Pilvimigraatio
Siirry hyödyntämään pilvipalveluita ja -alustoja mahdollisimman tehokkaasti ja turvallisesti. Autamme käyttöönotossa, ympäristöjen hallinnassa ja tietoturvassa sekä automaatioiden hyödyntämisessä.
Kohti pilven hyötyjä
Pilvimigraatio, eli tietojärjestelmän siirtäminen julkiseen pilvipalveluun, on monilla yrityksillä vähintäänkin harkinnassa. Siirtymä on iso päätös, jolla tavoitellaan parempaa liiketoiminnan tehokkuutta, joustavuutta ja toimintavarmuutta. Kuten missä tahansa isossa muutoksessa, on pilvisiirtymässäkin muutama asia joihin on hyvä kiinnittää huomiota kaaoksen välttämiseksi ja riskien minimoimiseksi. Näitä ovat pilven hallintamalli, landing zone, DevOps-hallintamalli ja tietoturvan varmistaminen. Onpa näistä hyötyä vaikka olisikin pilveen jo ehtinyt.
Hallitusti pilveen hallintamallin avulla
Yksi julkisen pilven keskeisimpiä arvolupauksia on nopeus. Päätöksiä tehdään vauhdilla ja matka päätöksestä sovelluksen tai palvelun tuotantoon ja julkaisuun voi tapahtua hyvinkin ripeästi. Pilven hallintamallin avulla varmistamme, että pilvipalvelut otetaan yrityksessäsi käyttöön hallitusti ja turvallisesti. Hallintamalli on dokumentaatio, joka ohjeistaa sekä omaa henkilöstöäsi että kumppaneitasi toimimaan yhdenmukaisesti pilvessä.
Hallintamalli ottaa kantaa seuraaviin asioihin:
Suunnittelun periaatteet
Miten palvelut suunnitellaan ja rakennetaan pilviympäristöön? Miten huomioidaan toimintavarmuus ja kustannusten optimointi palveluita suunniteltaessa (PaaS, IaaS, SaaS)?
Kustannusoptimointi
Miten pilven kulutusta ja kustannuksia seurataan? Miten kustannukset jyvitetään organisaatiossasi ja/tai kumppaneiden kesken?
Tietoturvallisuus
Mitkä ovat tietoturvan minimivaatimukset omassa organisaatiossasi? Entä kumppaneille, jotka käsittelevät dataasi ja sovelluksiasi pilvessä? Miten tietoturvaa valvotaan?
Identiteetin- ja pääsynhallinta
Julkisessa pilvessä on useantasoisia hallintatunnuksia. Miten niitä käytetään, miten ne tulisi suojata ja mitä oikeuksia annetaan kumppaneille?
Hallintamallin hyödyt
Ilman Governance-mallia yrityksesi pilviympäristöstä tulee villi länsi. Esimerkiksi tietoturvasta on vaikeaa, jopa mahdotonta, saada keskitetty ote ja näkymä.
Hallintamallin merkitys korostuu etenkin monitoimittajaympäristöissä. Uusien henkilöiden ja ulkopuolisten kumppanien on helppo toimia yrityksesi julkisen pilven viitekehyksessä, kun siihen liittyvät olennaiset käytössäännöt ja resurssien käyttötavat on määritelty ja kuvattu.
Mitä palvelumme sisältää?
Parhaat käytännöt ja yhteiset pelisäännöt
Yhdessä luomme ja määritämme hallintamalliin parhaat käytännöt ja menettelyt, kun uusia sovelluksia siirretään tai rakennetaan pilviympäristöönne. Näin varmistamme toiminnan yhdenmukaisuuden.
Hallintamalli toimii sekä sisäisenä että ulkoisena ohjeistuksena, miten pilven resursseja käytetään. Uusien henkilöiden on helppo toimia julkisen pilven viitekehyksessä, kun olennaiset käytössäännöt ja resurssien käyttötavat on määritelty sekä kuvattu.
