_Höhere Produktivität und Sicherheit mit der Cloud Native-Lösung
Industrie
IT
Herausforderung
- Höhere Produktivität
- Verbesserte Verwaltung von Zertifikaten
- Garantierte höchste Sicherheit
Technologien
Cloud
Resultate
- Global verfügbare Lösung, die als ein Ort zum Hochladen aller Zertifikate dient
- Zuverlässiges, sicheres, kosteneffizientes und zeitsparendes System mit Serverless & Cloud Native Lösungen
Zusammenfassung
Einer der Giganten des IT- und Sicherheitsmarktes hat sich an TT PSC gewandt, um Unterstützung bei der Bereitstellung eines globalen Speichers zu erhalten, in dem die Benutzer alle ihre Zertifikate auf einmal hochladen können, ohne sich danach nochmals mit diesen befassen zu müssen. Der Kunde wollte eine äußerst zuverlässige, belastbare und sichere Lösung, die das Risiko des Verlegens oder Verlusts von Zertifikaten minimiert. Darüber hinaus sollte ein globaler Speicher für Zertifikate die Konsistenz und Standardisierung im gesamten Unternehmen fördern und sicherstellen, dass für alle Dienste die gleichen Standards gelten.
Unser Kunde, ein börsennotiertes Unternehmen, das vor über 20 Jahren gegründet wurde, ist eines der weltweit bedeutendsten Unternehmen für Informationssicherheit, das Identitätsmanagement anbietet. Seine Technologie wird in den Branchen Finanzen, Energie, Einzelhandel, Gesundheitswesen und öffentlicher Dienst eingesetzt. Das Unternehmen erwirtschaftet jährlich einen Umsatz von einigen Hundert Millionen und beschäftigt weltweit mehrere Tausend Mitarbeiter.
Geschäftliche Herausforderung
- Zeitraubende Aufgaben, wie z. B. das separate Hochladen von Zertifikaten durch die Nutzer für jeden Dienst und jeden Tag, mussten effizienter durchgeführt werden. #GesteigerteProduktivität
- Ein globaler Zertifikatspeicher wird benötigt, um den Nutzern für einen mühelosen, aber sicheren Zugang zu allen Diensten zu ermöglichen, was die tägliche Ausführung von Aufgaben verbessern sollte. #VerbessertesManagement
- Ein hohes Risiko, dass Zertifikate verlegt werden oder verloren gehen, was zu erheblichen Konsequenzen wie Verstößen gegen Vorschriften oder Beeinträchtigung der Sicherheit führen kann. Der Kunde wollte seine Lösung mit verbesserter Sicherheit und Konsistenz widerstandsfähiger machen.
#HöchsteSicherheit
Unsere Lösung
Das TT PSC Team entwarf und entwickelte eine Cloud Native Lösung für einen globalen Zertifikatspeicher, um die Anforderungen des Kunden zu erfüllen.
Die Lösung besteht aus zwei API-Gateways:
- eine öffentliche für die Benutzeroberfläche (autorisiert durch JWT),
- eine private (IAM-Autorisierung) für die Bereitstellung von Zertifikaten für alle Kundendienste.
Mehrere Lambda-Funktionen dienen als Backend, und eine DynamoDB-Tabelle wird im Single-Table-Design verwendet. Zusätzlich wird CloudMap als Service-Erkennung verwendet.
Verwendete AWS-Cloud-Dienste:
- API-Gateway
- DynamoDB
- Lambda
- CloudMap
Wichtigste Ergebnisse und Vorteile
Die Lösung ist weltweit für alle Regionen verfügbar, die derzeit von unserem Kunden unterstützt werden. Jetzt gibt es in jeder AWS-Region, die der Kunde nutzt, eine einzige Quelle der Wahrheit, in die Benutzer die Zertifikatsdateien hochladen können.
Dieses System ist kostengünstiger als das vorherige. Anstelle vieler verschiedener Systeme, die VMs oder Container verwenden, gibt es eine Serverless-Lösung. Diese ist wesentlich zuverlässiger und sicherer als die vorherige.
Aus Sicht des Kunden ist es viel komfortabler, das Zertifikat an einem zentralen Ort hochzuladen, zu bearbeiten, zu löschen oder zu widerrufen, als diese Aktionen auf mehreren Plattformen durchführen zu müssen.