Quelle: BITKOM, Cloud-Monitor 2018

bereits Public Cloud Lösungen.“

„42 % aller Unternehmen in Deutschland nutzen

direkt gruppe und AWS – das Erfolgsmodell seit 2012

Als Advanced Consulting Partner der Amazon Web Services (AWS) weisen wir Unternehmen seit 2012 den Weg in die Cloud. Unsere Teams kombinieren technische Expertise und Erfahrung in Compliance, Datenschutz und Security. So ermöglichen wir den Aufbau hochsicherer und zugleich skalierbarer AWS Architekturen. Der permanente Austausch mit unserem strategischen Partner AWS befähigt uns, für streng regulierte Industrien und hoch sensible Daten passende Cloud-Lösungen zu finden.

Wir begleiten unsere Kunden vom ersten Use Case bis zum laufenden Cloud-Betrieb und etablieren dauerhafte Compliance- und Security-Checks.

Die direkt gruppe ist seit 2012 als Advanced Consulting Partner für AWS Produkte tätig.

Sicherheit und Handlungsfreiheit
AWS Security Architektur

Mit Fokus auf Cloud-Migrationen haben wir 2011 begonnen, tiefes technisches Wissen in Bezug auf AWS aufzubauen. Bereits 2012 wurde die direkt gruppe „AWS Standard Consulting Partner“ und 2014 „AWS Advanced Consulting Partner“. Seitdem haben wir eine Vielzahl an Projekten im Konzernumfeld stark regulierter Branchen erfolgreich durchgeführt und unseren standardisierten Ansatz zur Migration von Anwendungen weiterentwickelt. So entstanden AWS Best Practices und die AWS Security Architekturen, die wir durch unser Fachwissen aus dem Security-Umfeld regelmäßig vervollständigen.

Unsere Kunden wünschen sich Agilität und Performance der Services genauso wie die Einhaltung regulatorischer Vorgaben zu Sicherheit und Konformität. Unser standardisiertes Vorgehen bringt diese Kundenanforderungen erfolgreich und zuverlässig in Einklang.

Dieser Ansatz umfasst unter anderem folgende Punkte:

  • Skalierende und überwachte AWS Account Infrastruktur, die die sicherheitsbezogenen und regulatorischen Anforderungen abbildet.

  • Vollautomatische Bereitstellung einer für den Service isolierten Applikationslandschaft.

  • Notwendige zentralisierte Infrastrukturkomponenten, wie z. B. AWS KMS Infrastruktur, AWS Identity Management, Log Management, Ablage und Auswertung von AWS CloudTrail oder AWS Config – ebenfalls vollautomatisch bereitgestellt.

  • Servicekataloge, die zentral auf Sicherheit geprüfte Templates für Applikationsmuster, Netzwerkarchitekturen und Infrastrukturservices liefern.

  • Ein Rahmenwerk wendet auf der gesamten AWS Infrastruktur Compliance Checks an, um bewährte AWS Best Practices sowie aktuellste Industriestandards und Benchmarks kontinuierlich zu prüfen. Darstellung und Reporting erfolgen über ein zentrales „Compliance Dashboard“.

  • Selbstentwickelte und wartungsarme Lösungen, die bekannte Sicherheitsanforderungen abdecken, für die es keinen AWS Service gibt. (z. B. URL Filtering von abfließendem Netzwerkverkehr).

AWS_Log_Management

Zentralisiertes AWS Log Management nach kundeneigenen Anforderungen von Compliance und IT – Security

AWS_Landing_Zone-Konzept

AWS Landing-Zone-Konzept als Basis für eine skalierbare Sicherheitsarchitektur

Dreimal Sicherheit aus Prinzip

Keine manuellen Eingriffe
– niemals!Alles verschlüsseln
– immer!Security by Design
– von Anfang an!

Alle Vorlagen und Konfigurationen der Infrastrukturen erstellen und erweitern wir ausschließlich in Code (“Infrastructure as Code”). Wir verwenden AWS CloudFormation und weitere Scripte für die Konfiguration von AWS Ressourcen sowie für Änderungen und entsprechende Deprovisionierungen im Lebenszyklus von Cloud Services.

So stellen wir sicher, dass die Infrastruktur den vereinbarten und dokumentierten Best Practices entspricht und eine adäquate technische Governance gewährleistet ist.

Auch Individuelle Anforderungen, die Sie als Kunde selbst oder mit unserer Hilfe als passendes Rahmenwerk für Ihre AWS Infrastruktur definieren, lassen sich so erfüllen.

Mit unserer AWS Architektur und der individuellen Konfiguration von AWS Services sind Sie in der Lage, das Thema Verschlüsselung direkt anzugehen. Ohne große Investitionen und Vorprojekte ermöglichen wir Ihnen die problemlose Anwendung von Encryption-at-Rest und Encryption-in-Transit.

Mit unserem Ansatz lassen sich selbst umfassende Verschlüsselungsarchitekturen einfach umsetzen.

Alle Komponenten der Infrastruktur werden durch Nutzung von Zertifikaten (AWS ACM) und Schlüssel-Management (AWS KMS) verschlüsselt. Dazu gehören auch die CloudTrail Logs, Application Logs, AWS Config Logs, RDS Logs, ELB Logs sowie die Kommunikation zwischen den Services und den entsprechenden Speicherstrukturen der Plattform. Bei der Nutzung von AWS Services binden wir Applikationen und Infrastrukturen in die Verwendung von AWS KMS Schlüsseln direkt und möglichst umfassend ein. Auch die Kommunikation der Benutzer mit den beteiligten Services wird durch den Einsatz von Zertifikaten verschlüsselt.

Wir entwickeln und implementieren umfassend sichere Umgebungen nach Kundenanforderungen und den gängigen Industriestandards. Die Umgebungen verwenden standardmäßig Encryption-at-Rest, Encryption-in-Transit, Ingress/Egress Traffic Control, Skalierung und das System Hardening. Dies geschieht von Anfang an und heißt bei uns Security by Design.

In einem zentral provisionierten Servicekatalog stellen wir diese Umgebungen als Templates bereit und machen sie damit z. B. für Applikationsteams verfügbar. Zusätzlich werden Applikationen und Services gegen definierte Regeln und Standards validiert, um Abweichungen zu erkennen oder gar selbsttätig zu beheben. Dies ermöglicht automatisierte Security-Prüfungen (Security Controls) und ein permanentes Audit der Infrastruktur ohne manuelle Interaktion.

Erfahren Sie hier mehr aus dem Cloud-Kosmos der direkt gruppe

Compliance as a Service

mehr erfahren

Cloud Competence Center

mehr erfahren

Cloud Baselining

mehr erfahren

Oder direkt von unseren Cloud-Experten: