Pricing

Funktionen

Lösungen nach Funktionen

meshStack – Der gesamte Cloud Project Lifecycle aus einer Hand

Betrachten Sie Ihre Journey ganzheitlich mit unseren 5 Säulen der Cloud Journey: Tenant Management, IAM, Security & Compliance, Cost Management und Service Ecosystem.

Landing Zones Showcase: easy as folding a paper plane.

Tenant Management

Mehr erfahren

Identity & Access Management

Mehr erfahren

Security & Compliance

Mehr erfahren

Service Ecosystem

Mehr erfahren

Cost Management

Mehr erfahren

Screenshot Cloud Service Catalog

Service Ecosystem

Service-Katalog für Plattform-Services

Vom terraform-Modul zum Service-Katalog

Stylisher divider in meshcloud blue

Sie wollen standardisierte Plattform-Services, wie z.B. terraform-Module für Azure Subnets, in einem zentralen Service-Katalog bereitstellen? Mit meshStack geht das im Handumdrehen und ohne Software-Engineering Skills.

Ihre Vorteile im Überblick:

  • 90% weniger Service-Requests für Ihr Plattform-Team für die Bereitstellung von Plattform-Services
  • Keine Wartezeit mehr, durch Service-Katalog für Applikations-Teams
  • Hoher Standardisierungsgrad von sicherheitskritischen Plattform-Services
  • Transparenz über genutzte Plattform-Services
Service Catalog for Platform Services

meshStack Building Blocks

Werkzeugkasten zur Entwicklung eines Service-Katalogs für Plattform-Services

Services einfach über Git in den Service-Katalog einbinden

Ob terraform-Modul oder „manueller“ Service. Mit meshStack definieren Platform Engineers flexibel ihren Service-Katalog, inkl.

  • variabler Inputs und Outputs
  • Management von Abhängigkeiten und Versionierung
  • interner Kostenverrechnung
  • optionalen Approval-Prozessen

terraform modules service catalog
Building Blocks in Service Catalogs

Plattform-Service bequem per Self-Service aus dem Service-Katalog provisionieren

Über eine intuitive User Experience, werden die Plattform-Services nach Bedarf im Self-Service provisioniert, egal ob durch Anfänger oder Cloud-Experten.

Warum ist ein Service-Katalog für Plattform-Services nützlich?

Viele Cloud-Applikationen greifen auf Standardkomponenten zurück, zum Beispiel Netzwerkdienste, Datenbanken oder Monitoring-Tools. Solche Standardkomponenten werden auch als Plattform-Services bezeichnet.

Es ist aufwändig solche Plattform-Services immer wieder neu aufzusetzen und zu konfigurieren. Zudem birgt die resultierende Inkonsistenz Sicherheitsrisiken. Deshalb entscheiden sich viele IT-Abteilungen dafür, einen Standard, sogenannte “Golden Paths”, zu definieren. Diese Plattform-Services in einer Standardkonfiguration zentral in einem Service-Katalog bereit.

meshStack ist ein Tool für Plattform-Teams, um einen solchen „Marketplace“ für kuratierte Plattform-Services schnell eigenständig für die eigene Cloud- und Applikationslandschaft aufzubauen.

Wer entwickelt Plattform-Services für einen zentralen Service-Katalog?

Üblicherweise etablieren Unternehmen ein Plattform- oder Cloud-Foundation-Team, dass für die Bereitstellung von Cloud-Infrastruktur und Plattform-Services verantwortlich ist.

Welche Plattform-Services werden typischerweise in einem Service-Katalog integriert?

Der erste Service ist oft ein Networking-Service, weil dieser von den meisten Applikationen benötigt wird. Darauf folgen zum Beispiel DevOps-Tools, wie Azure DevOps, GitHub oder GitLab.

Use Cases

Plattform-Teams nutzen Building Blocks um...

Problem: Landing Zones für unterschiedliche Use Cases anpassen

Zentrale Cloud-Teams müssen unterschiedlichste Cloud-Applikationen unterstützen. Eine One-Size-Fits-All Landing Zone genügt diesen Anforderungen nicht.

