• Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud

Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud

Policy-as-Code garantiert Best Practices bei Sicherheitsgrundlagen für Cloud-Datenbanken
Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.
As part of its cloud migration strategy this global investment bank needed to be able to define standard security policies then deploy once on a virtual machine to ease future releases and ensure consistency.
As part of its cloud migration strategy this global investment bank needed to be able to define standard security policies then deploy once on a virtual machine to ease future releases and ensure consistency.

Cloud Engineering

Cloud-Plattform-Entwicklung

Prozessoptimierung

Schneller Einsatz neuer Projekte und Dienste

Sicherheitsrichtlinien

Best Practices zur Sicherheit gewährleistet

Microsoft Azure as a strategic partner
Microsoft Azure as a strategic partner
Partner
Microsoft Azure
Microsoft ermöglicht digitale Transformation für die Ära der intelligenten Cloud und des intelligenten Edge Computing.

Herausforderung

Herausforderung

Notwendigkeit eines Mechanismus zur Durchsetzung von Sicherheitsstandards

Diese weltweit tätige Investmentbank wollte Standard-Sicherheitsrichtlinien definieren und diese dann einmalig auf einer virtuellen Maschine einsetzen, um künftige Releases zu vereinfachen und für Konsistenz zu sorgen.
Dafür war Folgendes erforderlich:

  • Grundlegende Sicherheit und Best Practice für Oracle/Postgres-Datenbanken definieren
  • Sicherheitsrichtlinien, die auf die Azure-Cloud-Umgebung anzuwenden sind, festschreiben
  • Richtlinien zu einer CI/CD-Pipeline mit begleitendem Test-Framework ergänzen
  • Entwickler*innen ermöglichen, Datenbanken in Azure einzusetzen, ohne jedes Mal Sicherheitskontrollen neu erstellen zu müssen

Das Projekt

Das Projekt

Technische Entwicklung der Sicherheitsprozesse

GFT als verlässlicher Partner der Bank wurde beauftragt:

  • Die Pipeline für die Kontrollumgebung zu untersuchen und für Policy-as-Code zu modifizieren
  • Ein spezifisches Test-Framework mit TypeScript für positive und negative Richtlinientests auszuwählen
  • Sicherheitsstandards und -grundlage mit CSO zu dokumentieren und zu vereinbaren
  • Mittels Terraform eine Policy-as-Code-Bibliothek für die Implementierung der Richtlinien zu erstellen
  • Standardtests über die Pipeline durchzuführen, um sicherzustellen, dass sich die Richtlinien wie erforderlich verhalten

Vorteil

Vorteil

Eigenständiger Einsatz von Datenbanken mit erzwungenen Kontrollen

Dank GFT konnte die Bank ihre Cloud-Strategie in mehrerlei Hinsicht beschleunigen:

  • Mit einem Satz kodifizierter Richtlinien kann die Bank Datenbanken selbstständig in Azure einsetzen.
  • Eine sorgfältig geprüfte Pipeline ermöglicht es, Sicherheitskontrollen zu ändern oder hinzuzufügen, ohne neue unsichere Konfigurationen einzubringen.
  • Policy-as-Code sorgt für die durchgängige Compliance für Datenbanken auf der gesamten Plattform. Änderungen von Nutzer*innen, die die Sicherheitskontrollen nicht bestehen, werden abgelehnt.

Download – nur einen Klick entfernt

  • Projektreferenz

    Internationale Investmentbank übernimmt Datenbanksicherheit und Policy-as-Code in Azure Cloud

    Download

Mehr Projektreferenzen

Expertenteaser_Testing_2000x680px.jpg
Ihr Experte | Banking & Cloud
Alpesh Tailor
Group Head of Banking Solutions and Cloud
Kontakt