Sicherheit in der AWS Cloud durch eine Landing Zone
Mit dem AWS Control Tower schuf Skaylink für seine Kunden die Ausgangsbasis für eine flexible und zugleich sichere Cloud-Umgebung.
Cloud ja – aber wie? Manchmal lassen die Möglichkeiten der digitalen Welt die Kunden etwas ratlos zurück. In einem größeren mittelständischen Unternehmen wollte man gern zahlreiche kleinere Vorhaben in der AWS Cloud umsetzen. Gleichzeitig gab es Bedenken, wie man dabei den Überblick über die Umgebung behalten, sowie Security- und Compliance-Vorgaben einhalten konnte – wie stellt das Unternehmen also seine Governance der AWS Umgebung sicher?
Aus der On-Premises-Welt war der Kunde die Zentralisierung vieler Themen gewohnt, wie etwa Security Monitoring, zentrale VPN-Anbindungen und zentrale Kostenkontrolle. Auch sorgte man sich um aufwändige, ineffiziente Migrationen und Strukturänderungen. Das Skaylink-Team konnte hier unterstützen und fand mit dem AWS Control Tower eine Lösung, mit der der Kunde wichtige Steuerungselemente weiterhin zentral in der Hand hat.
Landing Zone in der AWS Cloud mit dem AWS Control Tower in Rekordzeit umgesetzt
Eine zeitliche Vorgabe aus den Fachbereichen, Vorhaben zügig in der AWS Cloud umzusetzen, zwangen im Projekt dazu, wichtige IT-Security- und Compliance-Anforderungen schnell zu definieren und umzusetzen. Als ersten Schritt bauten die Spezialist*innen von Skaylink beim Kunden deshalb Wissen zur Landing Zone Architektur auf. Diese Landing Zone unterstützt das schnelle Einrichten einer sicheren Multi-Account-Umgebung. Das Team erstellte außerdem eine Dokumentation zur Landing Zone und definierte eine Herangehensweise, wie neue Projekte in Zukunft effizient in der Cloud gestartet werden können.
Schließlich setzten die AWS Expert*innen mit dem Kunden in einem dreitägigen Workshop eine Landing Zone Architektur mit dem AWS Control Tower (CT) um. Mit der Lösung „Customizations for Control Tower“ banden sie weitere zentrale Services, die nicht im CT integriert waren, per Skript ein. Dazu gehört u.a. ein zentralisiertes Security-/Governance-Monitoring mit AWS Security Hub. Zusätzlich zur technischen Umsetzung wurde mit dem Kunden eine individuelle Konzeptdokumentation erarbeitet. In Zukunft werden nun IT-Expert*innen des Kunden gemeinsam mit Skaylink den Betrieb der Umgebung sicherstellen.
Das Skaylink-Team legte im Projekt großen Wert auf Wissenstransfer. Dieser ermöglichte, in Kombination mit enger Zusammenarbeit mit dem Kunden und gemeinsam erarbeiteten Konzepten, die erfolgreiche Implementierung der AWS Landing Zone. Für die anstehende Cloud Journey hat der Kunde nun eine Umgebung, die es ihm ermöglicht, alle Governance-Richtlinien und rechtlichen Vorgaben wie z.B. den Datenschutz im Griff zu behalten. Die herausfordernde zeitliche Vorgabe wurde vom Team sogar übertroffen. So schuf es für den Kunden im Projekt zusätzliche Freiräume.
Transparente Dokumentation beschleunigt Folgeprojekte
Wird der Aufbau einer AWS Landing Zone durch erfahrene AWS-Architekt*innen und AWS Compliance-Expert*innen begleitet, kann ein solches Projekt innerhalb kürzester Zeit und mit maximalem Mehrwert für den Kunden umgesetzt werden. Eine Dokumentation verlangsamt dabei nichts, im Gegenteil: Parallel zu anderen Schritten aufgebaut, beschleunigt eine transparente Dokumentation der Landing Zone Folgeprojekte sogar.
Dem Kunden ist seine Individualität sehr wichtig und eine sehr gute Möglichkeit, sein Business mit der AWS Cloud zu unterstützen. Deshalb werden in den kommenden Schritten kundenspezifische Individualisierungen der Landing Zone in enger Abstimmung zwischen dem Skaylink-Team und dem Kunden erarbeitet und implementiert.
„Der Service AWS Control Tower ermöglicht es uns, den Kunden sehr schnell eine gesicherte AWS-Umgebung bereitzustellen, die hier die Basis für schnelle Implementierungen bildete.“
Senior AWS Consultant
Lennart Tunze
Weitere Case Studies
Wie Six Offene Systeme in die AWS Cloud startete
KWS und Skaylink treiben digitales Produktportfolio voran
Mit dem IT Risk Assessment zentralen Herausforderungen der VAIT begegnen
Case Study „Rent an AWS Cloud Engineer“
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
