Mehr IT-Sicherheit mit Hilfe von Cloud Best Practices
Das AWS Well-Architected Review half einem Versicherer, für seine Cloud-Umgebung sichere Strukturen zu etablieren.
Versicherungen befinden sich in einem regulierten Markt und müssen in der IT deshalb zusätzliche Anforderungen erfüllen. Etablierte Mechanismen aus der klassischen IT sind deshalb bei Sicherheitschecks in der Cloud nur teilweise geeignet. Um die Sicherheit einer AWS-Umgebung und der darin enthaltenden Workloads nachzuweisen, benötigte ein Versicherer deshalb spezifische Werkzeuge. Dafür wandte er sich an die Spezialist*Innen von Skaylink.
Best Practices - Wie kann deren Einhaltung nachgewiesen werden?
Der Kunde wollte in Zukunft viele seiner Workloads standardisiert in die Cloud überführen. Dafür sind interne wie externe Vorgaben an Governance, Security und Compliance zu erfüllen. Diese Vorgaben mussten deshalb zusammengeführt, abgestimmt und kontrolliert werden. Allerdings fehlten etablierte Kontrollmechanismen, um nachzuweisen, dass hierbei stets nach Best Practice gearbeitet wird.
Das AWS Well-Architected Tool als Indikator für technische und organisatorische Schwachstellen
Um die Herausforderungen des Kunden zu lösen, wurde das AWS Well-Architected Tool eingesetzt. Damit konnte der Kunde schnell Schwachstellen entlang des AWS Well-Architected Frameworks identifizieren. Technische und organisatorische Schwachstellen wurden dann anhand den vom Hersteller definierten Best Practices analysiert und identifiziert. Die Analyse erfolgte durch Einbindung diverser Stakeholder, etwa aus Architektur, Softwareentwicklung, Datenschutz, IT-Sicherheit, Legal oder dem IT-Betrieb.
Gemeinsam konnten wir den Erfüllungsgrad der Einhaltung der Hersteller Best Practices transparent darstellen. Damit einhergehend wurden von Skaylink Handlungsempfehlungen erarbeitet und priorisiert, um die Lücken zu schließen.
Roadmap und Befähigung
Crossfunktionale Zusammenarbeit ist der beste Weg in die Cloud
Sechs Mitarbeitende des Kunden aus unterschiedlichen Fachbereichen konnten, entgegen der Kundenerwartung, in einem moderierten Rahmen zusammenarbeiten, um einen umfassenden Blick auf einen Workload zu werfen. Zu den Teilnehmenden gehörten neben den externen Experten: Migrationsprojektleitung, Security, Datenschutz, Workload Verantwortlicher, Infrastruktur, Mitglieder des CCC.
Durch den gemeinsamen Workshop konnte das Team-Gefühl gestärkt und ein gemeinsames Verständnis für das Arbeiten in AWS geschaffen werden.
Weiteres Potential des AWS Well-Architected Tools
Nach dem Review wurden weitere, längst produktive Workloads gefunden. Für diese wurden ebenfalls Well-Architected Reviews durchgeführt. Es kam zu einem Aufbau von zentralen Strukturen für die AWS Cloud, sowohl aus technischer als auch organisatorischer Sicht. Neben der notwendigen Dokumentation wurden vorhandene Prozesse angepasst und neue etabliert.
Fakten & Zahlen
52
Fragen
ermöglichen dem Kunden eine umfassende Bewertung
8
Teilnehmende
ergeben ein schlagkräftiges Team
1
Roadmap
zur Auflösung der Findings
„Es ist beeindruckend zu sehen, wie einfach das AWS Well-Architected Review dazu führt, dass der Kunde die Professionalität und Sicherheit im Umgang mit der AWS Cloud deutlich erhöht. Auf dem Weg dorthin werden Mitarbeitende befähigt und langfristige Herangehensweisen etabliert.“
Senior Consultant
Kristijan Lipic
Weitere Case Studies
Wie Six Offene Systeme in die AWS Cloud startete
KWS und Skaylink treiben digitales Produktportfolio voran
Mit dem IT Risk Assessment zentralen Herausforderungen der VAIT begegnen
Case Study „Rent an AWS Cloud Engineer“
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
