Landing Zone
Twój pierwszy krok w drodze do chmury. Postaw go bezpiecznie.
Skontaktuj się z ekspertemTwój pierwszy krok w drodze do chmury. Postaw go bezpiecznie.
Skontaktuj się z ekspertemZaufali nam:
Landing zone to zalecana przez ekspertów Google Cloud konfiguracja środowiska chmurowego, pozwalająca na bezpieczne korzystanie z Google Cloud. Landing zone zapewnia znormalizowaną podstawę do hostowania obciążeń w chmurze i jest przeznaczony do wdrażania najlepszych praktyk i kontroli bezpieczeństwa we wszystkich projektach i środowiskach. Zasadniczo pomaga organizacjom rozpocząć korzystanie z Google Cloud, udostępniając zestaw wstępnie skonfigurowanych zasobów i najlepszych praktyk.
Landing zone pozwala na wybór zasad bezpieczeństwa osobno dla różnych obciążeń. Można korzystać m.in. z firewalli, grup zabezpieczeń i kontroli dostępu
Przypisanie zasobów do odpowiedniego konta rozliczeniowego pozwala śledzić koszty i sprawnie nimi zarządzać.
Kompleksowe i elastyczne podejście do ochrony danych i zasobów możliwe jest dzięki funkcjom tworzenia kopii zapasowych czy odzyskiwania po awarii.
Korzystaj z granularnej możliwości sterowania IAM. Uprawnienia możesz nadawać nawet na poziomie poszczególnych zasobów.
Celem tworzenia hierarchii zasobów jest zapewnienie hierarchii własności łączącej cykl życia zasobu z jego bezpośrednim elementem nadrzędnym, oraz zapewnienie punktów dołączenia i dziedziczenia na potrzeby kontroli dostępu.
Tworząc Landing zone musisz wybrać właściwy design dla sieci, kierując się takimi czynnikami jak scentralizowana lub zdecentralizowana kontrola, wybór opcji łączności chmury (on-premise lub hybryda), wymogi bezpieczeństwa oraz skalowalność.
Podczas projektowania Landing zone należy podjąć kilka kluczowych decyzji związanych z bezpieczeństwem, takich jak określenie limitu persistent credentials dla kont serwisowych, ograniczenia eksfiltracji danych przez interfejsy API Google, czy wyboru sposobu monitorowania niezabezpieczonych konfiguracji.
Ręczna konfiguracja Google Cloud Landing zone obejmuje ręczne skonfigurowanie podstawowych składników bezpiecznego i skalowalnego środowiska chmurowego.
W FOTC korzystamy z Terraform, za pomocą którego pomożemy Twojej organizacji skonfigurować chmurę Google Cloud.
Google Cloud Landing zone to wstępnie skonfigurowany zestaw elementów niezbędnych do stworzenia bezpiecznej i wydajnej infrastruktury na Google Cloud Platform (GCP).
Podstawowe elementy obejmują identity provisioning, hierarchię zasobów, kontrolę sieci i zabezpieczeń. Dodatkowe ważne elementy obejmują monitorowanie i rejestrowanie, tworzenie kopii zapasowych i odzyskiwanie po awarii, zgodność, efektywność kosztową i kontrolę, zarządzanie interfejsami API i zarządzanie klastrami.