Ei mikään linkkikokoelma
Hallintamalli luodaan varta vasten teidän pilviympäristöllenne. Meidän hallintamalli-dokumentaatio ei ole mikään linkkikokoelma pilvialustojen dokumentaatioihin, vaan varta vasten teidän pilviympäristöänne koskeva ohjeistus. Hallintamallin toteutus tehdään työpajatyöskentelyllä.
Turvallinen ja kustannusoptimoitu ympäristö
Hallintamalli luo vankan perustan pilven tietoturvalle ja pilven kustannusten ja kulutusten optimoinnille.
Landing zone on pilvesi perusta ja selkäranka
Landing zone -toteutuksen avulla varmistat yhdenmukaisen, turvallisen ja hyvin hallitun Azure-ympäristön työkuormillesi. Ratkaisumme perustuu Microsoftin parhaisiin käytäntöihin ja Cloud Adoption Framework for Azure -viitekehykseen.
Landing zone- ratkaisulla takaamme pilviympäristösi yhdenmukaisuuden sekä tietoturvan perustason. Aina kun perustat työkuormia Azureen ympäristösi asetukset noudattavat automaattisesti säädöksiä ja hallinnan vaatimuksia. Varmistamme, että toteutuksesi ei pirstaloidu kun esimerkiksi uusi sovellustoimittaja käynnistää työt. Landing zonen policy-pohjainen hallinta mahdollistaa jatkuvan ajantasaisen hallinnan ja uusiin vaatimuksiin vastaamisen.
Landing Zone -ratkaisun hyödyt
Tehoa hallintaan ja tietoturvaan
Yksittäin hallittuna compliance- ja governance-vaatimusten täyttäminen on haastavaa. Landing zone huomioi ja helpottaa pilviympäristön käyttöä muun muassa tietoturvavaatimusten, verkkojen, identiteetinhallinnan ja skaalautuvuuden osalta.
Yhdenmukaiset ympäristöt
Käytämme landing zone -toteutuksissa automaatiota ja infrastruktuuria koodina (Infrastructure-as-a-Code). Näin varmistamme ympäristöjesi provisioinnin yhdenmukaisuuden.
Suunniteltu skaalautuvaksi
Ratkaisumme varmistaa, että ympäristösi skaalautuu ylös- tai alaspäin, tarpeidesi mukaan. Hallintakäytännöt kattavat useat eri tilaukset, eri tiimien tarpeet ja huomioivat uusien ratkaisuiden käyttöönoton.
Parhaat käytännöt ja standardit
Hyödynnämme toteutuksissa Microsoftin parhaita käytäntöjä sekä Cloud Adoption Framework for Azure -viitekehystä.
Miksi tarvitset landing zonen?
Kun siirryt Azureen, pohjatyöt tulee tehdä alusta alkaen oikein. Jokaisella organisaatiolla on omat vaatimuksensa tietoturvan ja hallinnan osalta sekä omat operointikäytännöt. Alusta pitää määrittää noudattamaan näitä periaatteita, säädöksiä ja käytäntöjä.
Landing zone -toteutuksemme ytimessä on monistettavuus. Siten työkuormien migraatiot pilveen onnistuvat kerta toisensa jälkeen, ja uusien resurssien käyttöönotto siirtymän jälkeen tapahtuu yhdenmukaisesti.
Landing zone voidaan toteuttaa vaikka Azurea olisi jo alettu rakentamaan, tai teknisistä kokeiluista on jäänyt resursseja elämään. Ratkaisu sopii esimerkiksi seuraaviin tilanteisiin:
- Pilvisiirtymän alkumetrit.
Olet pilviisirtymän alkuvaiheissa ja haluat rakentaa hallitun sekä CAF-yhteensopivan siirtymän julkiseen pilveen. Landing zone on oikea tapa aloittaa Azuren käyttö. - Orgaaninen kasvu.
Azuren käyttö on kasvanut orgaanisesti ja haluat selkeyttää kokonaisuutta. Landing zone auttaa yhdenmukaistamaan tekemistä ja tuo hallittavuutta. - Tunnistettu tarve.
Vastuullasi on laaja Azure-ympäristö ja olette jo tunnistaneet tarpeen enterprise-scale landing zone -mallin käyttöönotolle. Meillä on valmis ratkaisu.
Enterprise-scale landing zone kasvaa tarpeidesi mukaan
Ratkaisumme perustuu Microsoftin Enterprise-scale landing zone -malliin. Otamme alusta alkaen strategiset valinnat, hallintamallin ja tietoturvan olennaiseksi osaksi toteutusta. IaC-mallilla (Infrastructure as Code) yhdenmukaisuus säilyy käytön kasvaessa. Ympäristön konfigurointi tehdään käytännöille kerran ja toteutetaan useasti. Ratkaisun avulla pilvesi perusturva ja hallittavuus ovat aina kunnossa kun siirrät uusia työkuormia pilveen.
Toimituksen sisältö
Landing zone Workshop
Aloitamme toteutuksen määrittelytyöpajalla. Käymme yhdessä läpi hallintamallin, tietoturvan, compliance-vaatimukset, identiteetinhallinnan ja verkot.
Enterprise-scale landing zone perustettuna
Pystytämme ympäristösi parhaiden käytäntöjen mukaisesti ja työpajassa tehtyjen määrittelyiden pohjalta.
Ympäristön kuvaus
Tuotamme tekemistämme asetuksista ja määrityksistä kattavan kuvauksen, jonka avulla migraatiot pilveen ja uusien palveluiden käyttöönotto tapahtuvat aina lähtökohtaisesti oikein.
GitHub-templatet ja käyttöohjeet
Tuotamme käyttöohjeet ja perustamme yksityisen GitHub-repositorion, jonne tallennamme IaC-templatet uusien ympäristöjen ja tilausten provisiointia varten.
Pilven hallintamalli tukee Azuren käyttöönottoa
Ennen Azuren laajempaa käyttöönottoa RELEX halusi luoda selkeät, yhteiset pelisäännöt pilviympäristön ajamiseen infrastruktuurin näkökulmasta. Toteutimme RELEXille julkisen pilven hallintamallin sekä DevOps-hallintamallin auttamaan Azuren hallitussa käyttöönotossa.
"Tiimi, joka tämän vastuulleen ottaa, sai monta asiaa työlistalleen joita viedä eteenpäin. He saivat myös lisää osaamista mm. public cloud-kulujen hallintaan."
Lue asiakastarina kokonaisuudessaan.
Ville Hämäläinen, CTO, Relex
Tietoturvan varmistaminen pilviympäristöissä
Moni tuudittautuu hieman virheellisesti siihen, että pilvipalveluntarjoaja olisi vastuussa tietoturvan ja -suojan huolehtimisesta – vastuu on kuitenkin kummallakin. Riskejä voidaan pienentää käyttämällä pilvipalveluihin mahdollisesti sisäänrakennettuja tietoturvaominaisuuksia, käyttämällä sertifioituja ja tunnettuja kumppaneita, tekemällä sopimusteknisiä varmistuksia ja harkitsemalla tarkkaan, mitä tietoa pilveen viedään. Myös esimerkiksi käyttöoikeuksien hallinnasta tulee entistä tärkeämpää pilvimigraation myötä.
Me Loihteella rakennamme hyvin hallittuja ja turvallisia ympäristöjä. Tietoturvan perusasiat saadaan kuntoon ”Secure by Default” -ajattelulla, joka mahdollistaa kehittämisen. Lisäksi teemme auditointeja ja saat meiltä tietoturvan asiantuntijat helposti käyttöösi. Pilvinatiivit osaajamme ovat Azure- ja M365-ympäristöjen ammattilaisia. Autamme sinua tekemään Azure-ympäristöstäsi turvallisen ja kustannustehokkaan. Noudatamme Microsoftin suosimia parhaita käytäntöjä ja Microsoft Cloud Adoption Framework for Azure -kehikkoa Azure-ympäristöjen käyttöönotossa ja hallinnassa.
PiTukri ja Azure -workshop
PiTuKrin soveltaminen Azuressa
Auditoimme Azure-ympäristösi pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri) mukaisesti ja annamme suositukset tietoturvatason korottamiseksi.
Olemme luoneet joukon Azure PiTuKri -käytäntöjä (policy), joiden avulla voit turvata pilviresurssisi. Nämä käytännöt auttavat organisaatiotasi varmistamaan PiTuKri-vaatimusten noudattamisen Azuressa. Käytännöt auttavat myös hahmottamaan Azuren tietoturvakuvaa entistä tehokkaammin.
Palvelun sisältö:
-
Azure-policyt. Saat kattavan sarjan PiTukRista johdettuja Azure-käytäntöjä pilviympäristöösi.
-
Tietoturvan auditointi. Teemme tietoturvan auditoinnin käytäntöjen ja Security Centerin avulla.
-
Kattava tilannekuva tietoturvasta. Palvelu sisältää kattavan raportin, joka auttaa hahmottamaan tietoturvasi tilannekuvaa.
-
Suositukset tietoturvan parantamiseksi. Saat priorisoidut suositukset toimenpiteistä organisaatiosi tietoturvatason korottamiseksi.
Mikä on PiTuKri?
PiTuKri eli pilvipalveluiden turvallisuuden arviointikriteeristö on kyberturvallisuuskeskuksen ja liikenne- ja viestintäministeriön julkaisema dokumentti. Sen tarkoitus on auttaa yrityksiä ja yhteisöjä parantamaan pilvipalveluissa sijaitsevan, salassa pidettävän tiedon turvallisuutta sekä ymmärtämään kuinka palveluiden käyttöön liittyviä riskejä voi hallita. PiTuKri auttaa uusien, sekä jo käytössä olevien palveluiden suojausten arvioinnissa.
Tietoturvaa ketterästi ammattitaidolla
Olemme tehneet tietoturva-asiantuntijoidemme hyödyntämisestä mahdollisimman helppoa. Security Consultant as a Service –hankintamallilla priorisoimme resurssit käyttöösi.
Saat hyvän ymmärryksen nykyisestä tietoturvatasosta ja kehitysehdotukset loogisista kehityskohteista. Tietoturva-asiantuntijamme ovat käytettävissäsi sovitun resurssivarauksen mukaisesti sopimuskauden ajan, esimerkiksi 10 htp / kk, 12 kk.
Noudatamme alan parhaita käytäntöjä. Luomme yhdessä tiekarttaa tietoturvan kehityskaaresta ja toteutamme sen kanssasi.
Tiimi vai avaimet käteen?
Sinä päätät kumpi toimii juuri sinulle paremmin.
Cloud Force on asiantuntijatiimi, joka koostuu esimerkiksi arkkitehdistä ja 1-3 konsultista haluamallasi kuukausittaisella allokaatiolla. Asiantuntijatiimi auttaa viemään pilvitransformaatiotasi eteenpäin varmalla otteella ja parhaita käytäntöjä noudattaen.
Royale-palvelumme auttaa sinua säästämään omaa aikaasi. Viemme pilvihankkeitasi vauhdilla eteenpäin ja teemme puolestasi mahdollisimman paljon tehtäviä sekä valintoja. Kyseessä on todellinen Avaimet käteen –toimitus. Jätä pilvihankkeet meille ja keskity tukemaan liiketoimintaasi.
Mitä lupaamme
Certified Cloud Bad*sses. Asiantuntijamme ovat Microsoftin sertifioimia, Suomen kovimpia julkipilven ammattilaisia, jotka auttavat vastaamaan kysymyksiisi ja korottamaan tietoturvatasoasi.
Kehitystä tarpeen mukaan. Säännölliset kehitysworkshopit, nopea regointi muutostilanteissa ja uusimmat Microsoft 365- ja Azure-tietoturvaominaisuudet.
Azure-tietoturvan kehittäminen. Defender for Cloud ja Secure Score:n kehittäminen. Haavoittuvuuksien hallinta ja hyökkäyksien analysointi sekä suositukset lujittamisesta.
Laaja kokemus ja näkemys. Olemme auttaneet lukuisia organisaatiota lunastamaan julkipilven hyödyt, ja olemme keränneet runsaasti kokemusta eri toimialoilta. Jaamme nämä viisaudet mielellämme kanssasi ja autamme sinua välttämään pilven pahimmat sudenkuopat.