Lösung: Modulare Landing Zones

Landing Zones werden modular aufgebaut. Module können so flexibel kombiniert werden, um die unterschiedlichen Anwendungsfälle (und Skill-Level) der Applikationen zu unterstützen. Gleichzeitig werden compliance-geprüfte Standards durchgesetzt.

Ergebnis: Use-Case-spezifische Landing Zones auf Basis standardisierter Building Blocks

Applikations-Teams können schnell und ohne Customizing mit einer für ihren Anwendungsfall passenden Landing Zone versorgt werden. Die Standardisierung führt zu weniger Komplexität und erleichtert damit Weiterentwicklung und Betrieb der Landing Zones. Sicherheitsanforderungen werden konsistent in der gesamten Cloud-Landschaft durchgesetzt

Modular Landing Zone Infografik
Problem: Die Software Delivery wird gebremst

Die Software Delivery wird gebremst, weil Entwickler umfangreiche non-funktionale Anforderungen erfüllen müssen. Dadurch wird ihnen Zeit und Fokus für die Implementierung wertstiftender Applikationsfunktionalität geraubt.


Lösung: Golden Paths für häufig genutzte Plattform-Services

Das Plattform-Team stellt sogenannte „Golden Paths“ für häufig genutzte Plattform-Services in einem Service-Katalog zur Self-Service-Provisionierung bereit.


Ergebnis: Verbesserte Produktivität und konsistente Cloud-Landschaft

Durch die optimierte Developer Experience wird die Applikationsentwicklung beschleunigt. Der Self-Service-Katalog befreit Plattform-Teams von der Provisionierung der Plattform-Services, sodass diese sich auf die Entwicklung neuer „Golden Paths“ fokussieren können. Die Nutzung standardisierter Plattform-Services reduziert Komplexität und verbessert das Sicherheitsniveau in der Cloud.

Entdecken Sie spannende Insights für die Entwicklung einer Internal Developer Platform in unserem Board Game.

IDP Boardgame herunterladen
Problem: Mangelndes Know-how im Aufbau von Cloud-Applikationen

Viele Teams haben noch nicht ausreichend Skills und Know-how, um Applikationen in der Cloud zu betreiben.


Lösung: Dienstleistungen zum Know-how-Aufbau aktiv im Service-Katalog anbieten

Consulting Offerings, wie ein Cloud-Führerschein, Architektur-Review oder Security Support werden als Plattform-Services in den Service-Katalog integriert.


Ergebnis: Kontinuierlicher Know-how-Aufbau für Applikationsteams

Applikations-Teams haben im Service-Katalog einen zentralen Überblick über das gesamte Angebot des Cloud-Foundation-Teams. Sie können nach Bedarf Dienstleistungen in Anspruch nehmen, um ihre Cloud-Maturity zu erhöhen. Plattform-Teams können die Cloud-Adoption beschleunigen, indem sie Know-how-Aufbau betreiben.

Warum meshStack für Ihren Cloud-Service-Katalog?

Automatisiert & Manuell

Nicht alles ist von Tag 1 an automatisiert, wählen Sie zwischen manuellen und per terraform automatisierten Building Blocks

Parametrisierung

Definieren Sie flexibel Inputs und Outputs für Building Blocks, um Ihre Plattform-Services zu parametrisieren

Versionerung

Entwickeln Sie Ihre Plattform-Services kontinuierlich weiter, um Ihren Service-Katalog zu verbessern

Building Blocks Repository

Profitieren Sie von unseren out-of-the-box Building Blocks, open-source und direkt einsatzbereit

Approval-Prozesse

Integrieren Sie, wo nötig, Approval-Prozesse, um Compliance-Anforderungen zu erfüllen

Faire Kostenallokation

Verrechnen Sie die Kosten für Plattform-Services automatisiert an interne Teams weiter


Cost Management

Lösung für (Multi) Cloud Cost Management

Effiziente Chargeback-Prozesse durch transparente Allokation von Cloudkosten

Stylisher divider in meshcloud blue

Mit meshStack können Sie Public-und Private-Cloud-Kosten automatisiert verwalten und erfolgreich FinOps-Praktiken in Ihrer Organisation implementieren.

Billing information at a glance: screenshot shows payment methods and budgets.

Automatisiertes Cloud-Kostenmanagement

meshStack ermöglicht es Ihre Cloud-Kosten zu analysieren und nachhaltig zu senken

Young woman is doing billing management with meshStack

Zentrale Kostentransparenz über alle Clouds

  • Übersicht über Cloudkosten für alle Stakeholder
  • Cloudübergreifende Kostenallokation auf Kostenstellen
  • Metering von Private Clouds und unternehmenseigener Services (via Service Marketplace)
  • PDF- und CSV-Export
  • Automatisierte Währungsumrechnung
  • Showback und Chargeback
  • Definition von Quotas und Budgets
  • Budget Alerts

Erstellung und Verwaltung von Zahlungsmethoden

Zahlungsmethoden in meshStack modellieren unternehmenseigene Verrechnungsmittel (z.B. Budgets, Kostenstellen, interne Aufträge) und können entsprechend frei konfiguriert werden – Name, Ablaufdatum, Budget, u.v.m. Sie können von Administratoren oder externen Systemen in Kunden-Accounts erstellt und Projekten zugeordnet werden. Darüber hinaus können sogenannte “Substitute Payment Methods” hinterlegt werden, die z.B. einen automatischen Wechsel des Budgets zu einem gewissen Datum (z.B. Jahreswechsel) gestatten. In meshstack können Zahlungsmethoden auf verschiedene Arten verwaltet werden:

  • Via Self-Service für Projekt- und Projektteams durch Teammitglieder oder Administratoren
  • Erstellung über externe Systeme und anschließende Zuweisung auf Projektteams
Cost Management: hand holds credit card
Cost Management is easy: hands are typing and writing on sheets with statistics.

Chargeback in der Multi-Cloud

meshStack bietet die Möglichkeit basierend auf gemessenen Verbrauchsdaten, Abrechnungsregeln und Preise festzulegen und somit monetäre Abrechnungen zu erstellen. Im Einzelnen ermöglicht das Chargeback-Modul:

  • Abrechnung auf Project-Ebene
  • Gesamtübersicht der Kosten für genutzte Cloud-Ressourcen
  • Monatliche Kostenhistorie
  • Abrechnung für Stellvertreter/Partner: Anzeige der Kostenübersicht für betreute Accounts
  • Kosten-Dashboard im Panel (UI)

Metering für maximale Effizienz

Das Metering ermöglicht meshStack die Messung genutzter Cloud-Ressourcen in angeschlossenen Cloud-Plattformen und für angebundene Cloud Services, wenn und insoweit die angeschlossenen Plattformen die Erhebung von Verbrauchsdaten technisch unterstützen und dafür konfiguriert wurden. Eigene Preise oder Kostenumlagen können flexibel im Service-Katalog hinzugefügt werden.

Die erhobenen Verbrauchsdaten werden auf meshProject-Ebene konsolidiert, für den Nutzer aufbereitet und im meshPanel (UI) angezeigt. Ebenso können alle Kostendaten via API oder als CSV exportiert werden um sie für weitere Analysen oder interne Verrechnungssysteme bereitzustellen.

Billing information at a glance: screenshot shows payment methods and budgets.

Use Case

So erhalten alle Multi-Cloud-Stakeholder Einblick in entstandene Cloud-Kosten

Cloud billing and project management

1. Team-Lead Tom erhält monatliche Project Statements, um die Kosten seiner Projekte zu steuern.

Cloud billing unified and simple

2. Entwicklerin Emanuela kann die von ihr verursachten Kosten von Cloud-Ressourcen einsehen und die gewählte Architektur/Ressourcennutzung danach steuern.

