Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud
Policy-as-Code garantiert Best Practices bei Sicherheitsgrundlagen für Cloud-Datenbanken
Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.
Cloud Engineering
Cloud-Plattform-Entwicklung
Prozessoptimierung
Schneller Einsatz neuer Projekte und Dienste
Sicherheitsrichtlinien
Best Practices zur Sicherheit gewährleistet
Microsoft ermöglicht digitale Transformation für die Ära der intelligenten Cloud und des intelligenten Edge Computing.
Herausforderung
Herausforderung
Notwendigkeit eines Mechanismus zur Durchsetzung von Sicherheitsstandards
Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.
Dafür war Folgendes erforderlich:
- Grundlegende Sicherheit und Best Practice für Oracle/Postgres-Datenbanken definieren
- Sicherheitsrichtlinien, die auf die Azure-Cloud-Umgebung anzuwenden sind, festschreiben
- Richtlinien zu einer CI/CD-Pipeline mit begleitendem Test-Framework ergänzen
- Entwickler*innen ermöglichen, Datenbanken in Azure einzusetzen, ohne jedes Mal Sicherheitskontrollen neu erstellen zu müssen
Das Projekt
Das Projekt
Technische Entwicklung der Sicherheitsprozesse
GFT als verlässlicher Partner der Bank wurde beauftragt:
- Die Pipeline für die Kontrollumgebung zu untersuchen und für Policy-as-Code zu modifizieren
- Ein spezifisches Test-Framework mit TypeScript für positive und negative Richtlinientests auszuwählen
- Sicherheitsstandards und -grundlage mit CSO zu dokumentieren und zu vereinbaren
- Mittels Terraform eine Policy-as-Code-Bibliothek für die Implementierung der Richtlinien zu erstellen
- Standardtests über die Pipeline durchzuführen, um sicherzustellen, dass sich die Richtlinien wie erforderlich verhalten
Vorteil
Vorteil
Eigenständiger Einsatz von Datenbanken mit erzwungenen Kontrollen
Dank GFT konnte die Bank ihre Cloud-Strategie in mehrerlei Hinsicht beschleunigen:
- Mit einem Satz kodifizierter Richtlinien kann die Bank Datenbanken selbstständig in Azure einsetzen.
- Eine sorgfältig geprüfte Pipeline ermöglicht es, Sicherheitskontrollen zu ändern oder hinzuzufügen, ohne neue unsichere Konfigurationen einzubringen.
- Policy-as-Code sorgt für die durchgängige Compliance für Datenbanken auf der gesamten Plattform. Änderungen von Nutzer*innen, die die Sicherheitskontrollen nicht bestehen, werden abgelehnt.
Download – nur einen Klick entfernt
-
Projektreferenz
Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud
Schreiben Sie eine Nachricht an Alpesh Tailor
Nachricht
Inhaberin der persönlichen Daten ist die GFT Gruppe. Die in das Formular eingegebenen Daten werden zur Kontaktpflege und zur Analyse des Interesses an unseren Materialien verarbeitet. Sie können eine erteilte Einwilligung jederzeit widerrufen. Weitere Informationen und die Möglichkeit zur Ausübung Ihrer Rechte finden Sie in den Datenschutzhinweisen:
Nachricht gesendet
Danke! Das GFT Team wird sich bald mit Ihnen in Verbindung setzen.
Geschafft!
Wir wissen Ihr Interesse zu schätzen und freuen uns darauf, Ihnen weiterhelfen zu können. Wir wünschen Ihnen einen schönen Tag!
Fehler im Formular
Ups, da ist etwas schief gelaufen.
Fehler bei der Übermittlung des Formulars
Es tut uns leid, etwas ist schief gelaufen. Bitte versuchen Sie es später noch einmal.
.webp)