: Stormshield, Fortinet, Palo Alto e outras soluções certificadas
  • Mantenha os seus processos administrativos existentes: sem interrupções operacionais.
Securité

Implemente a sua solução já amanhã!

Os nossos Professional Services acompanham-no de A a Z na conceção e implementação da sua Landing Zone personalizada. Assim, poderá usufruir de uma solução chave na mão que se adapta às suas limitações técnicas e organizacionais.


 

Características

Um ambiente pré-configurado que fornece uma base segura, escalável e conforme para a implementação de cargas de trabalho na cloud.

isolação da rede

Topologia dedicada por perfil: isolamento de rede partilhado ou isolamento de rede por projeto para isolar ambientes e controlar fluxos.

Segurança

Firewall open source sem subscrição (por exemplo, OPNsense) ou BYOImage/BYOLicence para replicar comportamentos de rede preexistentes. Controlo dos fluxos e conformidade com os requisitos setoriais.

Observabilidade

Gestão dos logs centralizada apenas através do Logs Data Platform. Um único fornecedor de infraestrutura e gestão de logs: a governação e o suporte são simplificados.

Gestão das identidades e dos acessos

Solução ideal para os níveis de exigência mais avançados na gestão dos dados sensíveis. A nossa arquitetura está alinhada com este compromisso (isolamento, hub, identificação, IAM).

Governação

Cada equipa trabalha no seu próprio espaço, sem o risco de interferir com as outras. A plataforma fixa as regras do jogo: os ambientes multiplicam-se, mas a governação permanece centralizada e coerente.

Automatização

Implementações através de scripts numa Infrastructure as Code: é simples e sem subscrição. Os scripts são versionados, reproduzíveis e mantidos em consonância com a evolução do portefólio dos serviços Public Cloud.

Casos de uso

Ver os casos de utilização

Para que contextos? Setor público, empresas reguladas ou organizações que exigem soberania e conformidade.

Setor público

O MCN recomenda landing zones alinhadas PBMM. O perfil específico para o setor público da OVHcloud vai ao encontro desta expectativa com uma matriz de controlos e uma documentação adaptada aos concursos públicos.

Multiprojetos

Vários projetos na mesma rede isolada, firewall de última geração (por exemplo, OPNsense), custos controlados. Ideal para principiantes ou para ambientes de desenvolvimento/staging partilhados.

Conformidade setorial

Necessita de um isolamento de rede por projeto, de uma firewall de última geração de nível empresarial (por exemplo, Fortigate, Stormshield) e de uma gestão centralizada de logs. 

Acompanhamento

Da descoberta à implementação, um processo estruturado, com a possibilidade de acompanhamento por parte das nossas equipas ou pela Sopra Steria para as implementações geridas.

1

Descoberta

Análise do contexto (setor, regulamentação), avaliação das necessidades, do ambiente atual e das limitações, e definição da arquitetura desejada.

2

Conceção

Definição e conceção da arquitetura desejada com os nossos especialistas OVHcloud certificados.

3

Implementação

Execução dos scripts OpenTofu de acordo com o perfil escolhido. São implementadas a rede, a firewall, a plataforma Logs/Observability e as opções de conformidade.

4

Validação

Verificação de controlos, configuração de alertas e utilização da matriz de conformidade como provas de auditoria.

5

Formação

Documentação, formação das equipas e transferência de competências. Opção de Professional Services ou do parceiro para uma implementação gerida.

schema_landing_zones_V1

Vamos construir juntos a sua landing zone OVHcloud

Defina a sua arquitetura desejada com os nossos especialistas OVHcloud, consulte a documentação e os scripts OpenTofu no nosso GitHub ou contacte-nos para obter suporte.

Começar agora com os nossos Professional Services

Respostas a questões frequentes

Como implementar uma Landing Zone OVHcloud?

A implementação é baseada em scripts OpenTofu (Infrastructure as Code). Pode executá-la por conta própria seguindo a documentação e os guias, ou recorrer aos Professional Services da OVHcloud ou ao nosso parceiro Sopra Steria.

Onde são alojados os logs?

Os logs são centralizados no OVHcloud Logs/Observability. Uma réplica pode ser configurada numa segunda região para uma questão de resiliência e auditoria. A stack de logging foi 100% criada pela OVHcloud (não é imposta uma solução de terceiros).

Posso obter acompanhamento na implementação da minha solução?

Sim. A OVHcloud disponibiliza Professional Services para o acompanhar na implementação e na formação. O nosso parceiro Sopra Steria também pode ajudar com as implementações geridas. Contacte-nos para definir a fórmula mais adequada.