Cloud billing unified. Here: Azure and OpenShift logos

3. Platform Operator Olivia, kann die Kosten aller Private- und Public Cloud-Plattformen zentral einsehen und für die Verrechnung exportieren.

Weitere Vorteile von meshStack

Cloud-Kostentransparenz

Halten Sie Entwickler finanziell in der Verantwortung, indem Sie ihnen jederzeit eine leicht zugängliche Übersicht über ihre aktuellen Cloud-Ausgaben bieten.

Definieren Sie Multi-Cloud-Budgets

Mit Multi-Cloud-Budgets können Entwickler ihre bevorzugten Technologien nutzen, um Anwendungen ohne zusätzlichen Aufwand für die Kostenzuweisung zu erstellen.

Vollständig automatisiertes Kostenmanagement

Ordnen Sie anfallende Cloud-Kosten automatisch den Teams zu, die sie verursachen. Verabschieden Sie sich von langwierigen manuellen Tabellenkalkulationen.

Datenexport zum Erstellen von Reports

Exportieren Sie alle Ihre Kostendaten, um mit Tools wie PowerBI oder Google Looker (ehemals Data Studio) individuelle Berichte für ein effektives Cloud-Kostenmanagement zu erstellen.

Zuordnung interner Kosten zu Anwendungsteams

Verteilen Sie die Kosten für gemeinsam genutzte Dienste wie CI/CD, Netzwerke oder Überwachungs- und Governance-Funktionen wie Landing Zones gerecht auf die Anwendungsteams.

Custom Fees

meshStack bietet die Option eigene Gebühren und/oder Rabattsätze zu hinterlegen, die vom System automatisch in die regelmäßige Abrechnung eines meshProjects übernommen und dort aufgeführt und berechnet werden.

Challenge

Mangelnde Kostentransparenz und manuelle Kostenallokation

Oft fehlen IT-Entscheidern die Mittel, um die in der Cloud entstehenden Kosten bestimmten Projekten oder Kostenstellen zuzuordnen. Ein effizientes Controlling von Cloudkosten ist somit nicht oder nur mit fehleranfälligen, manuellen Prozessen möglich. Durch den starken Zeitverzug zwischen Entstehung und Abrechnung kann oft erst zu spät gehandelt werden, wenn die Kosten aus dem Ruder laufen.

Lösung

Cloudübergreifende Kostenallokation auf meshProject-Ebene

meshcloud bereitet die Nutzungsdaten der genutzten Cloud-Plattformen auf und schafft Transparenz für Controlling und Kostenmanagement. Über Exporte können die Kosten in Drittsystemen weiterverarbeitet werden. Die Showback-Funktionalität schafft auch bei Entwicklern ein Bewusstsein für verursachte Cloudkosten, in Private und Public Clouds. Und das mit regelmäßig aktualisierten Daten (z.B. täglich).

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany


Security & Compliance

Lösung für Cloud-Security & -Compliance

Konsistente Cloud-Sicherheit als Teil einer umfassenden Cloud Governance

Stylisher divider in meshcloud blue

Ein cloud-übergreifendes Governance-Modell, einheitliche Umsetzung von Sicherheitsstandards, Transparenz über alle Cloud-Umgebungen, zentral in einer Foundation.

Best Practice für Cloud-Sicherheit

meshStack bietet einzigartige Funktionen zum sicheren Betrieb von Public- und Private-Clouds

A padlock for your Cloud Security

Security in der Cloud

Tagging, Landing Zones, Policies – konsistent, by default

Eine umfassende Cloud Governance muss Cloud-Sicherheit und Cloud-Compliance-Anforderungen in ihrem Kern beinhalten. Zeitgleich soll sie den Applikationsteams in Ihrem Unternehmen weitgehend technische Autonomie gewähren. Um Sie beim Aufbau einer solchen Cloud Compliance zu unterstützen, bietet Ihnen meshStack eine breite Palette an Cloud-Sicherheits- und Cloud-Compliance-Funktionen.

