Cloud

Cloud

Für viele Unternehmen kann das regulatorische Umfeld wie ein undurchdringlicher Dschungel wirken, der den Weg in die Cloud erschwert. Genau hier setzen wir an!

Wir helfen unseren Kunden, die Vorteile der Cloud zu nutzen, selbst in streng regulierten Branchen. Wir kennen die Herausforderungen und haben bereits erfolgreich eine Reihe von Lösungen entwickelt.

Wir unterstützen Kunden bei der Umsetzung von Projekten sowohl in öffentlichen Clouds (Google, Microsoft, Amazon, etc.) als auch in on premise Clustern (private Clouds). Wir haben Erfahrung in allen gängigen technischen Plattformen (Kubernetes, OpenShift, Docker) und legen den Fokus auf standardisierte und reproduzierbare Implementierungen (infrastructure as code mit Terraform, Paket- und Abhängigkeitsmanagement mit Helm, CI/CD mit GitHub-Workflows und Gitlab-Pipelines).

Organisationen können mit Hilfe von Cloudlösungen ihre Anwendungen und Infrastrukturen modernisieren, um so eine höhere Effizienz, Skalierbarkeit und Agilität zu erreichen.

Kosteneffizienz

Bei Cloud-Lösungen zahlt man oft nur die Ressourcen, die wirklich genutzt werden. Dies kann im Vergleich zur Wartung und Aktualisierung von Hardware im eigenen Rechenzentrum erhebliche Kosteneinsparungen bedeuten.

Flexibilität

Cloud-Plattformen bieten eine Vielzahl von Diensten und Tools. Neue Funktionen und Funktionalitäten können leicht integriert werden, ohne in zusätzliche Hardware oder Infrastruktur investieren zu müssen.

Zuverlässigkeit

Cloud-Anbieter stellen typischerweise eine robuste Infrastruktur mit eingebauter Redundanz und Sicherungsmechanismen bereit, um auch das Risiko von Ausfallzeiten zu minimieren. Firmen haben darüber hinaus oft die Möglichkeit, zusätzliche Maßnahmen zu ergreifen, um die Verfügbarkeit weiter zu verbessern.

„Cloud-Sicherheit ist nicht nur eine Technologie, sondern ein kontinuierlicher Prozess der Anpassung und Verbesserung.”

Joseph Steinberg (Cybersecurity-Experte)

Ausgewählte Projekte im Cloud-Umfeld

 Bring Your Own Key (BYOK)

Unser Kunde möchte das Cloud native Schlüssel- und Zertifikatsmanagement seines Cloud-Anbieters nutzen, dabei aber die regulatorischen Anforderungen an das sichere Management von kryptographischen Schlüsseln erfüllen. Insbesondere sollen Schlüssel stets In-House generiert und dann auf sicherem Weg in die jeweilige Cloud-Anwendung übertragen werden.

Schlüssel werden in einem neu aufgebauten Key Management System (KMS) In-House generiert. Unsere Implementierung ermöglicht den kryptographisch sicheren Transport dieser Schlüssel in ein Hardware Security Modul des Cloud-Anbieters.

Der Bring Your Own Key (BYOK) Ansatz bietet im Vergleich zur Schlüsselgenerierung und Verwaltung durch den Cloud-Anbieter ein höheres Sicherheitsniveau für Cloud-Daten. Der Kunde behält die volle Kontrolle über den Lebenszyklus (Generierung, Löschung, Erneuerung, etc.) aller kryptographischen Schlüssel. Schlüsselmanagement ist nicht länger ein Hinderungsgrund für die Migration von Anwendungen von/zu verschiedenen Cloud-Anbietern und In-House Betrieb.

 Cloud HSM

Unser Kunde möchte auf einem eigenen Openshift-Cluster einen Signatur-Dienst betreiben. Dabei sollen die für die Signatur benötigten privaten Schlüssel aber in einem Hardware Security Modul (HSM) erzeugt und sicher gespeichert werden.

Zur Umsetzung dieser eigentlich widersprüchlichen Anforderungen wurde genutzt, dass der HSM-Hersteller eine auf Linux lauffähige Server-Software anbietet, die mit dem eigentlichen HSM übers Netz kommuniziert. Diese wurde auf Openshift-Container portiert. Der in der Software des Anbieters auf der lokalen Festplatte liegende HSM state wurde in ein Datenbank-Cluster ausgelagert.

Unser Kunde erhielt eine hochverfügbare und skalierbare Signatur-Lösung, ohne dabei die Sicherheit des Schlüsselmaterials kompromittieren zu müssen.

 Helm Charts für Kubernetes

Unser Kunde setzt auf einem eigenen Kubernetes-Cluster eine umfangreiche Software eines Drittherstellers ein. Die Installation und Wartung dieser Software ist aufwändig und mit erheblichen manuellen Eingriffen in die Kubernetes-Installation des Kunden verbunden.

Helm Charts sind hier das Mittel der Wahl. Mit unserer Expertise wird aus dem umständlichen Installations- und Konfigurationsprozess eine Sammlung von im Git-Repository abgelegten und versionierten Helm Charts.

Der Aufwand für Aktualisierungen und Konfigurationsänderungen, aber auch den Aufbau komplett neuer Umgebungen für Tests wird erheblich reduziert. Dies ermöglicht unserem Kunden die Integration der Software in die hauseigene Software Development Life Cycle Lösung.