PCG logo
Fallstudie

Wer gibt denen Sicherheit, die Sicherheit geben müssen?

Über Deutsche Payment

Deutsche Payment wurde 2003 gegründet und hat seinen Hauptsitz in Berlin, Deutschland. Das Unternehmen leistet Pionierarbeit bei der Entwicklung eines hochmodernen technologischen Rahmens, der die End-to-End-Zahlungsprozesse für Unternehmen revolutioniert. Mit umfassender Erfahrung in der Zahlungsabwicklung setzt das Unternehmen sichere Technologien ein, um innovative Zahlungslösungen für Unternehmen zu entwickeln. Durch strategische Kooperationen und die Entwicklung kundenspezifischer, anbieterorientierter Systeme verfügt die Deutsche Payment über ein umfangreiches, branchenspezifisches Lösungsportfolio. Das Unternehmen stützt sich auf eine Reihe von Spezialisten aus den Bereichen Bankwesen, Finanzen, E-Commerce, Recht, Technologie und Marketing und ist ein Kraftpaket an der Schnittstelle zwischen Technologie und Handel.

Die Herausforderung

Unsere Expert:innen von PCG waren schon an der Konzeption und Implementierung der Deutschen Payment Infrastruktur in AWS beteiligt. Terraform und Infrastructure als Code sind hier ein fixer Ausgangspunkt. Um die Umgebung für die weitere Automatisierung und PCI/DSS-Rezertifizierung vorzubereiten, wurde die Erstellung von Hardened Amazon Machine Images (AMI) aus verifizierten Code-Check-Ins erforderlich.

Durch die Nutzung der Auto-Scaling- und Self-Healing-Infrastruktur von AWS für das Hosting von Anwendungen werden die Grundlagen für Golden AMI geschaffen. Die Zielcomputer müssen den Richtlinien des Center for Internet SecurityExternal Link (CIS) entsprechen und die verifizierte Software für kurze Startup-Zeiten enthalten.

Die Lösung

Ein mehrstufiger Build-Prozess wurde mit AWS CodeCommit, CodeBuild und CodePipeline implementiert. Im Zuge der ersten Schritte wird geprüft, ob die Commits von einem zulässigen Autor signiert sind, erst dann wird der Build fortgesetzt. Durch den Einsatz des HashiCorps-Packers und des modernen Amazon Linux 2 werden die CIS-Regeln auf AMI angewendet, bevor die eigentliche Software eingebrannt und das Volumen verschlüsselt wird. Als zusätzliches Management-Tool kommt AWS Inspector hinzu, um laufende Instanzen permanent auf Compliance überwachen zu können.

Unser Beitrag

PCG hat den Prozess gemeinsam mit der Deutschen Payment konzipiert und die Infrastruktur in Terraform beschrieben. Von uns stammen auch die Tools, um laufende Anwendungen vor Ort mit neuen AMI- und Housekeeping-Funktionen zu aktualisieren.

Resultate und Vorteile

Durch die Einrichtung eines automatisierten Build-Prozesses profitiert die resultierende Umgebung immer von aktualisierten und von AWS verwalteten Sicherheitspatches und dem Wissen um Bedrohungen, während die Anwendungen mit dem AWS Inspector vollständig überwacht werden.

Fazit

Weil die benutzte Infrastruktur von Anfang an gestärkt und permanent auf Compliance mit dem vollen AWS-Feature-Set überwacht wird, kann die Deutsche Payment ihr Angebot weiter entwickeln und auf vollständig verwalteten AWS IaaS skalierbar und sicher betreiben.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Genutzte Services

Weiterlesen

Artikel
AWS Lambda: Vermeiden Sie diese Fallstricke

Ein großartiges Angebot, um schnell Ergebnisse zu erzielen, aber wie jedes gute Tool muss es richtig eingesetzt werden.

Mehr erfahren
Fallstudie
Finanzdienste
Cloud Migration
Die Cloud Journey der VHV Gruppe - Mit Strategie zum Erfolg

Wie meistert ein Versicherungskonzern mit über 4.000 Mitarbeitern den Spagat zwischen Compliance, Modernisierung und Kosteneffizienz?

Mehr erfahren
Fallstudie
Finanzdienste
DevOps
KYC – Archivsystem für die digitale Bank

Aufbau eines KYC-Cloud-Archivs für eine digitale Bank zur Speicherung von KYC-Kundendaten.

Mehr erfahren
Fallstudie
Software
DevOps
Mehr Tempo für die Buchhaltung

Was als Start-up im elterlichen Keller begann, hat sich innerhalb von wenigen Jahren zum führenden Anbieter cloudbasierter Buchhaltungs- und Finanzsoftware entwickelt: sevDesk.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down