Mehr IT-Sicherheit mit Hilfe von Cloud Best Practices

Das AWS Well-Architected Review half einem Versicherer, für seine Cloud-Umgebung sichere Strukturen zu etablieren.

Versicherungen befinden sich in einem regulierten Markt und müssen in der IT deshalb zusätzliche Anforderungen erfüllen. Etablierte Mechanismen aus der klassischen IT sind deshalb bei Sicherheitschecks in der Cloud nur teilweise geeignet. Um die Sicherheit einer AWS-Umgebung und der darin enthaltenden Workloads nachzuweisen, benötigte ein Versicherer deshalb spezifische Werkzeuge. Dafür wandte er sich an die Spezialist*Innen von Skaylink.

Business Meeting

Best Practices - Wie kann deren Einhaltung nachgewiesen werden?

Der Kunde wollte in Zukunft viele seiner Workloads standardisiert in die Cloud überführen. Dafür sind interne wie externe Vorgaben an Governance, Security und Compliance zu erfüllen. Diese Vorgaben mussten deshalb zusammengeführt, abgestimmt und kontrolliert werden. Allerdings fehlten etablierte Kontrollmechanismen, um nachzuweisen, dass hierbei stets nach Best Practice gearbeitet wird.

Das AWS Well-Architected Tool als Indikator für technische und organisatorische Schwachstellen

Um die Herausforderungen des Kunden zu lösen, wurde das AWS Well-Architected Tool eingesetzt. Damit konnte der Kunde schnell Schwachstellen entlang des AWS Well-Architected Frameworks identifizieren. Technische und organisatorische Schwachstellen wurden dann anhand den vom Hersteller definierten Best Practices analysiert und identifiziert. Die Analyse erfolgte durch Einbindung diverser Stakeholder, etwa aus Architektur, Softwareentwicklung,  Datenschutz, IT-Sicherheit, Legal oder dem IT-Betrieb.

Gemeinsam konnten wir den Erfüllungsgrad der Einhaltung der Hersteller Best Practices transparent darstellen. Damit einhergehend wurden von Skaylink Handlungsempfehlungen erarbeitet und priorisiert, um die Lücken zu schließen.

Roadmap und Befähigung

Der Wunsch des Kunden, Workloads in Zukunft selbstständig mit Hilfe der AWS Tools zu analysieren, wurde voll erfüllt. Nun kann er mit der hohen Frequenz an Veränderungen in der Cloud Schritt halten.

Crossfunktionale Zusammenarbeit ist der beste Weg in die Cloud

Sechs Mitarbeitende des Kunden aus unterschiedlichen Fachbereichen konnten, entgegen der Kundenerwartung, in einem moderierten Rahmen zusammenarbeiten, um einen umfassenden Blick auf einen Workload zu werfen. Zu den Teilnehmenden gehörten neben den externen Experten: Migrationsprojektleitung, Security, Datenschutz, Workload Verantwortlicher, Infrastruktur, Mitglieder des CCC.

Durch den gemeinsamen Workshop konnte das Team-Gefühl gestärkt und ein gemeinsames Verständnis für das Arbeiten in AWS geschaffen werden.

Weiteres Potential des AWS Well-Architected Tools

Nach dem Review wurden weitere, längst produktive Workloads gefunden. Für diese wurden ebenfalls Well-Architected Reviews  durchgeführt. Es kam zu einem Aufbau von zentralen Strukturen für die AWS Cloud, sowohl aus technischer als auch organisatorischer Sicht. Neben der notwendigen Dokumentation wurden vorhandene Prozesse angepasst und neue etabliert.

Fakten & Zahlen

52
Fragen

ermöglichen dem Kunden eine umfassende Bewertung

8
Teilnehmende

ergeben ein schlagkräftiges Team

1
Roadmap

zur Auflösung der Findings

„Es ist beeindruckend zu sehen, wie einfach das AWS Well-Architected Review dazu führt, dass der Kunde die Professionalität und Sicherheit im Umgang mit der AWS Cloud deutlich erhöht. Auf dem Weg dorthin werden Mitarbeitende befähigt und langfristige Herangehensweisen etabliert.“

Senior Consultant

Kristijan Lipic

Weitere Case Studies

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.