Cloud Landing Zones

Sicherheit und Compliance-by-Design

Implementieren Sie eine konsistente Sicherheitsbasis, um Sicherheitslücken zu verhindern, so dass Ihre Applikationsteams auf einer sicheren Foundation aufbauen können. Cloud Landing Zones ermöglichen es Unternehmen, Cloud-Tenants (z.B. AWS Accounts, Azure Subscriptions, GCP Projects) nach zentral definierten Sicherheits- und Compliance-Anforderungen für verschiedene Anwendungsfälle vorzukonfigurieren. Cloud-Accounts werden damit bereits vor dem ersten Zugriff durch ein Team sicher konfiguriert.

Cloud Landing Zones for AWS, Azure, GCP, and many more. Photo shows helipad.
Tagging with meshStack. We tag a sheep here.

Cloud Tagging

Konsistentes und umfassendes Cloud Tagging

Multi-Cloud-Tagging ist ein unverzichtbares Werkzeug, wenn es darum geht, eine umfassende Cloud Governance in Ihrem Unternehmen zu etablieren. Mit Tags können Sie Metadaten zu Ihren Cloud-Anwendungen und -umgebungen strukturiert erfassen. Davon profitieren nicht nur die Cloud-Compliance und die Sicherheitseinstellungen Ihrer Cloud-Umgebungen, sondern auch andere Bereiche wie Tenant Management oder Billing.

Compliance mithilfe von Cloud Policies

Regelungskonforme Cloud-Umgebungen – Compliance für jeden Anwendungsfall

  • Integrieren Sie organisatorische Compliance-Anforderungen in Ihre Cloud-Governance-Workflows, um eine höhere Standardisierung zu erreichen
  • Automatisieren Sie die Erfüllung von Compliance-Anforderungen, um die Time-to-Market von Anwendungen zu beschleunigen
  • Stellen Sie Ihren Applikationsteams eine intuitive Benutzeroberfläche für die effiziente Implementierung konformer cloud-nativer Anwendungen zur Verfügung
A locker represents different cloud policies

Die drei Prinzipien von meshStack

Die perfekte Balance zwischen Agilität und Kontrolle

Automatisierung

Durch die Automatisierung von Sicherheits- und Compliance-Anforderungen in der Cloud entlasten Sie Ihre Applikationsteams und beschleunigen die Markteinführungszeit von Anwendungen, während Sie gleichzeitig eine konsistente Sicherheitsgrundlage beibehalten.

Prävention

Anstatt bereits eingetretene Fehlkonfigurationen zu korrigieren, stellen Sie Ihren Applikationsteams sicher konfigurierte und ordnungsgemäß dokumentierte Cloud-Umgebungen zur Verfügung, um Fehlkonfigurationen von Anfang an zu verhindern.

Kontinuität

Mit unserem Desired-State-Ansatz können Sie nicht nur regelkonforme Cloud-Umgebungen erstellen, sondern auch eine dauerhafte Richtlinienkonformität erreichen und Konfigurationsabweichungen im weiteren Verlauf vermeiden.

Weitere Vorteile von meshStack

Integration von externen Approval-Prozessen

meshStack bietet extern verfügbare Schnittstellen, um für Genehmigungsprozesse verantwortliche Systeme (z.B. ServiceNow, ITSM-Systeme) und meshStack nahtlos miteinandern zu integrieren.

Durchsetzung von Namensschemas

meshStack bietet die Möglichkeit Standardmuster für die Benennung von Projekten durchzusetzen und Cloud-Tenants nach einem globalen Namensschema zu erstellen (abhängig von den Möglichkeiten der Cloud-Plattform)

4-Augen-Prinzip

Bei der Vergabe von Berechtigungsrollen auf meshProjects sind optional Bestätigungen durch zwei unabhängige Administratoren erforderlich. Bei ausstehenden Genehmigungen werden diese per E-Mail informiert.

