Sicherheit in der AWS Cloud durch eine Landing Zone

Mit dem AWS Control Tower schuf Skaylink für seine Kunden die Ausgangsbasis für eine flexible und zugleich sichere Cloud-Umgebung.

Cloud ja – aber wie? Manchmal lassen die Möglichkeiten der digitalen Welt die Kunden etwas ratlos zurück. In einem größeren mittelständischen Unternehmen wollte man gern zahlreiche kleinere Vorhaben in der AWS Cloud umsetzen. Gleichzeitig gab es Bedenken, wie man dabei den Überblick über die Umgebung behalten, sowie Security- und Compliance-Vorgaben einhalten konnte – wie stellt das Unternehmen also seine Governance der AWS Umgebung sicher?

Aus der On-Premises-Welt war der Kunde die Zentralisierung vieler Themen gewohnt, wie etwa Security Monitoring, zentrale VPN-Anbindungen und zentrale Kostenkontrolle. Auch sorgte man sich um aufwändige, ineffiziente Migrationen und Strukturänderungen. Das Skaylink-Team konnte hier unterstützen und fand mit dem AWS Control Tower eine Lösung, mit der der Kunde wichtige Steuerungselemente weiterhin zentral in der Hand hat.

Landing Zone in der AWS Cloud mit dem AWS Control Tower in Rekordzeit umgesetzt

Eine zeitliche Vorgabe aus den Fachbereichen, Vorhaben zügig in der AWS Cloud umzusetzen, zwangen im Projekt dazu, wichtige IT-Security- und Compliance-Anforderungen schnell zu definieren und umzusetzen. Als ersten Schritt bauten die Spezialist*innen von Skaylink beim Kunden deshalb Wissen zur Landing Zone Architektur auf. Diese Landing Zone unterstützt das schnelle Einrichten einer sicheren Multi-Account-Umgebung. Das Team erstellte außerdem eine Dokumentation zur Landing Zone und definierte eine Herangehensweise, wie neue Projekte in Zukunft effizient in der Cloud gestartet werden können.

Schließlich setzten die AWS Expert*innen mit dem Kunden in einem dreitägigen Workshop eine Landing Zone Architektur mit dem AWS Control Tower (CT) um. Mit der Lösung „Customizations for Control Tower“ banden sie weitere zentrale Services, die nicht im CT integriert waren, per Skript ein. Dazu gehört u.a. ein zentralisiertes Security-/Governance-Monitoring mit AWS Security Hub. Zusätzlich zur technischen Umsetzung wurde mit dem Kunden eine individuelle Konzeptdokumentation erarbeitet. In Zukunft werden nun IT-Expert*innen des Kunden gemeinsam mit Skaylink den Betrieb der Umgebung sicherstellen.

Das Skaylink-Team legte im Projekt großen Wert auf Wissenstransfer. Dieser ermöglichte, in Kombination mit enger Zusammenarbeit mit dem Kunden und gemeinsam erarbeiteten Konzepten, die erfolgreiche Implementierung der AWS Landing Zone. Für die anstehende Cloud Journey hat der Kunde nun eine Umgebung, die es ihm ermöglicht, alle Governance-Richtlinien und rechtlichen Vorgaben wie z.B. den Datenschutz im Griff zu behalten. Die herausfordernde zeitliche Vorgabe wurde vom Team sogar übertroffen. So schuf es für den Kunden im Projekt zusätzliche Freiräume.

Transparente Dokumentation beschleunigt Folgeprojekte

Wird der Aufbau einer AWS Landing Zone durch erfahrene AWS-Architekt*innen und AWS Compliance-Expert*innen begleitet, kann ein solches Projekt innerhalb kürzester Zeit und mit maximalem Mehrwert für den Kunden umgesetzt werden. Eine Dokumentation verlangsamt dabei nichts, im Gegenteil: Parallel zu anderen Schritten aufgebaut, beschleunigt eine transparente Dokumentation der Landing Zone Folgeprojekte sogar.

Dem Kunden ist seine Individualität sehr wichtig und eine sehr gute Möglichkeit, sein Business mit der AWS Cloud zu unterstützen. Deshalb werden in den kommenden Schritten kundenspezifische Individualisierungen der Landing Zone in enger Abstimmung zwischen dem Skaylink-Team und dem Kunden erarbeitet und implementiert.

„Der Service AWS Control Tower ermöglicht es uns, den Kunden sehr schnell eine gesicherte AWS-Umgebung bereitzustellen, die hier die Basis für schnelle Implementierungen bildete.“

Senior AWS Consultant

Lennart Tunze

Weitere Case Studies

Story House Egmont – digitalisiert und rationalisiert in nur drei Monaten

Erfahren Sie, wie durch Modernisierungsmaßnahmen ein maßgeschneidertes und individuelles Erlebnis geschaffen wurde. …

Nets erreicht starke DevOps-Mentalität mit „You built it, you run it“

Erfahren Sie, wie wir geholfen haben Nets Easy-Produkt auf eine Cloud-Plattform zu …

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.

Verschlagwortet mitAWS

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen Hubspot an dieser Stelle, um die Kontaktformulare zur Verfügung zu stellen.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js-eu1.hsforms.net

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Mouseflow
Name	Mouseflow
Anbieter	Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark
Zweck	Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
Datenschutzerklärung	https://mouseflow.com/privacy/
Cookie Name	gtm.ct.mf

Akzeptieren	Google Ads
Name	Google Ads
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für das Conversion-Tracking von Google Ads verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de

Services

Produkte

Branchen

AWS

Microsoft

Private Cloud