Hoe gaan we te werk?
Bij Cloutz ligt de nadruk op de architectuur en ontwikkeling van een cloud architectuur waarin specifiek infrastructurele en security aspecten een belangrijke rol spelen. Daarin hebben niet alleen oog voor de beveiligingsaspecten, maar ook voor de koppeling met uw on-prem omgevingen zoals het datacenter en kantoorlocaties. Veel bedrijven groeien naar een ‘service-hub’ model waarin on-prem, cloud en Internetkoppelingen samen komen. Data leeft namelijk niet meer enkel in datacenters, maar op verschillende locaties zowel off- als onprem.
Aanpak
Onze aanpak richt zich op drie lagen: Strategisch, tactisch en operationeel
Strategisch
In de strategische laag leveren we de cloud architectuur waarin op basis van de (business)requirements en use cases de fundamenten voor uw cloud implementatie bepaald worden. Een dergelijke fundering bestaat o.a. uit een overzicht van welke tenants in gebruik worden genomen en welke beveiligingseisen gelden.
Tactisch
De tactische laag voorziet in een concreet design waarin de verschillende bouwblokken voorzien worden van een oplossing. We maken concreet welke cloud-services hierin geactiveerd zijn en hoe de koppelingen met het bestaande datacenters of andere locaties eruit zien.
Operationeel
De operationele laag betreft de implementatie van uw omgeving en daarna de zg. “day-2 operations” activiteiten. Uw omgeving is gereed, maar moet ook beheerd en gemonitord worden. Deze en andere operationele processen kunnen we verzorgen. In deze laag is de rol van automation en orchestration van vitaal belang. Dit is waar de expertise van Integreater een grote rol speelt. Uw infrastructuur is gemodelleerd in code (op basis van Infrastructure as Code processen) en op deze wijze standaard, veilig en voorspelbaar ingericht.
Als u benieuwd bent hoe uw huidige cloudomgeving staat, dan kunnen wij in enkele dagen een cloud-assessment uitvoeren, waarbij de status van de cloud-deployment op strategisch, tactisch en operationeel niveau in kaart wordt gebracht. Die status wordt gerelateerd aan best practices die gelden vanuit de cloud vendor van uw keuze.
In combinatie met kwetsbaarheden analyses of penetratietesten (uitgevoerd door onze collega’s van SEQRIT) kan nog eens extra de beveiliging van uw cloud-omgeving onder de loep genomen worden. Uiteraard voeren wij dit soort testen uit in overleg met u en met in achtneming van de veiligheid en beschikbaarheid van uw operationele processen. In zijn algemeenheid mogen de processen niet verstoord worden door beveiligingstesten.