Joukkoliikenteen asiantuntijaorganisaatio Waltti Solutions Oy valitsi Loihteen kehittämään Azure-ympäristöään. Aluksi tarpeen oli muodostaa tilannekuva ympäristöstä sekä tehdä pilvialustalle tietoturva-auditointi. Lopuksi Azure-ympäristölle luotiin hallintamalli.
Waltti Solutions Oy on HSL:n ja 22 kaupunkiseudun omistama joukkoliikenteen digiratkaisujen edelläkävijä, joka tarjoaa kehittyvän palvelukokonaisuuden Suomen joukkoliikenteen järjestäjille. Waltti on ollut keskeisessä roolissa uuden sukupolven tilipohjaisen taustajärjestelmän kehittämisessä.
Waltti Solutionsilla on käytössä sekä Googlen että Azuren pilvipalveluita, ja Loihde valittiin kehittämään nimenomaan Azure-ympäristön hallintaa sekä tietoturvaa. Samaan aikaan Waltti Solutions teki toisen kumppanin kanssa Google-ympäristöön vastaavaa selvitystä.
”Halusimme saada pilveen tietoturva-auditoinnin ja hallintamallin, Cloud Governancen. Teimme ensin kevyttä markkinakartoitusta siitä, mikä organisaatio voisi tässä auttaa, ja löysimme Loihteen. Vastaavia palveluntarjoajia ei Suomesta löytynyt montaa ja pääsimme nopeasti yhteistyöhön”, kertoo Waltti Solutions Oy:n johtaja, teknologia ja arkkitehtuuri, Markus Lauriala.
Pilvi tarvitsee vankan ja turvallisen perustan
Kehitystyö lähti liikkeelle Azuren pilvialustan tietoturva-auditoinnista PiTuKri-kriteeristöä (pilvipalveluiden turvallisuuden arviointikriteeristö) vasten. Tämän jälkeen päästiin varsinaisen hallintamallin kehittämiseen. Waltti Solutions kertoi omat tavoitteensa, joiden pohjalta Loihde pääsi toteuttamaan Landing Zone -arkkitehtuurin mukaista hallintamallia. Laurialan mukaan pilvessä kaikki rakentuu lopulta arkkitehtuurin kautta ja pohjatyö on siksi tehtävä hyvin.
”Kokonaisuus on hyvin mietitty ja tehty. Meille oli tärkeää saada kolmannen osapuolen asiantunteva näkemys tulevasta ympäristöstämme. Jo siinä tietoturvan arvioinnin vaiheessa tuli vaikutelma siitä, että olemme tekemisissä huippuasiantuntijoiden kanssa”, Lauriala sanoo.
Laurilan mukaan Loihteen malli Azuren tietoturvan arviointiin oli selkeästi tuotteistettu palvelu. Vaikka lopputulos oli osittain räätälöity, oli helppo nopeasti päästä kiinni siitä, millaista ratkaisumallia Loihde tarjosi. Yhteistyötä oli luonteva jatkaa arvioinnin jälkeen hallintamallin luomiseen.
”Olemme olleet äärimmäisen tyytyväisiä Loihteen osaamiseen. Aikataulussa on pysytty ja asiakkaan näkökulmasta Loihteella on todella tehokkaat asiantuntijat, eli työmäärät ovat olleet maltillisia. Meillä on nälkä kasvanut syödessä ja niinpä olemme tehneet lisäksi muutamia pienempiä pilven kehitysprojekteja yhdessä Loihteen kanssa. Kun pohjatyö on kunnossa, uskaltaa toteuttaa myös uutta”, Laurila kiittelee.
Varmuutta omaan kehittämistyöhön
Azure-pilven tietoturva-arviointi ja hallintamallin rakentaminen on Laurialan mukaan tuonut varmuutta ja tehokkuutta pilven kehittämistyöhön jatkossa.
”Meillä on nyt hallittu ja tietoturvallinen Azuren pilvi, jonne voidaan kehittää uutta. Tämä tukee myös jatkuvuuden hallintaa ja palvelee yksittäisiäkin toteutuksia. Teemme nyt asioita selkeästi hallitummin”, Lauriala vahvistaa.
Yksi esimerkki hallintamallin käytännön hyödyistä on muun muassa identiteetin- ja pääsynhallintaan sekä valvontaan ja monitorointiin liittyvät linjaukset. Yksittäisten käyttäjäkohtaisten ratkaisujen sijaan käytössä ovat tiimikohtaiset ryhmät ja niihin liittyvät oikeudet. Näin voidaan varmistua siitä, että oikeudet ovat riittävät ja oikealla tasolla.
”Projekti oli varsin hallittava eikä vaatinut meiltä kohtuutonta työmäärää. Aluksi tehtiin suunnitelma, jonka tiettyihin osa-alueisiin meidän tuli asiakasorganisaationa linjata tiettyjä asioita. Sitten suunnitelma saatiin maaliin ja Loihde pääsi toteuttamaan sen.”
Jatkokehityshankkeena vireillä on jo etsiä synergioita kahden eri pilvialustan välillä niin hallinnan kuin teknisten ratkaisujenkin osalta. Yhdenmukaiset hallintamallit ovat olleet tähtäimessä alusta saakka. Tämä vaatii yhteistä verkkoarkkitehtuurisuunnittelua Googlen ja Azuren välillä.
”Waltin kanssa on ollut alusta asti helppo tehdä yhteistyötä. Yhdessä sovittu viikoittainen seurantapalaverikäytäntö sekä itse palaverit ovat osaltaan varmistaneet sen, että niin Waltti Solutions kuin Loihdekin tietää koko ajan, missä mennään toteutuksien sekä mahdollisten ongelmatilanteiden osalta”, asiakkuudesta Loihteella vastaava Account Manager Juha Mutta kuvailee.