Multi-Cloud-Policies

Durch die Festlegung von Multi-Cloud-Policies können organisatorische Vorgaben in Multi-Cloud-Projekten sichergestellt werden. Die definierten Policies regeln das Zuweisen von Benutzern und Benutzergruppen zu Projekten sowie die Verwendung von Landing Zones.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany


Tenant Management

Best Practice für Multi-Cloud-Management

AWS Accounts, GCP Projects & Azure Subscriptions – zentral im Überblick

Stylisher divider in meshcloud blue

Nutzen Sie meshStack, um den Tenant Lifecycle Ende-zu-Ende zu verwalten – voll integriert auf einer Plattform.

Screenshot from Tenant Management in meshStack

Cloud Tenant Management neu gedacht

Mit meshStack managen Sie die Accounts aller Cloud-Plattformen an nur einem Ort

Ein Multi-Cloud-Projekt für alle Ihre Clouds

  • Automatisierte Tenant-Erstellung (z.B. Azure Subscriptions or Resource Groups, AWS Accounts, Google Projects)
  • Konsistente Konfiguration von sicheren Landing Zones
  • Übersicht über Nutzer- und Cloud-Plattformen
  • Cloudübergreifende Projektmetadaten (Project Owners, Kostenstellen, etc.)
  • Cloudübergreifende Zuweisung von Cloud-Zugriffsrechten
  • Direkter Zugriff auf native Cloud-Tools (APIs, CLIs, Konsolen, etc.)
  • Leichterer Wechsel zwischen Cloudplattformen (reduzierter Lock-In)
  • Cloud Inventory für mehr Transparenz

Die führende Lösung für AWS Accounts, Azure Subscriptions & GCP Projects

Vereinfachen Sie Ihre Cloud-Governance

Bei meshStack bezeichnet ein Cloud-Tenant einen Account bei einem Cloud-Provider. Ein Tenant kann also zum Beispiel ein Account bei AWS, eine Subscription bei Azure oder ein Projekt bei GCP sein. Unternehmen mit einer Vielzahl an Cloud-Tenants bei verschiedenen Cloud-Providern brauchen ein zentrales Tenant Management: Die strukturierte Erstellung und Verwaltung der Accounts über alle Clouds hinweg.

Multi-Cloud-Project-Management

Kombinierte Verwaltung von Nutzern und Zugriffsberechtigungen - von allen Cloud-Accounts

meshStack ermöglicht echtes Multi-Cloud-Project-Management: Hierzu werden Cloud-Account-übergreifende Projekte angelegt – so genannte meshProjects. Ein meshProject ist eine cloud-übergreifende Organisationseinheit, in der alle zu einer Cloud-Applikation gehörenden Bestandteile organisatorisch gebündelt werden. Dabei bleiben meshProjects stets voneinander isoliert (Multi-Tenancy).

Was in einem meshProject enthalten ist

  • Übersicht der an einem Projekt beteiligten Cloudplattformen, Personen und ihrer Rollen
  • Einheitliche Verwaltung von Nutzern und deren Zugriffsrollen
  • Konsolidierte Ansicht der zu einem Projekt gehörenden Cloud Tenants und Services
  • Verwalten von Projekt-Metadaten (“Tags”) über einen unternehmensspezifischen Tag-Katalog
  • Verwaltung von Verbrauchs- und Abrechnungsdaten
Tenant Management & Quote Management: everybody gets a piece from the pizza.

Quota Management

Einige Cloud-Plattformen besitzen Schnittstellen, welche die Konfiguration von Einschränkungen des Ressourcenverbrauchs eines Tenants ermöglichen (Quota). Diese können in meshStack hinterlegt werden: Entweder als Default-Quota für neu angelegte meshProjects (über Landing Zones) oder auf Projekt-Ebene.

Use Case

Cloud-Tenant-Erstellung mit meshStack

IAM: checked

1. Team Lead Tom oder einer seiner Entwickler erstellen ein meshProject auf der meshStack-Plattform und vergeben innerhalb des Teams passende Zugriffsrollen.

IAM use cases

2. Tom wählt die Cloud-Plattform(en) aus, die sein Team für das Projekt benötigen wird, z. B. Azure.

3. Die Tenants werden erstellt, mit einer passenden Landing Zone und anschließend mit den gewünschten Zugriffsrollen für das Team für das Team versehen – vollautomatisch durch das System.

