Implementering av Google Cloud Platform - säkert och smidigt

Kort om samarbetet

Vårt mål: Lättskött GCP-infrastrukturlösning.

Samarbetets utgångspunkt och mål

Försäkringsbolaget Finnish P&C Insurance Ltd valde Googles molntjänst eftersom deras arkitektur var kompatibel med befintliga tjänster och system. Google Cloud Platform ansågs även ge fördelar i kostnadseffektivitet, skalbarhet och informationssäkerhet.

När plattformen valts, ville försäkringsbolaget Finnish P&C Insurance Ltd ha en partner som kan designa och bygga grunden till GCP-plattformen på ett säkert sätt. Man hoppades även på stöd från partnern vid överföringen av tjänster från den gamla miljön till molnet. Utöver den lyckade implementeringen av GCP hade samarbetet också som mål att öka den egna personalens kompetens.

Försäkringsbolaget Finnish P&C Insurance Ltd ville gå framåt på ett enkelt sätt och glömma skräddarsydda implementeringsprojekt, ​​vilket gjorde att tjänsten Secure Google Cloud Platform Foundation som erbjuds av Gapps var det perfekta paketet.

Gapps Secure Google Cloud Platform Foundation tjänst var väl utformad och förberedd, vilket bekräftade att fungerande GCP-lösningar tidigare gjorts för andra.

Risto Pihlajasalo, CTO

Lösning: Säker Google Cloud Platform Foundation-tjänst

För att genomföra en stor migrering av tjänster till molnet måste grunden för molnmiljön vara förberedd. Secure Google Cloud Platform Foundation implementerad av Gappsgaranterade en framgångsrik implementering av GCP och en funktionell grund för den nya miljön.

Projektet tog hänsyn till frågor relaterade till bland annat GCP:s resurshantering, användarhantering, autentisering, nätverksarkitektur och övervakning.

Figur: Hybridmodellarkitektur där lokal och GCP är anslutna via Interconnect.

Gapps lösningar har motsvarat försäkringsbolaget Finnish P&C Insurance Ltds förväntningar och samarbetet har fungerat bra. Gapps förståelse och kunskap gällande GCP-infrastruktur och dess hantering är utmärkt, vilket säkerställde ett framgångsrikt resultat.

Risto Pihlajasalo, CTO 

Hur implementeras informationssäkerhet på Google Cloud Platform?

Datasäkerhet har varit ett nyckelelement genom hela samarbetet – redan från designstadiet var hela arkitekturen genomtänkt med datasäkerhet i åtanke. GCP:s datasäkerhet består av två områden: den datasäkra grunden för infrastrukturen och kontinuerlig övervakning.

Säker infrastruktur

GCP-resurserna som används av försäkringsbolaget Finnish P&C Insurance Ltd byggdes i Terraform som deras egna moduler, där informationssäkerhetsfunktionerna redan är korrekt konfigurerade. Till exempel har vissa säkerhetskonfigurationer automatiserats för att skapa en ny server. Användningen av Terraform i infraautomation gör det enklare att hantera hela GCP-datasäkerheten.

Kontinuerlig övervakning av informationssäkerhet

Kontinuerlig övervakning byggdes ovanpå Googles Security Command Center-tjänst. Observationer gjorda av tjänster som Cloud Armor, Web Security Scanner och Forseti är centraliserade i säkerhetsledningscentralen. Därifrån skickas de som varningar till den interna kommunikationskanalen i försäkringsbolaget Finnish P&C Insurance Ltd. En väldesignad och övervakad arkitektur förbättrar möjligheterna att identifiera och reagera på informationssäkerhetsrisker.

Figur: Kontinuerlig säkerhetsövervakning och varningar har implementerats med hjälp av Googles Security Command Center-tjänst

GCP produkter och lösningar i användning

• Compute Engine
• Google Kubernetes Engine
• CloudSQLCloud Storage
• BigQuery
• CloudVPN
• Cloud Interconnect
• Cloud Resource Manager
• Security Health Analytics
• Cloud Monitoring

Resultat

Resultatet av samarbetet är en molnmiljö som är både säker och enkel att underhålla. Till exempel har hanteringen av infrastrukturen genom Terraform gjort hanteringen av hela systemet tydligare.

En välbyggd grund möjliggör också en kontinuerlig och långsiktig utveckling. Det finns redan många idéer för framtiden för GCP. Till exempel finns ett ännu bredare nyttjande av Googles molntjänster på att-göra-listan.

Efter noggranna investeringar i grunden har vi nu en lättskött GCP-infrastrukturlösning.

Marko Ketonen, Head Of Technology and Architecture

Tack vare samarbetet har kompetensen och förståelsen hos personalen på försäkringsbolaget Finnish P&C Insurance Ltd gällande molntjänster vuxit avsevärt. Ju mer kompetensen växer, desto bredare kan GCP användas och företaget kan därmed dra nytta av fler fördelar med plattformen.

Infrastrukturmässigt har vi skaffat oss kunskap och kunnande för vår egen organisation. Idag är det fler som förstår vad vår infrastruktur är och vet hur man gör nödvändiga förändringar.

Tarmo Pellikka, Senior Software Engineer 

Försäkringsbolaget Finnish P&C Insurance Ltds tre tips för molntjänster

1. Bygg grunden noggrant. Det går inte att överföra en befintlig lokal lösning till molnet. Det är viktigt att tänka på vilka förändringar av tjänsterna som behöver göras på förhand, för att se till att den nya miljön uppfyller de krav och löften som ställts, exempelvis vad gäller kostnadseffektivitet.
   
   
2. Planera övergången så att de totala kostnaderna inte går över styr. Kostnaderna för den nya miljön kommer att öka, men kostnaderna för den gamla miljön försvinner inte omedelbart när de två miljöerna samexisterar. Redan från början kan det vara värt att vara uppmärksam på skalbarheten av tjänsterna.
   
   
3. Uppmärksamma personalens kompetens och utbildning i den nya miljön. För att så snabbt som möjligt uppnå önskat resultat från den nya molnmiljön behöver de anställdas kompetens utvecklas parallellt.

Vi presenterar försäkringsbolaget Finnish P&C Insurance Ltd

Försäkringsbolaget Finnish P&C Insurance Ltd är ett modernt finskt försäkringsbolag som tillhandahåller skräddarsydda försäkringstjänster för varumärkena POP Insurance och Sparbanksförsäkring. Den digitala aspekten av företaget var nyckeln redan från grundandet 2012. Företaget har för närvarande över 180 000 kunder och mer än 120 anställda. Försäkringsbolaget Finnish P&C Insurance Ltd ägs av den ekonomiskt sunda POP Bank Group.