Pricing

Funktionen

Lösungen nach Funktionen

meshStack – Der gesamte Cloud Project Lifecycle aus einer Hand

Betrachten Sie Ihre Journey ganzheitlich mit unseren 5 Säulen der Cloud Journey: Tenant Management, IAM, Security & Compliance, Cost Management und Service Ecosystem.

Landing Zones Showcase: easy as folding a paper plane.

Tenant Management

Mehr erfahren

Identity & Access Management

Mehr erfahren

Security & Compliance

Mehr erfahren

Service Ecosystem

Mehr erfahren

Cost Management

Mehr erfahren

by Björn Thomsen

Service Ecosystem

Service Ecosystem für Cloud-Infrastrukturdienste

DevOps Tools, On-Prem-Connectivity & Co. zentral für alle bereitstellen

Stylisher divider in meshcloud blue

Beschleunigen Sie mit vorkonfektionierten Services die Cloud Journey Ihrer DevOps-Teams. Cloud-native, automatisierbar und im Self-Service.

Mehr erfahrenDemo buchen
Screenshot from the service ecosystem: shows different icons on the marketplace.

Service Marketplace in der (Multi-)Cloud

Mit meshStack stellen Sie Ihre Tools unternehmensweit für alle Clouds bereit

Einfaches Bereitstellen maßgeschneiderter Services von einem zentralen Marktplatz

  • Basierend auf einem offenen Standard (Open Service Broker API)
  • Self-Service für Teams, die Services im Unternehmen anbieten
  • Self-Service für Service-Nutzer
  • Eingeschränkt sichtbare und unternehmensweite Marktplätze
  • Service-Metering und Rechnungsstellung
  • Tenant-bezogene Services

Warum ist ein Service Marketplace nützlich?

Bestimmte Arten von Cloud-Infrastrukturdiensten werden von verschiedenen DevOps-Teams genutzt, weil sie nicht auf eine bestimmte Anwendung zugeschnitten sind. Sie bieten zusätzliche Funktionen, die zur Ausführung der Anwendung und zur Aufrechterhaltung ihrer Funktionsfähigkeit erforderlich sind. Beispiele sind das Monitoring (z.B. via ELK-Stack) oder die Backend-Konnektivität.

Um zu vermeiden, dass solche Dienste immer wieder von Grund auf neu aufgebaut und von jedem DevOps-Team einzeln betrieben werden müssen, entscheiden sich viele IT-Organisationen dafür, diese Dienste zentral bereitzustellen und zu verwalten. Dafür gibt es Service Marketplaces in meshStack.

Ihr gesamtes Angebot – zentral abrufbar im Service-Katalog

Kernbestandteil des Service Marketplaces ist der Service-Katalog, aus dem Kunden bereitgestellte Services beziehen können. Dort lassen sich neben den Services selbst auch deren Preise, Beschreibungen, Bezugsoptionen und Abrechnungsmodelle angeben (durch die anbietenden Service-Teams).

Service Ecosystem: Three people hold a catalog.

Use Case

Marketplace-Service zur Verfügung stellen und nutzen

Wie wird ein Marketplace-Service zur Verfügung gestellt?

Der meshStack Service Marketplace basiert auf einem offenen Standard, der Open Service Broker API (OSB API). Um einen Service über den Service Marketplace anzubieten, muss der Service-Eigentümer lediglich einen leichtgewichtigen Service Broker erstellen und auf dem Marketplace veröffentlichen.

Um das zu vereinfachen, stellt meshcloud Tools bereit (z.B. UniPipe), die ebenfalls als Open Source zur Verfügung steht.

Wie nutzen die DevOps-Teams den Marketplace-Service?

DevOps-Teams können den Marketplace wie jede andere Cloud-Plattform nutzen. Sie sehen den vom Unternehmen angebotenen Servicekatalog und die Preise der Services. Die Nutzung des Services erfolgt ohne manuelle Prozesse, d.h. ohne Telefon und ohne Ticket. Die Services auf dem Service Marketplace werden im Self-Service und über Pay-per-Use angeboten – dem cloud-nativen Weg.

Vorteile der offenen Service-Broker-API (OSB API)

Der Service Broker ist von der eigentlichen Service-Implementierung (z.B. in Terraform) entkoppelt: Die Implementierung kann bei Bedarf geändert werden, ohne den Service Broker oder die Anwendung zu beeinflussen. Zudem gibt es verschiedene Service-Modelle, je nach Anwendungsfall: Services können vom Service-Eigentümer vollständig verwaltet oder als nicht gemanagte Services bereitgestellt werden, um den Entwicklern mehr Freiheiten beim Zugriff und der Konfiguration zu lassen.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany

by Christina Kraus

Cost Management

Lösung für (Multi) Cloud Cost Management

Effiziente Chargeback-Prozesse durch transparente Allokation von Cloudkosten

Stylisher divider in meshcloud blue

Mit meshStack können Sie Public-und Private-Cloud-Kosten automatisiert verwalten und erfolgreich FinOps-Praktiken in Ihrer Organisation implementieren.

Mehr erfahrenDemo buchen
Billing information at a glance: screenshot shows payment methods and budgets.

Automatisiertes Cloud-Kostenmanagement

meshStack ermöglicht es Ihre Cloud-Kosten zu analysieren und nachhaltig zu senken

Young woman is doing billing management with meshStack

Zentrale Kostentransparenz über alle Clouds

  • Übersicht über Cloudkosten für alle Stakeholder
  • Cloudübergreifende Kostenallokation auf Kostenstellen
  • Metering von Private Clouds und unternehmenseigener Services (via Service Marketplace)
  • PDF- und CSV-Export
  • Showback und Chargeback
  • Definition von Quotas und Budgets
  • Budget Alerts

Erstellung und Verwaltung von Zahlungsmethoden

Zahlungsmethoden in meshStack modellieren unternehmenseigene Verrechnungsmittel (z.B. Budgets, Kostenstellen, interne Aufträge) und können entsprechend frei konfiguriert werden – Name, Ablaufdatum, Budget, u.v.m. Sie können von Administratoren oder externen Systemen in Kunden-Accounts erstellt und Projekten zugeordnet werden. Darüber hinaus können sogenannte “Substitute Payment Methods” hinterlegt werden, die z.B. einen automatischen Wechsel des Budgets zu einem gewissen Datum (z.B. Jahreswechsel) gestatten. In meshstack können Zahlungsmethoden auf verschiedene Arten verwaltet werden:

  • Via Self-Service für Projekt- und Projektteams durch Teammitglieder oder Administratoren
  • Erstellung über externe Systeme und anschließende Zuweisung auf Projektteams
Cost Management: hand holds credit card
Cost Management is easy: hands are typing and writing on sheets with statistics.

Chargeback in der Multi-Cloud

meshStack bietet die Möglichkeit basierend auf gemessenen Verbrauchsdaten, Abrechnungsregeln und Preise festzulegen und somit monetäre Abrechnungen zu erstellen. Im Einzelnen ermöglicht das Chargeback-Modul:

  • Abrechnung auf meshProject-Ebene
  • Gesamtübersicht der Kosten für genutzte Cloud-Ressourcen
  • Monatliche Kostenhistorie
  • Abrechnung für Stellvertreter/Partner: Anzeige der Kostenübersicht für betreute Accounts
  • Kosten-Dashboard im meshPanel (UI)

Metering für maximale Effizienz

Das Metering ermöglicht meshStack die Messung genutzter Cloud-Ressourcen in angeschlossenen Cloud-Plattformen und für angebundene Cloud Services, wenn und insoweit die angeschlossenen Plattformen die Erhebung von Verbrauchsdaten technisch unterstützen und dafür konfiguriert wurden. Eigene Preise oder Kostenumlagen können flexibel im Service-Katalog hinzugefügt werden.

Die erhobenen Verbrauchsdaten werden auf meshProject-Ebene konsolidiert, für den Nutzer aufbereitet und im meshPanel (UI) angezeigt. Ebenso können alle Kostendaten via API oder als CSV exportiert werden um sie für weitere Analysen oder interne Verrechnungssysteme bereitzustellen.

Billing information at a glance: screenshot shows payment methods and budgets.

Use Case

So erhalten alle Multi-Cloud-Stakeholder Einblick in entstandene Cloud-Kosten

Cloud billing and project management

1. Team-Lead Tom erhält monatliche Project Statements, um die Kosten seiner Projekte zu steuern.

Cloud billing unified and simple

2. Entwicklerin Emanuela kann die von ihr verursachten Kosten von Cloud-Ressourcen einsehen und die gewählte Architektur/Ressourcennutzung danach steuern.

Cloud billing unified. Here: Azure and OpenShift logos

3. Platform Operator Olivia, kann die Kosten aller Private- und Public Cloud-Plattformen zentral einsehen und für die Verrechnung exportieren.

Weitere Vorteile von meshStack

Cloud-Kostentransparenz

Halten Sie Entwickler finanziell in der Verantwortung, indem Sie ihnen jederzeit eine leicht zugängliche Übersicht über ihre aktuellen Cloud-Ausgaben bieten.

Definieren Sie Multi-Cloud-Budgets

Mit Multi-Cloud-Budgets können Entwickler ihre bevorzugten Technologien nutzen, um Anwendungen ohne zusätzlichen Aufwand für die Kostenzuweisung zu erstellen.

Vollständig automatisiertes Kostenmanagement

Ordnen Sie anfallende Cloud-Kosten automatisch den Teams zu, die sie verursachen. Verabschieden Sie sich von langwierigen manuellen Tabellenkalkulationen.

Datenexport zum Erstellen von Reports

Exportieren Sie alle Ihre Kostendaten, um mit Tools wie PowerBI oder Google Looker (ehemals Data Studio) individuelle Berichte für ein effektives Cloud-Kostenmanagement zu erstellen.

Zuordnung interner Kosten zu Anwendungsteams

Verteilen Sie die Kosten für gemeinsam genutzte Dienste wie CI/CD, Netzwerke oder Überwachungs- und Governance-Funktionen wie Landing Zones gerecht auf die Anwendungsteams.

Custom Fees

meshStack bietet die Option eigene Gebühren und/oder Rabattsätze zu hinterlegen, die vom System automatisch in die regelmäßige Abrechnung eines meshProjects übernommen und dort aufgeführt und berechnet werden.

Challenge

Mangelnde Kostentransparenz und manuelle Kostenallokation

Oft fehlen IT-Entscheidern die Mittel, um die in der Cloud entstehenden Kosten bestimmten Projekten oder Kostenstellen zuzuordnen. Ein effizientes Controlling von Cloudkosten ist somit nicht oder nur mit fehleranfälligen, manuellen Prozessen möglich. Durch den starken Zeitverzug zwischen Entstehung und Abrechnung kann oft erst zu spät gehandelt werden, wenn die Kosten aus dem Ruder laufen.

Lösung

Cloudübergreifende Kostenallokation auf meshProject-Ebene

meshcloud bereitet die Nutzungsdaten der genutzten Cloud-Plattformen auf und schafft Transparenz für Controlling und Kostenmanagement. Über Exporte können die Kosten in Drittsystemen weiterverarbeitet werden. Die Showback-Funktionalität schafft auch bei Entwicklern ein Bewusstsein für verursachte Cloudkosten, in Private und Public Clouds. Und das mit regelmäßig aktualisierten Daten (z.B. täglich).

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany

by Christina Kraus

Security & Compliance

Lösung für Cloud-Security & -Compliance

Konsistente Cloud-Sicherheit als Teil einer umfassenden Cloud Governance

Stylisher divider in meshcloud blue

Ein cloud-übergreifendes Governance-Modell, einheitliche Umsetzung von Sicherheitsstandards, Transparenz über alle Cloud-Umgebungen, zentral in einer Foundation.

Mehr erfahrenDemo buchen

Best Practice für Cloud-Sicherheit

meshStack bietet einzigartige Funktionen zum sicheren Betrieb von Public- und Private-Clouds

A padlock for your Cloud Security

Security in der Cloud

Tagging, Landing Zones, Policies – konsistent, by default

Eine umfassende Cloud Governance muss Cloud-Sicherheit und Cloud-Compliance-Anforderungen in ihrem Kern beinhalten. Zeitgleich soll sie den Applikationsteams in Ihrem Unternehmen weitgehend technische Autonomie gewähren. Um Sie beim Aufbau einer solchen Cloud Compliance zu unterstützen, bietet Ihnen meshStack eine breite Palette an Cloud-Sicherheits- und Cloud-Compliance-Funktionen.

Cloud Landing Zones

Sicherheit und Compliance-by-Design

Implementieren Sie eine konsistente Sicherheitsbasis, um Sicherheitslücken zu verhindern, so dass Ihre Applikationsteams auf einer sicheren Foundation aufbauen können. Cloud Landing Zones ermöglichen es Unternehmen, Cloud-Tenants (z.B. AWS Accounts, Azure Subscriptions, GCP Projects) nach zentral definierten Sicherheits- und Compliance-Anforderungen für verschiedene Anwendungsfälle vorzukonfigurieren. Cloud-Accounts werden damit bereits vor dem ersten Zugriff durch ein Team sicher konfiguriert.

Cloud Landing Zones for AWS, Azure, GCP, and many more. Photo shows helipad.
Tagging with meshStack. We tag a sheep here.

Cloud Tagging

Konsistentes und umfassendes Cloud Tagging

Multi-Cloud-Tagging ist ein unverzichtbares Werkzeug, wenn es darum geht, eine umfassende Cloud Governance in Ihrem Unternehmen zu etablieren. Mit Tags können Sie Metadaten zu Ihren Cloud-Anwendungen und -umgebungen strukturiert erfassen. Davon profitieren nicht nur die Cloud-Compliance und die Sicherheitseinstellungen Ihrer Cloud-Umgebungen, sondern auch andere Bereiche wie Tenant Management oder Billing.

Compliance mithilfe von Cloud Policies

Regelungskonforme Cloud-Umgebungen – Compliance für jeden Anwendungsfall

  • Integrieren Sie organisatorische Compliance-Anforderungen in Ihre Cloud-Governance-Workflows, um eine höhere Standardisierung zu erreichen
  • Automatisieren Sie die Erfüllung von Compliance-Anforderungen, um die Time-to-Market von Anwendungen zu beschleunigen
  • Stellen Sie Ihren Applikationsteams eine intuitive Benutzeroberfläche für die effiziente Implementierung konformer cloud-nativer Anwendungen zur Verfügung
A locker represents different cloud policies

Die drei Prinzipien von meshStack

Die perfekte Balance zwischen Agilität und Kontrolle

Automatisierung

Durch die Automatisierung von Sicherheits- und Compliance-Anforderungen in der Cloud entlasten Sie Ihre Applikationsteams und beschleunigen die Markteinführungszeit von Anwendungen, während Sie gleichzeitig eine konsistente Sicherheitsgrundlage beibehalten.

Prävention

Anstatt bereits eingetretene Fehlkonfigurationen zu korrigieren, stellen Sie Ihren Applikationsteams sicher konfigurierte und ordnungsgemäß dokumentierte Cloud-Umgebungen zur Verfügung, um Fehlkonfigurationen von Anfang an zu verhindern.

Kontinuität

Mit unserem Desired-State-Ansatz können Sie nicht nur regelkonforme Cloud-Umgebungen erstellen, sondern auch eine dauerhafte Richtlinienkonformität erreichen und Konfigurationsabweichungen im weiteren Verlauf vermeiden.

Weitere Vorteile von meshStack

Integration von externen Approval-Prozessen

meshStack bietet extern verfügbare Schnittstellen, um für Genehmigungsprozesse verantwortliche Systeme (z.B. ServiceNow, ITSM-Systeme) und meshStack nahtlos miteinandern zu integrieren.

Durchsetzung von Namensschemas

meshStack bietet die Möglichkeit Standardmuster für die Benennung von Projekten durchzusetzen und Cloud-Tenants nach einem globalen Namensschema zu erstellen (abhängig von den Möglichkeiten der Cloud-Plattform)

4-Augen-Prinzip

Bei der Vergabe von Berechtigungsrollen auf meshProjects sind optional Bestätigungen durch zwei unabhängige Administratoren erforderlich. Bei ausstehenden Genehmigungen werden diese per E-Mail informiert.

Multi-Cloud-Policies

Durch die Festlegung von Multi-Cloud-Policies können organisatorische Vorgaben in Multi-Cloud-Projekten sichergestellt werden. Die definierten Policies regeln das Zuweisen von Benutzern und Benutzergruppen zu Projekten sowie die Verwendung von Landing Zones.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany

by Christina Kraus

Tenant Management

Best Practice für Multi-Cloud-Management

AWS Accounts, GCP Projects & Azure Subscriptions – zentral im Überblick

Stylisher divider in meshcloud blue

Nutzen Sie meshStack, um den Tenant Lifecycle Ende-zu-Ende zu verwalten – voll integriert auf einer Plattform.

Mehr erfahrenDemo buchen
Screenshot from Tenant Management in meshStack

Cloud Tenant Management neu gedacht

Mit meshStack managen Sie die Accounts aller Cloud-Plattformen an nur einem Ort

Ein Multi-Cloud-Projekt für alle Ihre Clouds

  • Automatisierte Tenant-Erstellung (z.B. Azure Subscriptions or Resource Groups, AWS Accounts, Google Projects)
  • Konsistente Konfiguration von sicheren Landing Zones
  • Übersicht über Nutzer- und Cloud-Plattformen
  • Cloudübergreifende Projektmetadaten (Project Owners, Kostenstellen, etc.)
  • Cloudübergreifende Zuweisung von Cloud-Zugriffsrechten
  • Direkter Zugriff auf native Cloud-Tools (APIs, CLIs, Konsolen, etc.)
  • Leichterer Wechsel zwischen Cloudplattformen (reduzierter Lock-In)
  • Cloud Inventory für mehr Transparenz

Die führende Lösung für AWS Accounts, Azure Subscriptions & GCP Projects

Vereinfachen Sie Ihre Cloud-Governance

Bei meshStack bezeichnet ein Cloud-Tenant einen Account bei einem Cloud-Provider. Ein Tenant kann also zum Beispiel ein Account bei AWS, eine Subscription bei Azure oder ein Projekt bei GCP sein. Unternehmen mit einer Vielzahl an Cloud-Tenants bei verschiedenen Cloud-Providern brauchen ein zentrales Tenant Management: Die strukturierte Erstellung und Verwaltung der Accounts über alle Clouds hinweg.

Multi-Cloud-Project-Management

Kombinierte Verwaltung von Nutzern und Zugriffsberechtigungen - von allen Cloud-Accounts

meshStack ermöglicht echtes Multi-Cloud-Project-Management: Hierzu werden Cloud-Account-übergreifende Projekte angelegt – so genannte meshProjects. Ein meshProject ist eine cloud-übergreifende Organisationseinheit, in der alle zu einer Cloud-Applikation gehörenden Bestandteile organisatorisch gebündelt werden. Dabei bleiben meshProjects stets voneinander isoliert (Multi-Tenancy).

Was in einem meshProject enthalten ist

  • Übersicht der an einem Projekt beteiligten Cloudplattformen, Personen und ihrer Rollen
  • Einheitliche Verwaltung von Nutzern und deren Zugriffsrollen
  • Konsolidierte Ansicht der zu einem Projekt gehörenden Cloud Tenants und Services
  • Verwalten von Projekt-Metadaten (“Tags”) über einen unternehmensspezifischen Tag-Katalog
  • Verwaltung von Verbrauchs- und Abrechnungsdaten
Tenant Management & Quote Management: everybody gets a piece from the pizza.

Quota Management

Einige Cloud-Plattformen besitzen Schnittstellen, welche die Konfiguration von Einschränkungen des Ressourcenverbrauchs eines Tenants ermöglichen (Quota). Diese können in meshStack hinterlegt werden: Entweder als Default-Quota für neu angelegte meshProjects (über Landing Zones) oder auf Projekt-Ebene.

Use Case

Cloud-Tenant-Erstellung mit meshStack

IAM: checked

1. Team Lead Tom oder einer seiner Entwickler erstellen ein meshProject auf der meshStack-Plattform und vergeben innerhalb des Teams passende Zugriffsrollen.

IAM use cases

2. Tom wählt die Cloud-Plattform(en) aus, die sein Team für das Projekt benötigen wird, z. B. Azure.

3. Die Tenants werden erstellt, mit einer passenden Landing Zone und anschließend mit den gewünschten Zugriffsrollen für das Team für das Team versehen – vollautomatisch durch das System.

4. Die meshStack-Plattform repliziert das meshProject kontinuierlich bei Änderungen (z.B. Nutzerberechtigungen) in die angebundenen Cloud-Plattformen.

Challenge
Heterogene Organisationsstrukturen und mangelnde Entwicklungs-Ressourcen

Cloud-Provider wie AWS, Azure oder GCP verfolgen verschiedene Konzepte zur Verwaltung von Accounts, Usern, Zugriffsstrukturen und Kosten. Bei einer Multi-Cloud-Strategie führt diese Heterogenität zu großem administrativen Overhead: Unternehmensinterne Organisationsstrukturen müssen auf die jeweiligen Konzepte übertragen und administrative Prozesse daran angepasst werden. Oft fehlen dafür notwendige Governance-Strukturen, sowie spezifisches Plattform-Know-how, was zu Komplexität und unkontrollierbarer Schatten-IT führt.

Lösung

Zentrale Definition von Organisationsstrukturen für alle Cloud-Plattformen

meshcloud integriert alle relevanten Cloud-Plattformen out-of-the-box und begleitet den gesamten Cloud-Projekt-Lebenszyklus: Tenant (De-)Provisionierung, Tenant-Konfiguration, User (De-)Provisionierung, Service (De-)Provisionierung. Dabei wird die Organisation zentral auf der Plattform modelliert und in die angebundenen Plattformen übertragen. Neue Cloud-Plattformen können so einfach integriert werden.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany

by Christina Kraus

Identity & Access Management

Multi Cloud Identity & Access Management (IAM)

Management von Identitäten, Usern, Rollen & Berechtigungen

Stylisher divider in meshcloud blue

Rollen, User, Berechtigungen – für alle Clouds an einem Ort: Verwalten Sie Cloud-Zugriffe und bringen Sie Developer binnen Minuten in die Cloud.

Mehr erfahrenDemo buchen
Access Control with meshStack

Die führende Cloud-IAM-Lösung

meshStack vereinfacht IAM in Single- oder Multi-Cloud-Umgebungen

Hand with key card or: How to handle multi-cloud Identity Access Management

IAM für AWS, Azure, GCP & Co.

Multi Cloud IAM - Einer der ersten Schritte in der Cloud Foundation

Eine saubere Verwaltung von Identitäten und Berechtigungen im Umfeld von Cloud-Providern wie AWS, Azure oder Google Cloud gehört zu den integralen Bestandteilen einer regelungskonformen Cloud-Strategie. meshStack bietet eine einfache und sichere Lösung für die Verwaltung von Nutzern und Berechtigungen über alle Cloud-Plattformen, die bei Ihnen im Einsatz sind.

Die richtige IAM-Architektur ist entscheidend

Die Brücke zwischen bestehenden Identitätsmanagement-Systemen und der Cloud

Wir integrieren flexibel mit Ihren bestehenden und etablierten Identitätsmanagement-Systemen. Gemeinsam mit Ihnen entwickeln wir dazu eine Cloud-IAM-Architektur, die sich an den spezifischen Bedürfnissen Ihrer Organisation orientiert, regulatorische Anforderungen Ihrer Branche berücksichtigt und Ihren DevOps-Teams eine cloud-native Onboarding-Erfahrung für Plattformen wie AWS, Azure und GCP bietet.

Mit einem Klick in alle Clouds
  • Multi-Cloud-SSO
  • Self-Service User Interface
  • Integration mit bestehenden Lösungen (AD, LDAP, etc.)
  • RBAC (Role-based Access Management)
  • Integrierte Freigabe-Workflows (4-Augen-Prinzip)
  • Zentrale Steuerung von Cloud-Zugriffsrechten
  • Auditierbare Zugriffslogs
  • IAM-Integrationen zu AWS, Azure, GCP, OpenShift, OpenStack und Cloud Foundry sind integraler Bestandteil des Produkts
  • Rezertifizierungsprozesse integriert
  • Einfacher, API-gesteuerter Import von Nutzergruppen
  • Externer Zugriff: "Partner" können Kunden-Accounts für andere erstellen und Verwaltungsaufgaben übernehmen
Different people are talking: challenges of good Identity Access Management

Cloud-natives Tooling trifft auf Enterprise IAM

Herausforderungen beim Cloud IAM

Vom Developer-Onboarding bis hin zum langfristigen Management von User- und Permission-Lifecycles – die Verwaltung von Zugriffen auf Cloud-Infrastruktur ist komplex und sicherheitskritisch. Berechtigungen sollen so sparsam wie möglich vergeben werden (principle of least privilege), um Sicherheitsrisiken zu reduzieren. Gleichzeitig möchte man die Produktivität von Entwicklern nicht durch mangelnde Zugriffsrechte einschränken. Ein einfacher und transparenter Prozess zur Vergabe von Zugriffsrechten ist daher essentiell.

Weitere Vorteile von meshStack

Self-Service

Vergeben und entziehen Sie Berechtigungen für alle Cloud-Plattformen komfortabel per Self-Service

Schnelleres Cloud-Onboarding

Ersetzen Sie langwierige Freigabeprozesse durch cloud-native Self-Service-Ansätze um Ihr Cloud-Onboarding zu beschleunigen

Nutzer-Lifecycle-Anbindung

Verbinden Sie Ihre Cloud-Berechtigungen mit dem zentralen Nutzer-Lifecycle gemäß SCIM-Standard, um die Entstehung unerwünschter "Zombie"-Nutzer in aktiven Cloud-Umgebungen zu verhindern

Transparenz

Vermeiden Sie Schatten-IT durch eine zentrale und transparente Übersicht über alle Cloud-Nutzer und -Projekte

Compliance

Profitieren Sie von unserer Erfahrung im Multi-Cloud-Umfeld, und balancieren Sie Agilität und Kontrolle optimal aus – mit cloud-nativen Prozessen, die Ihre Compliance-Anforderungen erfüllen

Automatisiertes IAM

Einmal definieren, überall nutzen. Nutzen Sie existierende IAM-Gruppen und vergeben Sie Berechtigungen auf spezifische Cloud-Tenants ohne manuellen Aufwand

Use Case

Cloud-Onboarding mit meshStack

IAM: checked

1. Tom ist DevOps Team Lead. Er registriert das neue Produkt, das sein Team entwickelt auf der meshcloud-Plattform.

IAM use cases

2. Er lädt sein Entwicklungsteam auf das Projekt ein und vergibt dabei entsprechende Zugriffsrollen.

3. Das Team erstellt auf der Plattform cloudübergreifende meshProjects, um Cloud Tenants (z.B. Azure Subscriptions) anzulegen. Darauf werden Zugriffe und Kosten verwaltet.

4. Die Entwickler erhalten direkten Cloudzugriff per SSO im abgesicherten Cloud Tenant und können direkt mit der Entwicklung beginnen.

Best Practice für Multi Cloud IAM

So funktioniert IAM mit meshStack

Enterprise IdP ith AuthZ to: Amazon web services, Cloud Foundry, Azure, Openshift, OpenStack, Google Cloud Platform
Eine Identität über alle Cloud-Plattformen hinweg

Steuern Sie Identitäten und Zugriffsrechte für alle Clouds zentral über die meshcloud-Plattform. So reduzieren Sie die Komplexität ihrer Cloud-Umgebung und erhöhen Kontrolle und Auditierbarkeit.

Integration mit lokalem Identity Provider

Sie können einen oder mehrere Identity Provider (Active Directory, LDAP, etc.) mit meshStack integrieren, um Identitäten aus verschiedenen Quellen zu nutzen und Zugriffe auf die angebundenen Clouds zu verwalten.

Multi-Cloud Single-Sign-On (SSO)

Nach dem Einloggen auf der meshcloud-Plattform, kommen Entwickler mit einem Klick direkt in die Cloud-Tenants der angebundenen Cloud-Plattformen und können deren native Tools nutzen.

Entdecken Sie weitere Vorteile von meshStack

Für eine Cloud einrichten - mit allen Clouds benutzen

Mit meshStack entfällt die mehrfache Integration von Cloud-Plattformen. Einmal für eine Cloud eingerichtet, können Sie mit nur wenigen Klicks weitere Cloud-Plattformen für das Unternehmen hinzufügen. Statt Cloudsilos mit monatelangen Integrationsprojekten erhalten Sie eine integrierte Steuerzentrale für Ihre Cloudinfrastruktur.

AWS   Azure   Cloud Foundry   Google Cloud   Kubernetes  Openshift  Openstack

Platform Engineers: access to CN-tools, like a hand full of cloud (icons).

Schnelle Implementierung

Dank unseres SaaS-Modells erfolgt eine Implementierung in Ihre IT-Landschaft in kürzester Zeit.

Ausgezeichneter Support

Unser erfahrenes Customer Success Team steht Ihnen zur Seite um sicherzustellen, dass Ihre Cloud Journey erfolgreich wird.

100% Kundenzufriedenheit

Unsere Kunden setzen für Ihre erfolgreiche Cloud Journey dauerhaft auf meshStack.

Wöchentliche Updates

meshStack wird ständig weiterentwickelt und bekommt regelmäßig neue Funktionen.

Made in Germany

meshStack eignet sich dank seiner umfangreichen Compliance-Unterstützung auch zum Betrieb in hochregulierten Umgebungen, wie z.B. im Finanz- oder Infrastrukturbereich. meshcloud ist ISO27001 zertifiziert.

Sorgfältige Dokumentation

meshStack verfügt über eine detaillierte Dokumentation für Onboarding, Konfiguration und Betrieb. Im Cloud Foundation Maturity Model (CFMM) zeigen wir Best Practices für die Cloud Journey.

Vielfach ausgezeichnet & zertifiziert

Google Cloud Partner
Red Hat Ready Business Partner Solution Provider
Suse Partner
IBM Registered Business Partner
Microsoft Participation in the Microsoft for Startups Program
gefördert vom Bundesministerium für Bildung und Forschung
bsi ISO/IEC 27001 Information Security Management certified
cloud services Made in Germany

by Christina Kraus