Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud
Policy-as-Code garantiert Best Practices bei Sicherheitsgrundlagen für Cloud-Datenbanken
Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.

Cloud Engineering
Cloud-Plattform-Entwicklung
Prozessoptimierung
Schneller Einsatz neuer Projekte und Dienste
Sicherheitsrichtlinien
Best Practices zur Sicherheit gewährleistet
Microsoft ermöglicht digitale Transformation für die Ära der intelligenten Cloud und des intelligenten Edge Computing.
Herausforderung
Herausforderung
Notwendigkeit eines Mechanismus zur Durchsetzung von Sicherheitsstandards
Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.
Dafür war Folgendes erforderlich:
- Grundlegende Sicherheit und Best Practice für Oracle/Postgres-Datenbanken definieren
- Sicherheitsrichtlinien, die auf die Azure-Cloud-Umgebung anzuwenden sind, festschreiben
- Richtlinien zu einer CI/CD-Pipeline mit begleitendem Test-Framework ergänzen
- Entwickler*innen ermöglichen, Datenbanken in Azure einzusetzen, ohne jedes Mal Sicherheitskontrollen neu erstellen zu müssen
Das Projekt
Das Projekt
Technische Entwicklung der Sicherheitsprozesse
GFT als verlässlicher Partner der Bank wurde beauftragt:
- Die Pipeline für die Kontrollumgebung zu untersuchen und für Policy-as-Code zu modifizieren
- Ein spezifisches Test-Framework mit TypeScript für positive und negative Richtlinientests auszuwählen
- Sicherheitsstandards und -grundlage mit CSO zu dokumentieren und zu vereinbaren
- Mittels Terraform eine Policy-as-Code-Bibliothek für die Implementierung der Richtlinien zu erstellen
- Standardtests über die Pipeline durchzuführen, um sicherzustellen, dass sich die Richtlinien wie erforderlich verhalten
Vorteil
Vorteil
Eigenständiger Einsatz von Datenbanken mit erzwungenen Kontrollen
Dank GFT konnte die Bank ihre Cloud-Strategie in mehrerlei Hinsicht beschleunigen:
- Mit einem Satz kodifizierter Richtlinien kann die Bank Datenbanken selbstständig in Azure einsetzen.
- Eine sorgfältig geprüfte Pipeline ermöglicht es, Sicherheitskontrollen zu ändern oder hinzuzufügen, ohne neue unsichere Konfigurationen einzubringen.
- Policy-as-Code sorgt für die durchgängige Compliance für Datenbanken auf der gesamten Plattform. Änderungen von Nutzer*innen, die die Sicherheitskontrollen nicht bestehen, werden abgelehnt.
Download – nur einen Klick entfernt
-
Projektreferenz
Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud

