Mehr Sicherheit vor Attacken für komplexe Multi-Account-Strukturen
Skaylink bündelte für einen Kunden den Datenverkehr mit den AWS Gateway Loadbalancer Services für eine zentrale Firewall
Multi-Account-Strukturen bringen viel Flexibilität mit sich und sind deshalb in der Cloud sehr beliebt. Zugleich ist es in so einer Struktur nicht einfach, die IT-Sicherheit zentral zu steuern. Das stellte einen Kunden mit Multi-Account–Struktur in der AWS Cloud vor eine komplexe Herausforderung. Intern wurde nämlich festgelegt, dass sämtlicher Egress- und Ingress–Verkehr zwischen AWS–Accounts, in Richtung OnPremise-Ressourcen und ins Internet an zentraler Stelle überprüft und überwacht werden muss. Dafür müssen definierte Firewall-Anbieter verwendet werden, die sowohl Threat Intelligence– als auch Intrusion Prevention–Maßnahmen ermöglichen. Die Expert*innen von Skaylink konnten helfen.
Mit Data Analytics und KI den Puls des Zeitgeists fühlen
Security-Konzepte der klassischen OnPremise–Welt sind nicht einfach auf die virtuelle Ebene übertragbar: Wird der Verkehr zentralisiert, muss die dortige Firewall hochverfügbar, skalierbar und elastisch sein. Der Verkehr muss über das GENEVE–Protokoll vom Gateway Loadbalancer an die Firewall übergeben werden, d.h., der Firewall-Anbieter muss dieses Protokoll beherrschen. Darüber hinaus ist der Betrieb der Infrastruktur und das Patch–Management der Firewall im Blick zu behalten.
Das Team etablierte deshalb ein zentral konfiguriertes Transit Gateway (TGW), über das der Verkehr zwischen AWS-Accounts, dem Internet und vorhandenen OnPremise–Ressourcen geleitet wird. Dabei müssen die Daten via AWS Gateway Loadbalancer immer das zentrale Firewall Cluster passieren. Für diese Struktur richteten die Spezialist*innen einen zentralen Netzwerk–AWS–Account ein. Auf den Firewall-Instanzen können nun vom Netzwerkteam des Kunden Verkehrsbeziehungen zentral beobachtet und Angriffe verhindert werden. Verkehr von ausgewählten Cloud–Lösungen können so bei Bedarf gezielt blockiert werden.
„Durch die Nutzung des AWS Gateway Loadbalancer Services kann ein Active/Active–Firewallcluster einfacher hochverfügbar gehalten werden. Das spart Kunden viel Zeit und Arbeit“
Senior Cloud Security Consultant
Nickolas Webb
Die zusätzliche Firewall zahlt auf die Defense in Depth–Strategie des Kunden ein. Das Risiko von Datenlecks und Angriffen wurde damit nochmal deutlich reduziert. Durch die Zentralisierung des Netzwerkverkehrs über ein definiertes Firewall-Cluster kann der Kunde die vorhandene Firewall–Expertise seines Unternehmens auch in der Cloud anwenden. Skalierbarkeit und Ausfallsicherheit werden durch den Gateway Loadbalancer und den Support der Anbieter sichergestellt. Durch die speziellen Anforderungen bei den Firewalls muss sich das Team des Kunden selbst um die Hochverfügbarkeit und Skalierung der Firewall–Infrastrukturen und um das Patching der Software kümmern. Auch die Firewall-Regeln und erkannten Verdachtsfälle fallen in die Zuständigkeit des Netzwerkteams. AWS übernimmt aber mit dem Loadbalancing zum Firewall-Cluster einen wichtigen Teilbereich und entlastet das Team dadurch.
Weitere Case Studies
Wie Six Offene Systeme in die AWS Cloud startete
KWS und Skaylink treiben digitales Produktportfolio voran
Mit dem IT Risk Assessment zentralen Herausforderungen der VAIT begegnen
Case Study „Rent an AWS Cloud Engineer“
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