4. Die meshStack-Plattform repliziert das meshProject kontinuierlich bei Änderungen (z.B. Nutzerberechtigungen) in die angebundenen Cloud-Plattformen.

Challenge
Heterogene Organisationsstrukturen und mangelnde Entwicklungs-Ressourcen

Cloud-Provider wie AWS, Azure oder GCP verfolgen verschiedene Konzepte zur Verwaltung von Accounts, Usern, Zugriffsstrukturen und Kosten. Bei einer Multi-Cloud-Strategie führt diese Heterogenität zu großem administrativen Overhead: Unternehmensinterne Organisationsstrukturen müssen auf die jeweiligen Konzepte übertragen und administrative Prozesse daran angepasst werden. Oft fehlen dafür notwendige Governance-Strukturen, sowie spezifisches Plattform-Know-how, was zu Komplexität und unkontrollierbarer Schatten-IT führt.

Lösung

Zentrale Definition von Organisationsstrukturen für alle Cloud-Plattformen

meshcloud integriert alle relevanten Cloud-Plattformen out-of-the-box und begleitet den gesamten Cloud-Projekt-Lebenszyklus: Tenant (De-)Provisionierung, Tenant-Konfiguration, User (De-)Provisionierung, Service (De-)Provisionierung. Dabei wird die Organisation zentral auf der Plattform modelliert und in die angebundenen Plattformen übertragen. Neue Cloud-Plattformen können so einfach integriert werden.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany


Identity & Access Management

Multi Cloud Identity & Access Management (IAM)

Management von Identitäten, Usern, Rollen & Berechtigungen

Stylisher divider in meshcloud blue

Rollen, User, Berechtigungen – für alle Clouds an einem Ort: Verwalten Sie Cloud-Zugriffe und bringen Sie Developer binnen Minuten in die Cloud.

Access Control with meshStack

Die führende Cloud-IAM-Lösung

meshStack vereinfacht IAM in Single- oder Multi-Cloud-Umgebungen

Hand with key card or: How to handle multi-cloud Identity Access Management

IAM für AWS, Azure, GCP & Co.

Multi Cloud IAM - Einer der ersten Schritte in der Cloud Foundation

Eine saubere Verwaltung von Identitäten und Berechtigungen im Umfeld von Cloud-Providern wie AWS, Azure oder Google Cloud gehört zu den integralen Bestandteilen einer regelungskonformen Cloud-Strategie. meshStack bietet eine einfache und sichere Lösung für die Verwaltung von Nutzern und Berechtigungen über alle Cloud-Plattformen, die bei Ihnen im Einsatz sind.

Die richtige IAM-Architektur ist entscheidend

Die Brücke zwischen bestehenden Identitätsmanagement-Systemen und der Cloud

Wir integrieren flexibel mit Ihren bestehenden und etablierten Identitätsmanagement-Systemen. Gemeinsam mit Ihnen entwickeln wir dazu eine Cloud-IAM-Architektur, die sich an den spezifischen Bedürfnissen Ihrer Organisation orientiert, regulatorische Anforderungen Ihrer Branche berücksichtigt und Ihren DevOps-Teams eine cloud-native Onboarding-Erfahrung für Plattformen wie AWS, Azure und GCP bietet.

Mit einem Klick in alle Clouds
  • Multi-Cloud-SSO
  • Self-Service User Interface
  • Integration mit bestehenden Lösungen (AD, LDAP, etc.)
  • RBAC (Role-based Access Management)
  • Integrierte Freigabe-Workflows (4-Augen-Prinzip)
  • Zentrale Steuerung von Cloud-Zugriffsrechten
  • Auditierbare Zugriffslogs
  • IAM-Integrationen zu AWS, Azure, GCP, OpenShift, OpenStack und Cloud Foundry sind integraler Bestandteil des Produkts
  • Rezertifizierungsprozesse integriert
  • Einfacher, API-gesteuerter Import von Nutzergruppen
  • Externer Zugriff: "Partner" können Kunden-Accounts für andere erstellen und Verwaltungsaufgaben übernehmen
Different people are talking: challenges of good Identity Access Management

Cloud-natives Tooling trifft auf Enterprise IAM

Herausforderungen beim Cloud IAM

Vom Developer-Onboarding bis hin zum langfristigen Management von User- und Permission-Lifecycles – die Verwaltung von Zugriffen auf Cloud-Infrastruktur ist komplex und sicherheitskritisch. Berechtigungen sollen so sparsam wie möglich vergeben werden (principle of least privilege), um Sicherheitsrisiken zu reduzieren. Gleichzeitig möchte man die Produktivität von Entwicklern nicht durch mangelnde Zugriffsrechte einschränken. Ein einfacher und transparenter Prozess zur Vergabe von Zugriffsrechten ist daher essentiell.

Weitere Vorteile von meshStack

Self-Service

Vergeben und entziehen Sie Berechtigungen für alle Cloud-Plattformen komfortabel per Self-Service

Schnelleres Cloud-Onboarding

Ersetzen Sie langwierige Freigabeprozesse durch cloud-native Self-Service-Ansätze um Ihr Cloud-Onboarding zu beschleunigen

Nutzer-Lifecycle-Anbindung

Verbinden Sie Ihre Cloud-Berechtigungen mit dem zentralen Nutzer-Lifecycle gemäß SCIM-Standard, um die Entstehung unerwünschter "Zombie"-Nutzer in aktiven Cloud-Umgebungen zu verhindern

Transparenz

Vermeiden Sie Schatten-IT durch eine zentrale und transparente Übersicht über alle Cloud-Nutzer und -Projekte

Compliance

Profitieren Sie von unserer Erfahrung im Multi-Cloud-Umfeld, und balancieren Sie Agilität und Kontrolle optimal aus – mit cloud-nativen Prozessen, die Ihre Compliance-Anforderungen erfüllen

Automatisiertes IAM

Einmal definieren, überall nutzen. Nutzen Sie existierende IAM-Gruppen und vergeben Sie Berechtigungen auf spezifische Cloud-Tenants ohne manuellen Aufwand

Use Case

Cloud-Onboarding mit meshStack

IAM: checked

1. Tom ist DevOps Team Lead. Er registriert das neue Produkt, das sein Team entwickelt auf der meshcloud-Plattform.

IAM use cases

2. Er lädt sein Entwicklungsteam auf das Projekt ein und vergibt dabei entsprechende Zugriffsrollen.

3. Das Team erstellt auf der Plattform cloudübergreifende meshProjects, um Cloud Tenants (z.B. Azure Subscriptions) anzulegen. Darauf werden Zugriffe und Kosten verwaltet.

4. Die Entwickler erhalten direkten Cloudzugriff per SSO im abgesicherten Cloud Tenant und können direkt mit der Entwicklung beginnen.

Best Practice für Multi Cloud IAM

So funktioniert IAM mit meshStack

Enterprise IdP ith AuthZ to: Amazon web services, Cloud Foundry, Azure, Openshift, OpenStack, Google Cloud Platform
Eine Identität über alle Cloud-Plattformen hinweg

Steuern Sie Identitäten und Zugriffsrechte für alle Clouds zentral über die meshcloud-Plattform. So reduzieren Sie die Komplexität ihrer Cloud-Umgebung und erhöhen Kontrolle und Auditierbarkeit.

Integration mit lokalem Identity Provider

Sie können einen oder mehrere Identity Provider (Active Directory, LDAP, etc.) mit meshStack integrieren, um Identitäten aus verschiedenen Quellen zu nutzen und Zugriffe auf die angebundenen Clouds zu verwalten.

Multi-Cloud Single-Sign-On (SSO)

Nach dem Einloggen auf der meshcloud-Plattform, kommen Entwickler mit einem Klick direkt in die Cloud-Tenants der angebundenen Cloud-Plattformen und können deren native Tools nutzen.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany