Compliance und Security

in Multi-Cloud-Umgebungen

Was ist eine Landing Zone?

Eine Landing Zone beschreibt eine sicher konfigurierte Cloudumgebung. Sie definiert zulässige Projektumfänge z. B. für Dev- oder Produktionsumgebungen. So können Policies für die angebundenen Cloud-Plattformen hinterlegt und bei Projekterstellung ausgewählt werden. Umgesetzt werden die Landing Zones durch cloud-native Tools, wie Azure Blueprints oder AWS Cloud Formation Templates.

Security by default, für alle Clouds

  • Individuelle Definition von Policies
  • Konsistente Umsetzung von Policies durch Landing Zones
  • Best-Practice Landing Zones
  • Kontinuierliche Prüfung der Landing Zones
  • Ausrollen von Landing Zone Updates
  • Auditierbare Zugriff-Logs (→IAM)
  • Integrierte Freigabe Workflows (4-Augen-Prinzip), z.B. für Rollenänderungen (→IAM)

Cloud-Konfiguration:
So funktionieren Landing Zones in meshcloud

Platform Operator Olivia kann Landing Zones für verschiedene Projektumfänge bei meshcloud hinterlegen.

Bei Erstellung eines meshProjects wählt Team Lead Tom die passende Landing Zone aus.

Die meshcloud-Plattform konfiguriert die Cloud Tenants (→Tenant Management) entsprechend der ausgewählten Policies und prüft deren Einhaltung kontinuierlich.

Sicherheit und Compliance für all Ihre Cloud-Projekte

Challenge – Mangelndes Know-how zur Umsetzung von Compliance-Richtlinien

Meist verantworten Entwicklungsteams die Umsetzung von Regularien und Policies in Absprache mit Compliance- und Security Teams. Dies hat zur Folge, dass Policies unterschiedlich umgesetzt werden und einem komplexen und ressourcenintensiven Prüfungsprozess unterliegen. Damit ist die Hemmschwelle zur Nutzung neuer Technologien groß und es gehen wertvolle Entwicklungsressourcen für redundante Tätigkeiten verloren. Zudem ist die Einhaltung der Policies langfristig, insbesondere in Multi-Cloud-Umgebungen, schwer kontrollierbar.

Lösung – Einheitliches Sicherheitsniveau für alle Cloud-Accounts

Mit meshcloud können Policies über Landing Zones einfach cloudübergreifend ausgerollt werden. Dies ermöglicht eine konsistente Umsetzung von sicheren Betriebskonzepten. Ein Beispiel: Schränken Sie Cloud-Regionen standardmäßig ein, um die Datenhaltung in Deutschland oder Europa sicherzustellen oder schließen Sie nicht DSGVO-konforme Services von der Nutzung aus.

Sie haben Fragen?

Unser Team unterstützt Sie gern auf Ihrer Multi-Cloud-Reise.